我们首先举一个“囚犯问题”的例子。假设Alice和Bob被捕入狱。Bob将去男牢房，而Alice则将去女牢房。看守Walter愿意让Alice和Bob交换消息，但他不允许他们加密。Walter认为他们可能会商讨一个逃跑计划，因此，他想能够阅读他们说的每个细节。

Walter也希望欺骗Alice和Bob，他想让他们中的一个将一份欺诈的消息当作来自另一个的真实消息。Alice和Bob愿意冒这种欺骗的危险，否则他们根本无法联络，而他们必须商讨他们的计划。为了完成这件事，他们不得不欺骗看守，并找出一个秘密通信的方法。他们不得不建立一个阈下信道，即完全在Walter视野内的他们之间的一个秘密通信信道，即使消息本身并不包含秘密信息。通过交换完全无害的签名的消息，他们可以来回传送秘密信息，并骗过Walter，即使Walter正在监视所有的通信。

一个简易的阈下信道可以是句子中单词的数目。句子中奇数个单词对应“1”，而偶数个单词对应“0”。因此，当读这种仿佛无关的段落时，已将消息“101”送给了在现场的我方的人。这种技术的问题在于它没有密钥，安全性依赖于算法的保密性。

Gustavus Simmons提出了传统数字签名算法中阈下信道的概念。由于阈下消息隐藏在看似正常数字签名的文本中，这是一种迷惑人的形式。Walter看到来回传递的签名的无害消息，但他完全看不到通过阈下信道传递的信息。事实上，阈下信道签名算法与通常的签名算法不能区别，至少对Walter是这样。Walter不仅不能读阈下信道消息，而且他也不知道阈下信道消息已经出现。常用的一些术语如下。

•阈下信道：在公开信道中所建立的一种实现隐蔽通信的信道，是一种隐蔽信道。

•宿主系统：在其中可以构造阈下信道的密码系统。

•阈下发方：阈下信息的发送者。

•阈下收方：阈下信息的接收者，阈下收方与公开收方不必一致。

•看守：检测阈下信道并阻止阈下通信的人。

•阈下消息：通过阈下信道传送的秘密消息。

•密码数据：宿主系统输出的密码数据，如果系统没有阈下信息嵌入，则为原始密码数据。

•无害消息：看守允许传送的消息。(www.daowen.com)

我们假定阈下消息的收发双方为Alice和Bob，使用阈下信道的基本过程如下（模型如图3.2所示）：

（1）Alice随机产生一个无害消息M；

（2）Alice对这个无害消息签名，她在签名中隐藏她的阈下消息u（该阈下消息用与Bob共享的秘密密钥K保护）；

（3）Alice通过Walter发送签名消息给Bob；

（4）Walter读这份无害的消息并检查签名，没发现什么问题，他将这份签了名的消息传递给Bob；

（5）Bob检查这份无害消息的签名，确认消息来自Alice；

（6）Bob忽略无害的消息，而用他与Alice共享的秘密密钥，提取阈下消息。

图3.2　阈下信道的一般模型

Walter不相信任何人，别的人也不相信他。他是可以阻止通信，但他没法构造虚假信息。由于他没法产生任何有效的签名，伪造的话Bob将在第（5）步中检测出。由于他不知道共享密钥，他没法阅读阈下消息。更重要的是，他不知道阈下消息在哪里。用数字签名算法签名后的消息与在签名中嵌入签名中的阈下消息看上去没有不同。阈下信道存在的必要条件是密码数据的冗余，即同一个无害消息可以对应几个不同的密码数据。

一般的隐蔽信道在嵌入秘密信息时，是把秘密信息直接隐藏在宿主信息之中，然后对宿主信息本身做一定程度的变化，而阈下信道在隐藏信息时，不对宿主信息做任何改动，而是把秘密信息隐藏在数字签名中。