Fangeproblem

Fangeproblemet , introdusert i 1983 av Gustavus J. Simmons , [ 1 ]​ [ 2 ]​ beskriver intuitivt scenariet der to enheter ønsker å kommunisere konfidensielt og skjult (covert channel), ved å bruke en kanal der meldingene leses eller til og med manipulert (usikker kanal) av en tredjepart (angripende enhet).

Fangeproblemet gir et scenario der det kan foreslås løsninger for denne typen problemer. Dette miljøet har for eksempel blitt brukt til å foreslå løsninger ved bruk av steganografi eller subliminale kanaler .

Beskrivelse

Fangeproblemet kan beskrives som følger: [ 2 ]​ [ 1 ]​ [ 3 ]​ [ 4 ]

Anta at to fanger som var medskyldige i en forbrytelse, Alicia og Bob, ble arrestert og plassert i separate celler. Fengselsbetjenten, William, lar dem utveksle meldinger, men bare hvis han bærer budskapet frem og tilbake og forutsatt at han ved å lese disse kommunikasjonene er 'sikker' på at meldingene som utveksles er ufarlige og at de ikke utveksler meldinger for hverandre. kunne rømme. Denne formen for kommunikasjon er den eneste tilgjengelige for fanger.

Alicia og Bob ønsker å rømme, og for dette må de kommunisere. Derfor aksepterer de forholdene fordi de foretrekker å risikere at planene deres blir oppdaget i stedet for å ikke ha noen form for kommunikasjon for å planlegge flukten. De vet også at William vil avslutte kommunikasjonen hvis han oppdager en hemmelig kanal. Derfor kan de ikke bruke krypteringsmetoder . Den eneste muligheten de har er å etablere en slags skjult kanal i meldingene som utveksles, og på den annen side må de unngå å bli lurt av meldinger generert eller modifisert av vergen.

Beskrivelsen av problemet understreker behovet for den skjulte kanalen på grunn av eksistensen av en fiende eller motstander, vergen William, som har lese- og skrivetilgang til kanalen og våker over den slik at det ikke oppstår hemmelig kommunikasjon mellom fangene. . Hvis fienden ikke eksisterte, kunne avsender og mottaker kommunisere åpent uten å bruke noen skjulte kanaler .

I henhold til handlingskraften på kommunikasjonskanalen, er foresatte klassifisert i:

• Passiv verge: Vergen har kun tilgang til å observere meldingene som går gjennom kommunikasjonskanalen, men har ingen mulighet til å endre dem, det vil si at han har skrivebeskyttet tilgang. Et eksempel på en passiv portvakt vil være internettleverandørselskaper når de fungerer som trafikkovervåkere og varslere om mistenkelig aktivitet.
• Active Watchdog: Vakthunden har tilgang til kommunikasjonskanalen og muligheten til å endre eller fjerne innhold som går gjennom kanalen fra kanalen når den oppdager uautorisert trafikk. Et eksempel på en aktiv verge er staten Kina gjennom kommunikasjonsselskapet China Mobile i sin sensur av tekstmeldinger mellom mobiltelefoner med seksuelt eller politisk uautorisert innhold. [ 5 ]
• Ondsinnet verge : Vergen har makt til å endre meldingene som går gjennom kanalen til hans vilje, han kan til og med komponere nye meldinger for å lure en av fangene. Denne typen verger er ikke vanlig i reelle saker. [ 6 ] Modifikasjonen kan påvirke ikke bare den skjulte kanalen, men også den legitime kanalen. For eksempel kan eksistensen av en feil i en node i kommunikasjonsnettverket (tilfeldig eller tilsiktet, ondsinnet eller ikke), modelleres som denne typen verge. Deltakerne bør ha en deteksjonsmekanisme for denne typen situasjoner.

Løsninger

I løsningene som foreslås er det nødvendig at fangene, før de blir arrestert av politiet og satt i separate celler, blir enige og fastslår hvordan de skal definere den undercover-kanalen de skal bruke. På denne måten vil de på en adekvat måte kunne tolke det den andre ønsker å formidle til dem.

For å løse dette problemet har to hovedtyper av løsninger blitt foreslått: subliminale kanaler og steganografi .

Steganografi

Steganografistrategien for å løse dette problemet er å skjule en skjult kanal for kommunikasjon innenfor strømmen av legitime meldinger .

Subliminal kanal

Strategien som bruker subliminale kanaler består i å legge inn en skjult kanal i autentiseringsmodusen . Den skjulte kanalen er innenfor selve autentiseringsalgoritmen som brukes for legitime meldinger og vil derfor være umulig å skille i autentiseringen (normalt en digital signatur ). Uten kunnskap om hemmeligheten kan ikke den subliminale meldingen leses eller oppdages.

Referanser

1. ↑ a b Christian Bäcker. Subliminale kanaler i kryptografiske systemer. Ruhr-Universität Bochum.2009
2. ↑ a b Gustavus J. Simmons, "The Prisoners Problem an the Subliminal Channel". I fremskritt innen kryptologi-CRYPTO'83. Chaum 1984
3. ↑ Avhandling om datateknikk av Pablo Andrés Deymonnaz, "Analyse av steganografiske sårbarheter i IP- og HTTP-kommunikasjonsprotokoller". Buenos Aires universitet. mars 2012
4. ↑ Gary C. Kessler og Chet Hosmer,"An Overview of Steganography".Advances in Computer volume 83.Marvin K. Zelkowitz.Academix Press 2011
5. ↑ Sharon Lafraniere. Tekstmeldinger i Kina som skal skannes for "ulovlig innhold". The New York Times-Technology, 19. januar 2010.
6. ↑ Scott Craver. Om offentlig nøkkelsteganografi i nærvær av en aktiv vaktmester. Intel Corporation, Microcomputer Research Labs