Активний порушник може впливати на функціонування кріптопротокола шляхом таких атак:

- Атака з відомим ключем. Зловмисник, отримавши ключ попередньої сесії, намагається дізнатися ключ нової сесії;

- Повторна передача. Перехопивши в попередніх сесіях певну порцію інформації, зловмисник передає її в наступних сесіях;

- Підміна боку інформаційного обміну. У процесі встановлення сеансу зв'язку між легальними користувачами зловмисник у разі подібної атаки намагається видати себе за одного з них або ініціювати від імені легального користувача встановлення зв'язку;

- Атака зі словником. Полягає в підборі пароля, що містить найбільш часто зустрічаються слова або комбінацію букв / цифр. Зазвичай перетворені за допомогою неключових хеш-функції паролі зберігаються у файлах на комп'ютері. Завдання зловмисника полягає в тому, щоб отримати шуканий файл, перетворити свій словник за допомогою даної хеш-функції і провести порівняння з метою знайти збігаються значення. Такий тип атак може застосовуватися і для повідомлень;

- Підміна повідомлень. Проводиться шляхом заміни під час роботи кріптопротокола повідомлень або даних.