4.9  tcp/ip中的掩密信道模型-凯发娱乐

通常用alice和bob表示进行掩密通信的双方，利用基于tcp/ip组的信息隐匿技术，在公开的计算机网络上进行掩密信息的通信。

用c_k表示alice和bob要传输的秘密信息，用来携带c_k的网络包序列{p_k}称为掩护网络包序列，通过密钥key将秘密信息c_k隐匿在{p_k}中的算法称为掩密算法（stego-al-groithm），产生的网络包序列{s_k}称为掩密网络包序列（stego-network packet sequence）。alice通过公开的计算机网络将{s_k}传送给bob，bob根据提取或探测算法提取秘密信息c_k。因此，tcp/ip中的掩密信道模型可表示为图4-3所示。要用这种隐蔽信道的实现安全传输，要注意以下三点：

图4-3 tcp/ip中的掩密信道模型图(https://www.daowen.com)

①为增强安全性，alice和bob应考虑使用对称密钥，以便只有bob才能准确地检测出秘密信息。

②为形成真正意义上的掩密信道，要求通信中任何第三方“不能检测”到掩密信道的存在。而含密网络包序列s_k在到达bob之前可能要经过一个或多个中间网络节点，所以，仅当中间网络节点在处理包序列时不能发现{p_k}和{s_k}的差别，才能保证形成掩密信道。这里所说的“不能检测”是相对标准的网络节点时处理性能而言，而不是人的观测。

③为掩密通信的顺利进行，还应假设掩密网络包序列不因缓冲器容量的限制而丢弃，也不会因传输途中的噪声而失真。只要考虑到服务质量（qos）而设立优先机制，这种假设是可以的。