Стеганография
При использовании криптографических методов
защиты сообщений, передаваемых по электронной почте (E-Mail)
от посторонних глаз, посторонний наблюдатель может довольно
легко обнаруживать сами сообщения. Конечно, при этом данные
с такой же легкостью нельзя прочитать , но совершенно очевидно
что они секретные. Скрыть же важную информацию от посторонних
глаз может помочь компьютерная стеганографическая система,
пользоваться которой, вовсе не сложно.
В этом суть
Стеганография является наукой, обеспечивающей обмен информацией
таким образом, что скрывается сам факт существования секретной
связи. Она не заменяет криптографию (шифрование данных), а
дополняет ее еще одним уровнем безопасности. При обработке
данных стеганографическими методами происходит скрытие передаваемой
информации в других объектах (файлах, дисках и т. п.) таким
образом, что бы постороннее лицо не догадывалось о существовании
скрытого секретного сообщения. При этом, обнаружить такое
сообщение довольно сложно, но если это и произойдет, то сообщение
может быть к тому же еще и надежно зашифровано.
Как это работает
При реализации методов стеганографии на компьютере (компьютерная
стеганография) определяющим фактором является выбор способа
кодирования данных. Так же часто стараются придерживаться
следующих принципов:
- В качестве носителя скрытой информации должен выступать
объект (файл), допускающий искажения собственной информации,
не нарушающие его функциональность и суть;
- Внесенные искажения должны быть ниже уровня чувствительности
средств распознавания.
В качестве носителя обычно используются файлы изображений
или звуковые файлы. Скрываемое сообщение может быть простым
набором чисел, изображением, простым или зашифрованным текстом.
При передаче объемных файлов (например по
E-Mail или через интерактивные службы интернет – WWW и FTP)
используются разнообразные методы сжатия, из которых для целей
стеганографии предпочтительны те методы, которые обеспечивают
сжатие без потерь, поскольку требуется точное восстановление
спрятанных данных. Такие виды сжатия типичны для изображений
в форматах GIF2, TIFF и BMP, а также звуковых форматов WAV,
AU и др.
Пример
Предположим, что в качестве носителя используется 24 битовое
изображение размером 800х600 (графика среднего разрешения).
Оно занимает около полутора мегабайта памяти (800х600х24/3
= 1440000 байт). Каждая цветовая комбинация тона (пиксела
- точки) – это комбинация трех основных цветов –красного,
зеленого и синего, которые занимают каждый по 1 байту (итого
по 3 на точку). Если для хранения секретной информации использовать
наименьший значащий бит (Least Significant Bits – LSB) каждого
байта, то получим по 3 бита на каждый пиксел. Емкость изображения
носителя составит – 800х600х3/8=180000 байт. При этом биты
в каких то точках будут совпадать с битами реального изображения,
в других – нет, но, главное, что на глаз определить такие
искажения практически невозможно.
Дополнительные области применения
Кроме скрытой передачи сообщений, стеганография является
одной из самых перспективных направлений, применяемых для
аутентификации и маркировки авторской продукции. При этом,
часто в качестве внедряемой информации используются дата и
место создания продукта, данные об авторе, номер лицензии,
серийный номер, дата истечения срока работы (удобно для распространения
shareware-программ) и др.. Эта информация обычно внедряется
как в графические и аудио произведения так и в защищаемые
программные продукты. Все внесенные сведения могут рассматриваться
как веские доказательства при рассмотрении вопросов и судебных
разбирательств об авторстве или для доказательства факта нелегального
копирования, и часто имеют решающее значение.
Программные продукты
Существует довольно много программных продуктов, которые
применяются для целей стеганографии и реализующих, как правило
средства внедрения секретных данных в графические, звуковые
и видео файлы. Многие из них бесплатны или условно – бесплатны
(shareware). Наиболее популярные из них приведены в таблице.
Пользование большинством из них сводится к нажатию нескольких
кнопок в окнах диалога– Вам достаточно выбрать файл сообщения,
который нужно скрыть, затем файл – приемник данных, в котором
предполагается скрыть данные(его емкость должна быть достаточна
для хранения внедренных данных) и нажать на кнопку OK.
|
Название программы
|
Описание
|
|
Gif-It-Up 1.0 for Windows 95
|
Прячет данные в GIF файлах, выполняя
подстановку скрытых цветов в изображение
|
|
EZStego
|
Java–приложение. Модифицирует наименее
значимые биты (LSB) яркости точек GIF и PICT, изменяя
их цветовую палитру
|
|
DiSi-Steganograph
|
DOS–приложение. Прячет данные в графических
файлах PCX
|
|
Hide and Seek
|
Прячет данные в GIF файлах, скрываемые
данные кодирует алгоритмом шифрования Blowfish. Осуществляет
случайный выбор точек для хранения внедряемых данных.
|
|
MP3Stego
|
Внедряет данные в звуковые файлы формата
MP3, который широко рапространен.
|
|
Steganos
|
Программа с ассистентом (Wizard) кодирует
и прячет файлы в форматах DIB, BMP, VOC, WAV, ASCII
и HTML
|
|
Steganography Tools 4
|
Предварительно кодирует данные с помощью
алгоритмов шифрования IDEA, MPJ2, DES TripleDES и NSEA,
а затем прячет их в графических файлах, звуковых (WAV)
файлах или свободных секторах флоппи-дисков
|
Эти программы, информацию об их получении,
а также другую информацию о методах стеганографии можно скачать
с веб сайтов – http://www.cl.cam.ac.uk/~fapp2/steganography/,
http://www.demcom.com/english/steganos/,
http://www.signumtech.com,
http://www/digimark/com.
Владимир ДАНИЛЮК
lordtime@viii.ntu-kpi.kiev.ua
Статья была опубликована в г. “Бизнес”
зимой 1998-99 гг.
При
воспроизведении материалов ссылка на UkrNews обязательна
© Information & Analitic Center "CiM"
|
