可信密碼學技術與傳統密碼學技術的安全目標設計一樣，包括安全攻擊的分析與防範的設置。

1.可信密碼學技術通用安全目標

(1)機密性

在信息安全中，機密性是信息安全中最普通的要求。保證信息的機密性就是要避免那些威脅信息機密性的惡意行為。在軍事上,隱藏敏感信息是生死攸關的事,在銀行業中，客戶的賬戶信息也需要嚴格保密。機密性技術不僅應用在信息的存儲中，信息的傳輸中也有。

(2)完整性

有些信息需經常變更。當一個客戶在銀行存錢或取錢時,其個人賬戶餘額需要變更。完整性是指這種變更僅能顺利获得授權實體借授權機制來完成。

(3)可用性

信息安全的第三方面就是可用性。被某一組織創建且存起來的信息,對授權實體一定是可用的。信息需要經常更變,這就意味着授權實體需要能夠對信息隨時進行訪間。

2.通用安全目標的攻防分析

雖然安全目標已定成機密性、完整性和可用性,但仍會被安全攻擊威脅。結合3個安全目標所受危險的分析,把這些攻擊分為3類。

(1)機密性攻擊

有2種信息攔截機密性的攻擊:竊聽與流量分析。

①竊聽。竊聽指在沒有經過授權時訪問或攔截信息。

②流量分析。儘管經過加密,可使文件變成對攔截者不能解的信息,但攔截者還可經過在線監測流量得到一些其他形式的信息。

(2)完整性攻擊。

完整性攻擊威脅信息的完整性,包括篡改、偽裝、重放與否認。

①篡改。攔截或訪問信息之後,攻擊者可對其修改,使得此信息對他是有利的。

②偽裝。攻擊者假裝為某人進行偽裝或欺騙。

③重放。重放是另一種攻擊方式,就是攻擊者得到用戶發的信息拷貝後,再重放它們。

④否認。否認攻擊是信息傳輸兩方中的一方操作的。

(3)可用性攻擊。

可用性的攻擊有拒絕服務。拒絕服務是一種很普遍的攻擊方式,可能減緩或完全中斷系統的服務。