Примечание | от редактора из текста: Стеганография является наукой, разрабатывающей приемы обмена ин-формацией таким образом, что скрывается сам факт существования секретной связи |
Загрузить архив: | |
Файл: ref-22974.zip (268kb [zip], Скачиваний: 238) скачать |
Тамбовский бизнес-колледж
Защита цифровой информации методами стеганографии
Доклад предоставили:
студенты Тамбовского
бизнес-колледжа
Бобылев Павел
Алябьев Антон
Руководитель:
Лазарев А.Д.
Тамбов 2005
Криптография – это наука о тайных способах передачи информации, в частности о шифровании данных. В наш информационный век часто требуется доставить информацию так, чтобы она была защищена от посторонних глаз. В настоящее время существует сотни различных более или менее совершенных способов шифрования, обеспечивающих очень хорошую защиту данных. В данном докладе мы поговорим немного о другой науке – о стеганографии.
Слово «стеганография» пришло в русский язык из латинского: «Steganos» - «тайный», «grapho» - «пишу». Т.е. дословно получается «тайнопись». Основная суть ее заключается в том, чтобы скрыть не только саму информацию, но еще и факт ее передачи, замаскировав передаваемые данные в какую-нибудь обыденную информацию, факт передачи которой не вызывает никаких подозрений. В самых примитивных случаях может быть использовано несколько подходов. Если, в детстве, Вы когда-либо писали невидимое сообщение лимонным соком и давали друзьям, чтобы они прогревали его около лампочки для того, чтобы наблюдать, как чудесным образом появляется сообщение, Вы использовали стеганографию.
Стеганография является наукой, разрабатывающей приемы обмена информацией таким образом, что скрывается сам факт существования секретной связи. Она не заменяет криптографию (шифрование данных), а дополняет ее еще одним уровнем безопасности. При обработке данных стеганографическими методами происходит скрытие передаваемой информации в других объектах (файлах, дисках и т. п.) таким образом, чтобы постороннее лицо даже не догадывалось о существовании скрытого секретного сообщения. При этом обнаружить такое сообщение довольно сложно, но если это и произойдет, то сообщение может быть к тому же еще и надежно зашифровано.
Впервые о стеганографии было упомянуто ещев 5-ом веке до н.э. Летописи Геродота донесли до нас любопытную историю. Тиран Гистий захваченный персидскими войсками в Сузах, захотел послать сообщение своему родственнику в Милиеет, что в Анатолии. Для этого он побрил наголо раба и вытатуировал сообщение на его голове план обороны Персов. После того, как волосы отрасли, раб доставил сообщение. Но это все стеганография в ее первобытном проявлении, по мере же внедрения научных достижений в повседневную жизнь, элементы стеганографии стали появляться в телеграфных сообщениях, радиограммах, наконец в носителях цифровой информации.
Под цифровой стеганографией понимается скрытие одной информации в другой. Причемсокрытие это должно реализоваться таким образом, чтобы, во-первых, не были утрачены свойства и некоторая ценность скрываемой информации, а во-вторых, неизбежная модификация информационного носителя, не только не уничтожила смысловые функции, но и на определенном уровне абстракциидаже не меняла их. Тем самым факт передачи одного сообщения внутри другого не выявляется традиционными методами.
В качестве носителя скрытой информации должен выступать объект (файл), допускающий искажения собственной информации, не нарушающие его функциональность. Внесенные искажения должны быть ниже уровня чувствительности средств распознавания.
В качестве носителя обычно используются файлы изображений или звуковые файлы. Такие файлы обладают большой избыточностью и, кроме того, обычно велики по размеру, обеспечивая достаточно места для сокрытия простого или форматированного текста. Скрываемое сообщение может быть простым набором чисел, изображением, простым или зашифрованным текстом.
Многие мультимедийные форматы имеют поля расширения, которые могут заполняться пользовательской информацией, а могут быть забиты нулями – в последнем случае их также можно использовать для хранения и передачи информации. Однако этот наивный способ не только не обеспечивает требуемого уровня секретности, но и не может прятать значительные объемы данных. Решение этих проблем нашлось в следующем подходе.
В графических файлах, аудио и видео файлах обычно содержится множество избыточной информации, которая совершенно не воспринимается органами чувств человека (следует, правда, заметить, что даже эта избыточная информация очень и очень далека от оригинала, поскольку, во-первых данные всегда разбиваются на конечное число элементов, каждый из которых описывается конечным двоичным числом. Аналоговый же сигнал содержит потенциально бесконечное число сведений, которые обрубаются при оцифровке.) Поэтому при умеренной декрементации цифровых данных обычный человек, в силу своего анатомического строения не может заметить разницы между исходной и модифицированной информацией.
2 Сообщение |
1 КОНТЕЙНЕР |
А |
2 Сообщение |
B |
3КОНТЕЙНЕР С сообщением |
Цифровая стеганография реализуется следующим образом:имеется какой-то цифровой файл – контейнер (фото) (1) и сам файл-сообщение (2).Для обеспечения разрозненности и случайности значенийзашифруем (A), так как шифровка обеспечивает большую степень защиты данных.Затем производится вставка сообщения в файл-контейнер. Затем можно свободно передавать файл, но пароль для расшифровки должен быть заранее передан по независимому каналу получателю информации.
контейнер |
избыточная вложенность нормальная вложенность |
В младших битах изображений и других мультимедиа файлов имеются шумы – они распределены по всему файлу произвольным образом, и как правило представляют собой случайные числовые значения.
Для обеспечения псевдослучайности при вставке файла в контейнер используют алгоритмы шифрования. Для большей надежности и схожести оригинала следует использовать изображения с шумамив младших разрядах – это изображения, полученные при помощи цифровой фотокамеры или со сканера. Такие изображения уже содержат внутри себя случайный шум, который дополнительно маскирует факт внедрения посторонней информации внутрь файла.
Кроме скрытой передачи сообщений, стеганография является одним из самых перспективных направлений, применяемых для аутентификации и маркировки авторской продукции. При этом часто в качестве внедряемой информации используются дата и место создания продукта, данные об авторе, номер лицензии, серийный номер, дата истечения срока работы (удобно для распространения shareware-программ) и др. Эта информация обычно внедряется как в графические и аудио- произведения так и в защищаемые программные продукты. Все внесенные сведения могут рассматриваться как веские доказательства при рассмотрении вопросов об авторстве или для доказательства факта нелегального копирования, и часто имеют решающее значение.
Цифровая стеганография широкое распостраненеия получила в последние 2 года. Стеганография в сочетании с криптографией практически достигает 100%защищенности информации.
Выводы
1.
2.
3.
4.Steghide и авторскими графическими материалами.
Литература
1. Minnesota Technolog, Fall 2004.
2. Marvel L. Image Steganography for hidden communication. PhD Thesis. Univ.of Delaware, 1999. 115p.