愛麗絲與鮑伯查看源代码讨论查看历史
愛麗絲(Alice)與鮑伯(Bob)是廣泛地代入密碼學和物理學領域的通用角色。除了愛麗絲和鮑伯,還有其他相關角色。這些名稱是為了方便說明議題,如果句子類似「甲想傳送訊息給乙」,當議題變得越複雜,將越難理解及容易混亂。在密碼學和電腦安全[1] 中,存在很多這一系列的慣用角色名稱,通常是用作代表一些領域。而在典型的協議執行中,這些人物不一定是一個「人類」,而可能是一個可信賴的自動式代理人(如電腦程序)。使用這些名稱有助說明的結構,有時也會用作幽默。
人物
以下列表出自布魯斯·施奈爾所著的《應用密碼學》(Applied Cryptography)。愛麗絲和鮑伯在密碼學中是最基本的兩位代用人物,其次是伊夫(Eve)。頭一個英文字母越接近z,該角色的使用率相對上也越低。該些名稱由出版於1977年4月4日,於同年9月1日修訂的《取得數碼簽署及公鑰的密碼系統的方法》(A Method for Obtaining Digital Signatures and Public-Key Cryptosystems)中開始使用。在1978年,羅納爾多·里弗斯特(Ron Rivest)使用於一篇文章《ACM的通訊》(Communications of the ACM),解釋RSA加密演算法。里弗斯特否認這些名稱和1969年的電影《Bob & Carol & Ted & Alice|鮑伯、卡羅爾、特德、愛麗絲》(Bob & Carol & Ted & Alice)有關,而是有其他人偶然提議。
- 愛麗絲(Alice)與鮑伯(Bob)。通例上,愛麗絲希望把一條訊息傳送給鮑伯。
- 卡羅爾或查利(Carol或Charlie)是通訊中的第三位參加者。
- 戴夫(Dave)是通訊中的第四位參加者。
- 伊夫(Eve)是一位偷聽者(eavesdropper),但行為通常是被動的。她擁有偷聽的技術,但不會中途篡改傳送的訊息。在量子密碼學中,伊夫也可以指環境(environment)。
- 艾薩克(Isaac)是互聯網服務提供者 (ISP)。
- 伊凡(Ivan)是發行人,使用於商業密碼學中。
- 賈斯汀(Justin)是司法(justice)機關。
- 馬洛里(Mallory)是一位惡意攻擊者(malicious attacker)。與伊夫不同的是,馬洛里會篡改傳送的訊息。對付馬洛里所需的信息安全技術比對伊夫的高出很多。有時亦會叫作馬文(Marvin)或馬利特(Mallet)。
- 馬提爾達(Matilda)是一位商人(merchant),用於電子商務。
- 奧斯卡(Oscar)是敵人,通常與馬洛里一樣。
- 帕特(Pat)或佩吉(Peggy)是證明者(prover),維克托(Victor)是驗證者(verifier)。兩人會證實一項事件是否有實際進行,多使用於零知識證明。
- 普特(Plod或Officer Plod)是執法官員。名稱來自伊妮·布來敦所著的兒童文學《諾弟》(Noddy)中的角色「普特先生」。
- 史蒂夫(Steve)代指隱寫術(Steganography)。
- 特倫特(Trent)是一位可信賴的仲裁人(trusted arbitrator),中立的第三者,根據存在的協議而判斷。
- 特魯迪(Trudy)是侵入者(intruder),等同馬洛里。
- 沃特(Walter)是看守人(warden)。根據已存在的協議而保護愛麗絲和鮑伯。
- 佐伊(Zoe)通常是一個安全協定中的最後參與者。