私は本当に次の3つの用語の間で混乱しています:
欲求不満だ!私は明確な説明を見つけるためにそれらについて調べてきましたが、私はさらに混乱し続けています。この質問が冗長である場合は本当にお詫びしますが、私の頭が長い検索から行き詰まりました。
ありがとうございました
明白なチャネルは隠されていない通信パスです。 SteveがStack Exchangeに接続しているのを誰でも見ることができます。
秘密チャネルは、ステガノグラフィーのような手法を使用して隠された意図的な通信パスです。これはデッドドロップのような手法を使用する場合があります。eBayに写真を投稿すると、eBayに投稿が表示されますが、Johnが写真をSteveに送信したことは簡単にはわかりません。その写真には、写真のビットでエンコードされた、または写真の事前に定義された意味で、隠されたメッセージが含まれている可能性があります。「注ぎ口を左に向けたティーポットの写真を投稿すると、正午に攻撃されます。注ぎ口が右向きのティーポットの写真を投稿してください。つまり、真夜中に攻撃することになります。ティーカップの写真を投稿すると、計画は保留になります。」これは隠しストレージチャネルの例です。
別のタイプの秘密チャネルは、通常の通信のタイミングを変えることによってメッセージを隠すことによって作成できます。時折ストリームが中断されることで「苦しんでいる」ストリーミングビデオを想像してください。システム負荷の問題だと想像するのは簡単です。中断のタイミングは、情報を伝えるために使用できます。たとえば、長いポーズの後に短いポーズが続く場合は、モールス符号の文字「N」などと解釈されます。それは隠れたタイミングチャンネルです。
これら2つのタイプの主な違いは、ストレージチャネルはいくつかの証拠を残していますが、受信者がメッセージをリッスンする必要がないことです。タイミングチャネルは、その存在の痕跡をほとんど残しませんが、非表示のメッセージを受信するためにレシーバがアクティブにリッスンしている必要があります。
side-channelは通常、意図しない情報漏洩のケースであり、意図した通信手段ではありません。一般的なケースは、RFキーボードまたはモニターからの放出(TEMPESTでこの例を確認するにはGoogleが原因です)、タイミングの違い(このペーパー: http://cr.yp.to/antiforgery /cachetiming-20050414.pdf は、SSLに対するタイミング攻撃を文書化しています)、または消費電力の違い(このアドレスで利用可能なペーパーを参照してください: https://www.rambus.com/differential-power-analysis/ )。これらの違いは、暗号化を破るのに十分な暗号化キーのビットを発見するために使用できる場合があります。