1.参与者

协议执行过程中的双方或多方也就是我们常说的发送方和接收方。协议的参与者可能是完全信任的人，也可能是攻击者和完全不信任的人，如认证协议中的发起者和响应者，零知识证明中的证明人和验证者，电子商务中的商家、银行和客户等。通常使用Alice作为协议中的第一个参与者，Bob作为协议中的第二个参与者，Carol作为三、四方协议中的参与者。

2.攻击者

攻击者（敌手）就是协议过程中企图破坏协议安全性和正确性的人。我们把不影响协议执行的攻击者称为被动攻击者，他们仅仅观察协议并试图获取信息。还有一类攻击者叫作主动攻击者，他们改变协议，在协议中引入新消息、修改消息或者删除消息等，达到欺骗、获取敏感信息、破坏协议等目的。通常使用Eve作为窃听者，Mallory作为恶意的主动攻击者。(www.daowen.com)

攻击者可能是协议的合法参与者、外部实体或两者的组合体，可能是单个实体，也可能是合谋的多个实体。协议参与者在协议期间撒谎，或者根本不遵守协议，这类攻击者叫作骗子，由于是系统的合法用户，因此也称为内部攻击者。攻击者也可能是外部的实体，他可能仅仅窃听以获取可用信息，也可能引入假冒的消息，这类攻击者称为外部攻击者。

3.可信第三方

可信第三方（Trusted Third Party，TTP）是指在完成协议的过程中值得信任的第三方，能帮助互不信任的双方完成协议。仲裁者是一类特殊的可信第三方，用于解决协议执行中出现的纠纷。有时使用Trent表示仲裁者。仲裁者是在完成协议的过程中值得信任的公正的第三方，“公正”意味着仲裁者在协议中没有既得利益，对参与协议的任何人也没有特别的利害关系。“值得信任”表示协议中的所有人都接受仲裁的结果，即仲裁者说的都是真实的，他做的仲裁是正确的，并且他将完成协议中涉及他的部分。其他可信第三方如密钥分发中心、认证中心等。