7.2传输保密性 15 ·可以从通信量分析攻击得到的信息类型 。传输双方的标识 。传输双方的联系频率 消息格式、消息长度,或者消息交换频繁程度可 以暗示出消息的重要性 ●与传输双方的某些谈话相关的事件 隐蔽信道问题(covert channel) ● 隐蔽信道就是以一种通信设施设计者未设想的方 式进行通信的方法,通常这个信道被用于以一种 违反安全规定的方式传送信息。 2022/10/9 现代密码学理论与实践-07 12/35
2022/10/9 现代密码学理论与实践-07 12/35 7.2 传输保密性 ⚫ 可以从通信量分析攻击得到的信息类型 ⚫ 传输双方的标识 ⚫ 传输双方的联系频率 ⚫ 消息格式、消息长度,或者消息交换频繁程度可 以暗示出消息的重要性 ⚫ 与传输双方的某些谈话相关的事件 ⚫ 隐蔽信道问题(covert channel) ⚫ 隐蔽信道就是以一种通信设施设计者未设想的方 式进行通信的方法,通常这个信道被用于以一种 违反安全规定的方式传送信息
7.2.1链路加密方式 因海车不米 1950 。使用链路加密时分组首部要加密,因此可以减少通 信量分析的机会,但攻击者仍有可能估算出网络上 的通信量并观察到进入和离开每个端系统的通信量 的大小。有效防范措施是通信量填充(traffic padding) Key Discontinuous Eneryption Continuous plaintext input algorithm ciphertext output Continuous random-data generator 受道置道品 2022/10/9 13/35 Figure 7.6 Traffic-Padding Encryption Device
2022/10/9 现代密码学理论与实践-07 13/35 7.2.1 链路加密方式 ⚫ 使用链路加密时分组首部要加密,因此可以减少通 信量分析的机会,但攻击者仍有可能估算出网络上 的通信量并观察到进入和离开每个端系统的通信量 的大小。有效防范措施是通信量填充(traffic padding)