Тамбовскийбизнес-колледж
Защита цифровой информации методами стеганографии
Доклад предоставили:
студенты Тамбовского
бизнес-колледжа
Бобылев Павел
АлябьевАнтон
Руководитель:
Лазарев А.Д.
Тамбов 2005
Криптография – это наука о тайных способах передачиинформации, в частности о шифровании данных. В наш информационный век частотребуется доставить информацию так, чтобы она была защищена от постороннихглаз. В настоящее время существует сотни различных более или менее совершенныхспособов шифрования, обеспечивающих очень хорошую защиту данных. В данномдокладе мы поговорим немного о другой науке – о стеганографии.
Слово «стеганография» пришло в русский язык из латинского: «Steganos» — «тайный», «grapho» — «пишу». Т.е.дословно получается «тайнопись». Основная суть ее заключается в том, чтобыскрыть не только саму информацию, но еще и факт ее передачи, замаскировавпередаваемые данные в какую-нибудь обыденную информацию, факт передачи которойне вызывает никаких подозрений. В самых примитивных случаях может быть использованонесколько подходов. Если, в детстве, Вы когда-либо писали невидимое сообщениелимонным соком и давали друзьям, чтобы они прогревали его около лампочки длятого, чтобы наблюдать, как чудесным образом появляется сообщение, Выиспользовали стеганографию.
Стеганография является наукой, разрабатывающей приемы обменаинформацией таким образом, что скрывается сам факт существования секретнойсвязи. Она не заменяет криптографию (шифрование данных), а дополняет ее ещеодним уровнем безопасности. При обработке данных стеганографическими методамипроисходит скрытие передаваемой информации в других объектах (файлах, дисках ит. п.) таким образом, чтобы постороннее лицо даже не догадывалось о существованиискрытого секретного сообщения. При этом обнаружить такое сообщение довольносложно, но если это и произойдет, то сообщение может быть к тому же еще инадежно зашифровано.
Впервые о стеганографии было упомянуто еще в 5-ом веке до н.э. Летописи Геродота донеслидо нас любопытную историю. Тиран Гистий захваченный персидскими войсками вСузах, захотел послать сообщение своему родственнику в Милиеет, что в Анатолии.Для этого он побрил наголо раба и вытатуировал сообщение на его голове планобороны Персов. После того, как волосы отрасли, раб доставил сообщение. Но этовсе стеганография в ее первобытном проявлении, по мере же внедрения научныхдостижений в повседневную жизнь, элементы стеганографии стали появляться втелеграфных сообщениях, радиограммах, наконец в носителях цифровой информации.
Под цифровой стеганографией понимается скрытие однойинформации в другой. Причем сокрытие этодолжно реализоваться таким образом, чтобы, во-первых, не были утрачены свойстваи некоторая ценность скрываемой информации, а во-вторых, неизбежная модификацияинформационного носителя, не только не уничтожила смысловые функции, но и наопределенном уровне абстракции даже неменяла их. Тем самым факт передачи одного сообщения внутри другого невыявляется традиционными методами.
В качестве носителя скрытой информации должен выступатьобъект (файл), допускающий искажения собственной информации, не нарушающие егофункциональность. Внесенные искажения должны быть ниже уровня чувствительностисредств распознавания.
В качестве носителя обычно используются файлы изображенийили звуковые файлы. Такие файлы обладают большой избыточностью и, кроме того,обычно велики по размеру, обеспечивая достаточно места для сокрытия простогоили форматированного текста. Скрываемое сообщение может быть простым наборомчисел, изображением, простым или зашифрованным текстом.
Многие мультимедийные форматы имеют поля расширения, которыемогут заполняться пользовательской информацией, а могут быть забиты нулями – впоследнем случае их также можно использовать для хранения и передачиинформации. Однако этот наивный способ не только не обеспечивает требуемогоуровня секретности, но и не может прятать значительные объемы данных. Решение этих проблем нашлось в следующемподходе.
В графических файлах, аудио и видео файлах обычно содержитсямножество избыточной информации, которая совершенно не воспринимается органамичувств человека (следует, правда, заметить, что даже эта избыточная информацияочень и очень далека от оригинала, поскольку, во-первых данные всегдаразбиваются на конечное число элементов, каждый из которых описывается конечнымдвоичным числом. Аналоговый же сигнал содержит потенциально бесконечное числосведений, которые обрубаются при оцифровке.) Поэтому при умереннойдекрементации цифровых данных обычный человек, в силу своего анатомическогостроения не может заметить разницы между исходной и модифицированнойинформацией.
2
Сообщение
1 КОНТЕЙНЕР
А
2
Сообщение
B
3КОНТЕЙНЕР
С сообщением
Предположим, что в качестве носителя используется 24-битовое изображение размером800х600 (графика среднего разрешения). Оно занимает около полутора мегабайтапамяти (800х600х3 = 1440000 байт). Каждая цветовая комбинация тона (пикселя –точки) – это комбинация трех основных цветов – красного, зеленого и синего,которые занимают каждый по 1 байту (итого по 3 на пиксел).Если для хранения секретной информации использовать наименьший значащий бит (Least Significant Bits – LSB) каждого байта, то получим по 3 бита на каждый пиксел. Емкость изображения носителя составит –800х600х3/8=180000 байт. При этом биты в каких-то точках будут совпадать сбитами реального изображения, в других – нет, но, главное, что на глазопределить такие искажения практически невозможно.
Цифровая стеганография реализуется следующим образом: имеется какой-то цифровой файл – контейнер(фото) (1) и сам файл-сообщение (2). Дляобеспечения разрозненности и случайности значений зашифруем (A), так как шифровка обеспечивает большую степень защитыданных. Затем производится вставкасообщения в файл-контейнер. Затем можно свободно передавать файл, но пароль длярасшифровки должен быть заранее передан по независимому каналу получателюинформации.
контейнер
избыточная вложенность нормальная вложенность
Самой главной задачей является обеспечить наибольшеесходство файла контейнера с уже вложенным сообщением.
В младших битах изображений и другихмультимедиа файлов имеются шумы – они распределены по всему файлу произвольнымобразом, и как правило представляют собой случайные числовые значения.
Для обеспечения псевдослучайности при вставке файла вконтейнер используют алгоритмы шифрования. Для большей надежности и схожестиоригинала следует использовать изображения с шумами в младших разрядах – это изображения,полученные при помощи цифровой фотокамеры или со сканера. Такие изображения ужесодержат внутри себя случайный шум, который дополнительно маскирует факт внедренияпосторонней информации внутрь файла.
Кроме скрытойпередачи сообщений, стеганография является одним из самых перспективныхнаправлений, применяемых для аутентификации и маркировки авторской продукции.При этом часто в качестве внедряемой информации используются дата и местосоздания продукта, данные об авторе, номер лицензии, серийный номер, дата истечениясрока работы (удобно для распространения shareware-программ) и др. Эта информацияобычно внедряется как в графические и аудио- произведения так и в защищаемыепрограммные продукты. Все внесенные сведения могут рассматриваться как вескиедоказательства при рассмотрении вопросов об авторстве или для доказательствафакта нелегального копирования, и часто имеют решающее значение.
Цифровая стеганография широкое распостраненеия получила впоследние 2 года. Стеганография в сочетании с криптографией практически достигает100% защищенности информации.
Выводы
1.
2.
3.
4. Steghide и авторскими графическими материалами.
Литература
1. Minnesota Technolog, Fall2004.
2. Marvel L. Image Steganography for hiddencommunication. PhD Thesis. Univ.of Delaware, 1999. 115p.