安全协议可用于保障计算机网络信息系统中秘密信息的安全传递与处理，建立网络空间的信任体系，确保网络用户能够安全、方便地使用系统中的密码资源，在金融系统、商务系统、政务系统、军事系统和社会生活中的应用日益普遍。在安全协议中，两个或两个以上的协议参与者采取一系列步骤，通过消息处理和消息交换，来完成某项安全任务或达成某种共识。

密码算法应用于安全协议中的消息处理环节，对不同的消息处理方式可能适用不同的密码算法，而对密码算法的具体化则可定义出不同的安全协议类型。由此可见，密码算法和安全协议处于网络安全体系的不同层次，是网络与数据安全的两个主要内容。具体而言，密码算法为网络上传递的消息提供高强度的加解密操作和其他辅助算法（如散列函数），而安全协议是在这些密码算法的基础上，为各种网络安全性方面的需求提供直接的实现方案。

在网络通信中最常用的、最基本的安全协议按照其目的可以分成以下4类：①密钥交换协议。这类协议是参与者使用长期密钥来生成共享的临时会话密钥，保障后续消息安全传输的过程。典型代表是图灵奖获得者美国学者W.迪菲（W.Diffie）和M.赫尔曼（M.Hellman）提出的Diffie-Hellman协议。②认证协议。认证协议包括实体认证（身份认证）协议、消息认证协议、数据源认证协议和数据目的认证协议等，用来防止假冒、篡改、否认等攻击。③认证密钥交换协议。这类协议将认证协议和密钥交换协议结合在一起，先对通信实体的身份进行认证，然后为下一步安全通信分配所使用的会话密钥。常见的认证密钥交换协议有互联网密钥交换（IKE）协议、分布式认证安全服务（DASS）协议、Kerberos认证协议和X.509协议等。④电子商务协议。电子商务协议参与者是交易的双方，其利益目标往往是不一致的。因此，电子商务协议最为关注的就是公平性，即协议应保证交易双方都不能通过损害对方利益而得到不应得的利益。常见的电子商务协议有SET协议、iKP协议等。