VSS合作写人事管理系统，各种保存不上。噩梦啊～

人们都喜欢用惯用的人名来说事情，比如Alice，Bob。在台湾时，和Vernon就讨论过Alice的问题，当时只是因为台湾的security manager叫Alice，我们笑说Alice到处都见，他给我看的ppt里也全使用Alice举例。
本届RSA2011大会的主题竟然是The adventure of Alice and Bob，有点意思。只是flash过短了，或许正是用意所在？只是觉得剧情有些仓促，未表达出什么，只是给RSA做了广告而已。不过反过来想想，真想拿这个当个巨作的动画片，也不太现实，毕竟只是引子嘛。

搜了下，发现设计剧情时，使用的人名还是用心的，任何场景设计的时候都可以借鉴使用，说不准还能全球统一规范化，记一下：

爱丽丝（Alice）与鲍伯（Bob）。通例上，爱丽丝希望把一条讯息传送给鲍伯。

卡罗尔或查利（Carol或Charlie）是通讯中的第三位参加者。

戴夫（Dave）是通讯中的第四位参加者。

伊夫（Eve）是一位偷听者（eavesdropper），但行为通常是被动的。她拥有偷听的技术，但不会中途篡改传送的讯息。在量子密码学中，伊夫也可以指环境（environment）。

艾萨克（Isaac）是互联网服务提供者 (ISP)。

伊凡（Ivan）是发行人，使用于商业密码学中。

贾斯汀（Justin）是司法（justice）机关。

马洛里（Mallory）是一位恶意攻击者（malicious attacker）。与伊夫不同的是，马洛里会篡改传送的讯息。对付马洛里所需的信息安全技术比对伊夫的高出很多。有时亦会叫作马文（Marvin）或马利特（Mallet）。

马提尔达（Matilda）是一位商人（merchant），用于电子商务。

奥斯卡（Oscar）是敌人，通常与马洛里一样。

帕特（Pat）或佩吉（Peggy）是证明者（prover），维克托（Victor）是验证者（verifier）。两人会证实一项事件是否有实际进行，多使用于零知识证明。

普特（Plod或Officer Plod）是执法官员。名称来自伊妮·布来敦所著的儿童文学《诺弟》（Noddy）中的角色“普特先生”。

史蒂夫（Steve）代指隐写术（Steganography）。

特伦特（Trent）是一位可信赖的仲裁人（trusted arbitrator），中立的第三者，根据存在的协议而判断。

特鲁迪（Trudy）是侵入者（intruder），等同马洛里。

沃特（Walter）是看守人（warden）。根据已存在的协议而保护爱丽丝和鲍伯。

佐伊（Zoe）通常是一个安全协议中的最后参与者。

本文出自 “Eva's Lazy Security” 博客，请务必保留此出处http://sevacurity.blog.51cto.com/1135005/503411