서브리미널 채널

이 문서에는 여러 가지 문제가 있습니다.개선을 돕거나 토크 페이지에서 이러한 문제에 대해 논의해 주십시오.(이러한 템플릿메시지를 삭제하는 방법과 타이밍에 대해 설명합니다) 이 문서에는 일반적인 참조 목록이 포함되어 있지만 대응하는 충분한 인라인 인용이 없습니다. 좀 더 정밀한 인용문을 도입하여 이 글의 개선에 도움을 주시기 바랍니다.(2014년 11월) (이 템플릿메시지 삭제 방법 및 삭제 시기 확인) 이 기사는 독자들에게 혼란스럽거나 불분명할 수 있다. 글의 명확화를 도와주세요. 토크 페이지에 이 건에 대한 논의가 있을 수 있습니다.(2014년 11월) (이 템플릿메시지 삭제 방법 및 삭제 시기 확인) 이 기사는 대부분의 독자들이 이해하기에는 너무 전문적일 수 있다. 기술적인 세부사항을 삭제하지 않고 비전문가가 이해할 수 있도록 개선해 주세요.(2013년 9월) (이 템플릿메시지 삭제 방법 및 삭제 시기 확인) (이 템플릿메시지를 삭제하는 방법과 타이밍을 확인합니다)

암호학에서, 서브리미날 채널은 안전하지 ^[1]않은 채널을 통해 일반처럼 보이는 통신에서 비밀리에 통신할 수 있는 비밀 채널입니다.디지털 서명 암호화 시스템의 서브리미날 채널은 1984년 Gustavus Simmons에 의해 발견되었습니다.

Simmons는 디지털 서명 ^[2]알고리즘의 파라미터 치환을 통해 "죄수의 문제"를 해결할 수 있는 방법을 설명합니다(^[1]Simmons의 죄수 문제는 죄수의 딜레마와 동일하지 않습니다).

ElGamal 및 DSA와 같은 시그니처 알고리즘에는 랜덤 정보로 설정해야 하는 파라미터가 있습니다.그는 이러한 파라미터를 사용하여 메시지를 서브슬라이벌로 송신하는 방법을 보여줍니다.알고리즘의 시그니처 작성 순서는 변경되지 않기 때문에 시그니처는 검증 가능한 상태로 일반 시그니처와 구별할 수 없습니다.따라서 서브리미날 채널이 사용되고 있는지 여부를 검출하는 것은 어렵습니다.

• 서브리미날 채널은 광대역채널 타입과 협대역채널 타입으로 분류할 수 있습니다.
• 광대역 채널과 협대역 채널은 같은 데이터 스트림 내에 존재할 수 있습니다.
• 광대역 채널은 사용 가능한 거의 모든 비트를 사용합니다.이는 일반적으로 {50%에서 90% 이상의 채널 사용률을 의미합니다.
• 더 적은 비트를 사용하는 모든 채널을 협대역 채널이라고 합니다.
• 사용된 추가 비트는 위장 등 추가적인 보호를 위해 필요합니다.

광대역 채널과 협대역 채널은 다른 알고리즘파라미터를 사용할 수 있습니다.협대역 채널은 최대 정보를 전송할 수 없지만 인증 키 또는 데이터 스트림 전송에 사용할 수 있습니다.

연구가 진행 중입니다.예를 들어, 인증 키에 사전에 합의할 필요 없이 광대역 채널을 확립할 수 있는 등, 한층 더 개발을 진행하면 잠재의식 채널을 강화할 수 있습니다.다른 개발은 잠재의식 채널 전체를 피하려고 한다.

예

일반적인 인간언어 텍스트용 협대역 서브리미널 채널의 간단한 예로는 문장 내의 짝수 단어 수는 비트 "0"에 관련지어지며 홀수 단어 수는 비트 "1"에 관련지어지는 것을 정의하는 것이 있습니다.따라서 "Hello, do you do?"라는 질문은 "1"이라는 잠재의식 메시지를 보냅니다.

디지털 시그니처 알고리즘에는 서브리미날^[3] 광대역채널 1개와 서브리미날 협대역채널 3개가 있어요

$서명{\displaystyle }$ 시 파라미터 k$\displaystyle$k는 랜덤으로$$ 설정해야 합니다.브로드밴드 채널의 경우 이 파라미터는 $서브리미널메시지{\displaystyle {}^{}}$ m$$"${\displaystyle {}^{}}$(\$displaystyle$ m$'$ $)$로 설정됩니다.

1. 키 생성
   1. $prime{\displaystyle }$ p ${\displaystyle =}$ ${\displaystyle 2347}$ {$displaystyle$ p=$2347}$을 선택합니다.
   2. $prime{\displaystyle }$ ${\displaystyle \mathrm{q}}$ $= 23$을 선택합니다({ $displaystyle q =$ 23 }
   3. $제너레이터{\displaystyle }$ g ${\displaystyle =}$ ${\displaystyle 266}$ {$displaystyle$ g=$266}$을(를) 계산합니다.
   4. 인증 $키{\displaystyle }$ x ${\displaystyle =}$ $({style$ x$=1468})$을 선택하여 수신자에게 안전하게 전송합니다.
   5. $공개키{\displaystyle }$ 계산 y ${\displaystyle =}$ ${\displaystyle g^{}}$x {\$displaystyle$ y$=g^{x}$ $mod$ p ${\displaystyle =}$ ${\displaystyle 2100}$ {\$displaystyle$ p$=2100}$
2. 서명
   1. $메시지{\displaystyle }$ m ${\displaystyle =}$ ${\displaystyle 1337}$ {$displaystyle$ m=$1337}$을 선택합니다.
   2. (메시지 ${\displaystyle \mathrm{해시}}$ 값 h$=m =$ $1337$$$ {$displaystyle$ q= $1337$} $mod$ $=$ ${\displaystyle 53}${$displaystyle$ 107=$53)$ 계산 메시지 해시 값 $h{\displaystyle }$ ${\displaystyle =}$ $mod{\displaystyle }$ q ${\displaystyle =}$ mod 107 ${\displaystyle =}$ 53 {$displaystyle$ 107=53)
   3. $랜덤{\displaystyle }$ 값 k$=$$style$ k=) 대신?} $서브리미날$ 메시지 m${\displaystyle {}^{}}$′$=$ $17$ { $displaystyle m$' $=$ 17$$ }이 선택되었습니다$.$
   4. 서브리미널 $메시지{\displaystyle {}^{}}$ m의${\displaystyle {}^{}}$역수 계산 - ${\displaystyle 1^{}}$ $= 19${{$displaystyle$ m$'^{-1}=$$}$ mod 23 {{$displaystyle$ 23$$$}$
   5. 시그니처 $값{\displaystyle }$ r ${\displaystyle =}$ ( ${\displaystyle g^{}}$k \ $style$ r = ( g ^ { $k }$ $mod$ p$$) {${\displaystyle }$display $style$p }$$mod$$${\displaystyle =}$ ( $266$17 { $displaystyle$ q ${\displaystyle =}$ ( 266 $^$ { 17}$mod$ $2347$ ) $=$ 12$$$$ ${$ $displaystyle$ 23 = $12$}
   6. 시그니처 $값{\displaystyle }$ s ${\displaystyle ={}^{}}$ - ${\displaystyle \mathrm{1\mu }}$ ${\displaystyle (}$h + ${\displaystyle x}$ ${\displaystyle \mu }$r${\displaystyle }$)$${ $displaystyle$ s =$$k$^$ { - 1$$} * ( $h + x$ *$r$ ) $mod$ ${\displaystyle \mathrm{q}}$ $=$ 19µ $( 53$+ $1468$† $12 )$${\displaystyle \mathrm{mod<img\; alt="q\; =\; 19\; *\; (53\; +\; 1468\; *\; 12)"\; aria-hidden="true"\; class="mwe-math-fallback-image-inline"\; src="https://wikimedia.org/api/rest\_v1/media/math/render/svg/247d9a57c5ccfef05e0d5328fcc9c67e829e272f"\; style="vertical-align:\; -0.838ex;\; width:24.832ex;\; height:2.843ex;">}}$ 23 ${\displaystyle =}$ ${\displaystyle 3}$ { $displaystyle$ 23 =$3 }$
   7. 시그니처 트리플$({\displaystyle 1337;}$ ${\displaystyle 12,3}$)$${$displaystyle(1337; 12, 3)}$을 포함한 메시지 전송
3. 확인 중
   1. 리시버가 메시지를 triple${\displaystyle }$(${\displaystyle m}$ ;${\displaystyle r}$ ,${\displaystyle s}$ )$=$ ( ${\displaystyle 1337}$; ${\displaystyle 12}$ ${\displaystyle ,}$ $){$ $displaystyle ( m$ ;$r$ , s )= ( $1337$;$12 , 3$ ) }
   2. 메시지 $해시{\displaystyle }$ h ${\displaystyle =H}$ (${\displaystyle }$m )$${ $displaystyle$ h $= H$ ($m$ ) $mod$ q ${\displaystyle =}$ ${\displaystyle 1337}$ ${$ $displaystyle$ q =$1337$} ${\displaystyle \mathrm{mod<img\; alt="q\; =\; 1337"\; aria-hidden="true"\; class="mwe-math-fallback-image-inline"\; src="https://wikimedia.org/api/rest\_v1/media/math/render/svg/43f5a1d24aa92dfc004400c3f843f702cac91b75"\; style="vertical-align:\; -0.671ex;\; width:8.818ex;\; height:2.509ex;">}}$ 107 ${\displaystyle =}$ ${\displaystyle 53}$ { $display style$ 107 =$53$}
   3. $역w{\displaystyle }$ ${\displaystyle ={}^{}}$ -$$({$displaystyle$ w$=s^{-1})$ $mod$ ${\displaystyle \mathrm{q}}$ ${\displaystyle =}$8({$displaystyle$ q$=8})$을 계산합니다.
   4. ${\displaystyle {calculate\mathrm{}}_{}u}$ 1 ${\displaystyle {}_{}}$ ( h ${\displaystyle \ast }$ ${\displaystyle w}$) { $displaystyle u$_ { 1$$= ($h$ *$w$ ) $mod$ ${\displaystyle \mathrm{q}}$ ${\displaystyle =}$ 53$$ ${\displaystyle 8}$、 \ $displaystyle$q$$= 53 *$8$ } ${\displaystyle \mathrm{mod}}$ 23 ${\displaystyle =}$ ${\displaystyle 10}$ { $displaystyle$ 23 =$10$}
   5. ${\displaystyle {calculate\mathrm{}}_{}u}$ 2 ${\displaystyle {}_{}}$ ( r ${\displaystyle \ast }$ ${\displaystyle w}$ )$${ $displaystyle u$_ {2} = ($r$ *$w$ ) $mod$ ${\displaystyle \mathrm{q}}$ $=$ 12 ${\displaystyle \ast }$ ${\displaystyle 8}$（ $displaystyle$q$$=$12$* 8$$ ） ${\displaystyle \mathrm{mod}}$ 23 ${\displaystyle =}$ { $displaystyle$ 23 =$4$}
   6. $시그니처{\displaystyle }$ v $=$ ( $g$ ${\displaystyle {{u\mathrm{}}_{}}^{}}$ 1 ${\displaystyle {{}_{}}^{}}$ ${\displaystyle {y{}_{}}^{}}$ 2 { $displaystyle$ v = ( $g$^ {$u _$ {1} } * $y$^ { $u$_ {$$} ) $mod$${\displaystyle }$p$$) {$$$display style =$ ( $266$ ${\displaystyle {2100\mathrm{}}^{}}$ 4 ) * $2100$${\displaystyle }$$^$ {$4$$$} ${\displaystyle \mathrm{mod}}$ 2347 ) $=$ { $display style$ 23$$=
   7. v ${\displaystyle =}$ {\$displaystyle$ v$=r$이므로 서명은 유효합니다.
4. 수신측 메시지 추출
   1. 트리플(1337; 12, 3)부터
   2. extract $message{\displaystyle {}^{}}$ m ${\displaystyle =}$ ${\displaystyle 8\ast }$ ${\displaystyle 53}$ ( 53 ${\displaystyle +}$ ${\displaystyle 1468}$ ${\displaystyle \ast }$ ${\displaystyle 12}$) { $displaystyle$ m' =$8$* ( $53$+ $1468$*$12$) } ${\displaystyle \mathrm{mod<img\; alt="m\text{'}\; =\; 8\; *\; (53\; +\; 1468\; *\; 12)"\; aria-hidden="true"\; class="mwe-math-fallback-image-inline"\; src="https://wikimedia.org/api/rest\_v1/media/math/render/svg/ddbd69b8eb31680fa23e23e59d6b946a96ad0b5c"\; style="vertical-align:\; -0.838ex;\; width:25.325ex;\; height:3.009ex;">}}$ 23 ${\displaystyle =}$ ${\displaystyle 17}$ { $displaystyle$ 23 =$17$}

메시지 추출 공식은 시그니처 $값$의$$\$displaystyle$s 계산식을$$ 치환하여 도출됩니다.

• ${\displaystyle s}$ ${\displaystyle =}$ ${\displaystyle {}^{\prime }}$ - ${\displaystyle 1^{}}$( ${\displaystyle （}$ h +${\displaystyle x}$ ){ $displaystyle s=m$'^{-1$}*(h+xr$)} $mod{\displaystyle }$q{ $displaystyle$q}
• ${\displaystyle s}$ ${\displaystyle \ast }$ ${\displaystyle {}^{}}$ ${\displaystyle {\prime }^{}}$ ${\displaystyle =}$ ${\displaystyle h}$+ ${\displaystyle x}$ r$${ $displaystyle$ s * m ' =$h$+ $xr$} $mod$ q ${$ $displaystyle$q }
• ${\displaystyle m^{}}$ ${\displaystyle =}$ ${\displaystyle {}^{}}$- ${\displaystyle 1^{}}$µ (${\displaystyle h}$ + ${\displaystyle x}$r$$) { $displaystyle$ m' =$s^$ { - $1$}* ($h$ +$$xr$$ ) $mod{\displaystyle }$q { $displaystyle$q }

예:계수 n = pqr 사용

이 예에서 n = pq 형식이라고 주장하는 RSA 계수는 실제로 소수 p, q 및 r에 대해 n = pqr 형식입니다.계산 결과 디지털 서명된 메시지에 정확히 1개의 추가 비트를 숨길 수 있습니다.이에 대한 치료법은 암스테르담에 있는 Centrum Wiskunde & Informatica의 암호학자에 의해 발견되었으며, 그는 n이 n = pq의 ^{[citation needed]}형태라는 제로 지식 증거를 개발했다.이 예는 부분적으로 Empty Silo Proposal(빈 사일로 제안)에서 비롯되었습니다.

예 - RSA 사례 연구

다음으로 (실제 동작하고 있는) PGP 공개 키(RSA 알고리즘을 사용하여)를 나타냅니다.첫 번째 키는 보통 랜덤 16진수여야 하는 '키 ID'입니다만, 아래는 'C0DED00D'로 읽도록 '커버터리'로 수정되어 있습니다.두 번째는 공개키를 base64로 표현한 것입니다.또한 모두 랜덤 횡설수설이지만 영어로 읽을 수 있는 메시지 "//This+is+Christopher+Drakes+PGP+public+key/// Who/What+is+watcHING+you//"가 삽입되었습니다.RSA 키 생성 단계에서 난수 생성을 조작함으로써 이들 서브리미널메시지를 모두 추가할 수 있었습니다.

PGP 키RSA 2020/C0DED00D Fprint: 250A 7E38 9A1F 8A86 0811 C704 AF21 222C -----BEGIN PGP PUBLIC KE BLOCK-----버전: 프라이빗 mQESAGAAAAAAAAAAH5Ar//Is+Drakes+Drakes+Drakes+DrakesPGP+public+key// Who/What+is+watcHING+you//Di0nAraP+Iq83gCa06rGL4+hc9Gdsq667x 8FrpohTQzOlMF1Mj6aHeH2iy7+OcN7L0TUVGVA5ZYGQQPJSQQQ3L3rN9kabusMs0ZMuJQdOX3eBRdmurtGlQ6AQ AfjzUm8z5/2w0sYLC2g+aIlRkedDJWAFeJwAVENaY0LfkD3qpPFIHALN5MEWzdHt Apc0WrnjJDBY5oPz1DXg6jaHD/WD8De0A0ARRAAAAAAABQvQ2hyaXN0b3Bo ZXIgRHJha2UgPENocmlzG9waGVyLkRyYWtlQFBvQm94LmNvbT60SE5ldFNhZmUg c2VjdXJpdHkgc29MdhcmUgZGLYZWN0b3IGQ2hyaXN0b3BoZXIGRHJ2UgPE5l dFNHZVAUG9Cb3guY29tPockBegMFEDPXgvkcP9YPwN7QDQEB25oH4wWEhg9cBshB i6l17fJRQIJpXKAz4Zt0CfAfXphRGXC7wC9bCYzpHZSerOi1pd3TpHWyGX3HjGEP 6hyPfMldN/sm5MzOqgFc2pO5Ke5ukfgxI05NI0+OKRfc5NQnDOBHcm47EkK9TsnM c3Gz7HlWcHL6lRFwk75TWSTVbfURbX4sC+nNEXW7oJRKqpuN0JZxQxZaELdg 9wtdArqW/SY7jXQn//YJV/kftKvFrA24UYLxvGOXfZP7Gl2CGKDI6fzism75ya xSAgn9B7BQ4BLY5Vn+viS+6Rdavykyd8j9sDAK+oPz/qRtYJrMvTqBEr4C5uA IV88P1U=/BRT -----PGP 공개 키 블록 종료 -----

개선점

Brickell 및 DeLaurentis 시그니처 스킴을 변경함으로써 인증키를 ^[5]공유할 필요가 없는 광대역채널이 제공됩니다.뉴턴 채널은 잠재의식 채널은 아니지만 향상된 ^[6]채널로 볼 수 있습니다.

대책

제로 지식 증명과 커밋 스킴의 도움으로 서브리미날 ^[7][8]채널의 사용을 방지할 수 있습니다.

이 대책에는 1비트의 서브리미널채널이 있습니다그 이유는 증명이 성공하거나 의도적으로 ^[9]실패할 수 있다는 문제 때문이다.

또 다른 대책은 랜덤성의 ^[10]잠재의식 사용을 검출할 수 있지만 막을 수는 없습니다.

레퍼런스

• 브루스 슈나이어.Applied Cryptography, Second Edition: Protocols, Algorithms 및 Source Code in C, 2. Ed.Wiley Computer Publishing, John Wiley & Sons, Inc., 1995.

외부 링크

• 세미나 '커버트 채널 및 임베디드 포렌식'