"Человек - самое уязвимое место в системе безопасности.."

Компьютерная стеганография

Задачей криптографии заключается в сокрытии содержании сообщений. Стеганография же идет принципиально дальше. Задача заключается в скрытии самого факта существования сообщения. Такие скрытые сообщения могут внедрятся в обычные передаваемые файлы. Для специалиста по стеганографии вопросы возникают, как не дать злоумышленнику обнаружить то самое скрытое сообщение.

Стеганография же старше чем криптография. Слово стеганография в переводе означает тайнопись. Местом зарождения стеганографии многие относят к Египту. К примеру после нападении Японии, Соединенные Штаты создали специальное гос. учреждение, которое проверяло каждый день до миллиона сообщений, просматривали кинофильмы, газеты, журналы, прослушивали телефонные разговоры. Также для перекрытия стеганографических каналов связи, американская цензура запретила ряд сообщений, это и шахматные матчи по переписке, и кроссворды и вырезки из газет, рисунки, инструкции. Примеры методик стеганографии не включая электронные варианты:

  • накол букв в книге или газете.
  • сообщение данных в определенном порядке.
  • Письмо с помощью узелков, где буквы кодируются размеров в сантиметрах. А — 1см, Б — 2 см и тд.
  • Записи на колоде карт в конкретном порядке, причем колода потом тусуется.
  • Запись внутри вареного яйца.
  • Печатание текстов с помощью испорченной машинки, которая некоторые буквы пишет ниже или выше строки.
  • Кардиограммы или другие графики.
  • Кроссворды.
  • Записи по трафарету.
  • шифр Аве Мария

При развитии компьютерных технологий убирают все ограничения по использованию стеганографии. Большим началом к развитию стеганографии стало то, что во многих стран есть ограничения на криптографию. Также большой областью использования стеганографии есть защита авторского права. На графические компьютерные изображения наносится водянок знак или метка, которая невидимая для глаз. Также для аудио файлов возможно нанести такую метку.

Принципы построения компьютерной стеганографии

При использовании стеганографии главной задачей это скрыть сообщение. Но как быть уверенным в его надежности, недостатки:

  • тяжело обосновать стойкость
  • объем данных может быть увеличен

Принцип стеганографии заключается в том, что бы рассеять данные в еще большем массиве данных. Два основных принципа стеганографии:

  • органы чувств человека не способны увидеть изменения в качестве звука или цвете картинки
  • Файлы которые относятся к типу звуковых или изображений, могут быть не сильно искаженны, что не теряет их функциональность в отличии от других типов данных.

Модель общей стегосистемы показана на рис.1. При реализации любой стегосистемы нужно учитывать следующее:

  • Нужно учитывать что злоумышленник знает все о стегосистемах.
  • Если же злоумышленник узнал о факте наличия скрытого сообщения, это не должно ему разрешить извлечь такое сообщение, пока ключ не известен.
  • Потенциальный злоумышленник должен быть быть обезоружен в плане преимуществ по раскрытию сообщений.

модель стегосистемы

Рисунок — 1

В стегосистемах в качестве массива данных может быть любая информация. Контейнер — любая информация которая предназначена для скрытия тайных сообщений. Также нужно учитывать возможность обнаружение факта внедрения скрытого сообщения. К примеру опытный глаз цензора обнаружит изменение цветовой гаммы при изменения контейнера Мадонны Рафаэля или Черного квадрата Малевича. Следующие возможные контейнеры:

  • контейнер выбирается из множества существующих
  • контейнер создается самой стегосистемой
  • контейнер с помощью моделирования шумовых характеристик

Для дополнительной безопасности скрытого сообщения, его можно шифровать. На рис.2 показана зависимость надежности стегосистемы. Также стегосистема должна отвечать требованиям:

  • свойства контейнера при изменении не должны быть выявленны при визульном контроле;
  • стегосообщение должны быть устойчивым к искажениям;
  • Использование коды исправление ошибок для сохранения целостности стегосообщения.

надежность стегосистемы

Рисунок — 2

Смотрите также: