公开渠道是不隐藏的通信路径。任何人都可以看到 Steve 连接到 Stack Exchange。

隐蔽通道是使用隐写术等技术隐藏的有意通信路径。这可能会使用像死水滴这样的技术，我在 eBay 上发布了一张图片，您可以在 eBay 上查看该帖子，但没有人可以轻易地看到 John 向 Steve 发送了一张图片。那张图片可能包含一个隐藏的信息，或者编码在照片的位中，或者在照片的预先安排的含义中：“如果我发布一张茶壶嘴朝左的照片，这意味着中午攻击。如果我发一张茶壶嘴朝右的照片，那就是午夜攻击。如果我发一张茶杯的照片，计划就搁置了。” 这是一个隐蔽存储通道的示例。

另一种类型的隐蔽通道可以通过改变正常通信的时间来隐藏消息来创建。想象一个流媒体视频正在“遭受”流中偶尔的中断；很容易想象这只是一个系统负载问题。中断的时间可以用来传达信息：例如，长时间的停顿和短暂的停顿可以解释为摩尔斯电码字母“N”。那是一个隐蔽的时间通道。

这两种类型的主要区别在于存储通道会留下一些证据，但不需要接收者监听消息。定时通道几乎不会留下任何存在的痕迹，但需要接收者积极收听才能接收隐藏的消息。

侧信道通常是意外信息泄漏的情况，而不是预期的通信方式。常见情况是来自键盘或显示器的射频发射（谷歌搜索 TEMPEST 以查看此示例）、时序差异（本文：http ://cr.yp.to/antiforgery/cachetiming-20050414.pdf记录了对 SSL 的时序攻击） ，或功耗差异（请参阅此地址提供的论文： https ://www.rambus.com/differential-power-analysis/ ）。有时，这些差异可用于发现加密密钥的足够位以破坏加密。