所謂協議,就是通信雙方約定好的一些傳遞信息的方法和過程。這如同兩個人打電話一樣,摘機→互報姓名→雙方講話→掛機,這個過程就是通話協議。密碼學中用“交互”一詞來表示用戶之間來回傳遞信息。

實際中,應用密碼算法實現特定安全功能十分複雜,不同的使用環境需用不一樣的密碼協議。不同的安全功能,也由不同的密碼協議實現。因此,密碼技術中有多種多樣的密碼協議,如身份認證協議、密鑰協商協議、電子支付協議等。

如果一個人想要向另一個人確認自己的身份,用簡單的“口令”顯然是極不安全的。利用對稱密碼算法（一般指加密與解密用相同密鑰的密鑰算法）則可實現一個安全的身份認證協議。實現A和B兩人之間,A確認B身份的認證協議由以下步驟組成：

(1)A和B擁有一個相同的密鑰。

(2)A向B發送一個隨機的明文消息串。

(3)B收到後,用密鑰把明文加密,再把密文發送給A。

(4)A收到密文後,用密鑰解密,若得到與原來相同的明文,說明B有相同的密鑰,即擁有合法的身份;如果和原來明文不一致,則說明B沒有合法的身份。

如何建立上述協議中的相同密鑰呢?除了當面協商外,還可用相應的密鑰協商協議在線協商產生。密鑰協商協議就是通信雙方互不見面,但顺利获得協商,建立一個只有雙方知道的密鑰,也叫共享密鑰。Diffie-Hellman密鑰協商協議就是基於離散對數的困難問題,建立共享密鑰的密碼協議。

密碼協議的安全性對密碼應用至關重要,密碼協議不安全,儘管密碼算法再安全,密碼應用仍是不安全的。密碼協議的安全性，一方面由所用密碼算法的安全性決定,另一方面由交互規則的安全性決定。實際上協議的漏洞往往存在於交互方式之中。因此，協議中常加入隨機數、時間戳等參數,防止消息重用和中間人攻擊等。