コバート、オバート、サイドチャネル

明白なチャネルは隠されていない通信パスです。 SteveがStack Exchangeに接続しているのを誰でも見ることができます。

秘密チャネルは、ステガノグラフィーのような手法を使用して隠された意図的な通信パスです。これはデッドドロップのような手法を使用する場合があります。eBayに写真を投稿すると、eBayに投稿が表示されますが、Johnが写真をSteveに送信したことは簡単にはわかりません。その写真には、写真のビットでエンコードされた、または写真の事前に定義された意味で、隠されたメッセージが含まれている可能性があります。「注ぎ口を左に向けたティーポットの写真を投稿すると、正午に攻撃されます。注ぎ口が右向きのティーポットの写真を投稿してください。つまり、真夜中に攻撃することになります。ティーカップの写真を投稿すると、計画は保留になります。」これは隠しストレージチャネルの例です。

別のタイプの秘密チャネルは、通常の通信のタイミングを変えることによってメッセージを隠すことによって作成できます。時折ストリームが中断されることで「苦しんでいる」ストリーミングビデオを想像してください。システム負荷の問題だと想像するのは簡単です。中断のタイミングは、情報を伝えるために使用できます。たとえば、長いポーズの後に短いポーズが続く場合は、モールス符号の文字「N」などと解釈されます。それは隠れたタイミングチャンネルです。

これら2つのタイプの主な違いは、ストレージチャネルはいくつかの証拠を残していますが、受信者がメッセージをリッスンする必要がないことです。タイミングチャネルは、その存在の痕跡をほとんど残しませんが、非表示のメッセージを受信するためにレシーバがアクティブにリッスンしている必要があります。

side-channelは通常、意図しない情報漏洩のケースであり、意図した通信手段ではありません。一般的なケースは、RFキーボードまたはモニターからの放出（TEMPESTでこの例を確認するにはGoogleが原因です）、タイミングの違い（このペーパー： http://cr.yp.to/antiforgery /cachetiming-20050414.pdf は、SSLに対するタイミング攻撃を文書化しています）、または消費電力の違い（このアドレスで利用可能なペーパーを参照してください： https://www.rambus.com/differential-power-analysis/ ）。これらの違いは、暗号化を破るのに十分な暗号化キーのビットを発見するために使用できる場合があります。