суббота, января 12

Что такое стеганография?

Что такое стеганография?


Стеганография -
способ сокрытия секретной информации. Cтеганография известна уже много лет, даже сотни и тысячи лет. Идея ее остается неизменной, модифицируются лишь способы и задачи. До недавнего времени постановка задачи описывалась на простом примере: двое заключенных Алиса и Боб хотят переписываться между собой. При этом они хотят избежать вмешательства в процесс переписки охранника Вилли. Описанная задача имеет некоторые допущения и модификации. Так, например, можно условиться, что Алиса и Боб могут разделать передаваемое сообщение при помощи условного знака. Однако при этом, охранник Вилли имеет право читать сообщение и модифицировать его. Очень забавно написано о стеганографии здесь: http://www.cesser6.ru/stegano.htm. Вот цитата:

Стеганография - метод, с помощью которого скрывают сам факт передачи сообщения, и такой метод известен:
Берете раба и наголо обриваете ему голову.
Пишете на голове раба свое сообщение.
Ждете, пока у раба не отрастет шевелюра (раба желательно не купать).
Посылаете раба к получателю сообщения.
Получатель наголо обривает голову раба и читает ваше сообщение.


// оказывается, этот способ действительно был применен тираном Гистием, находившимся в V в до н.э. под надзором царя Дария в Сузах //

Имеющие исключительно лысых рабов могут читать дальше. Современная стеганография работает с электронными документами:

Берется документ - сообщение, факт передачи которого необходимо скрыть ("волк").
Берется документ с невинным содержанием, передача которого не вызывает подозрений ("овечья шкура").
Первый документ шифруется и некоторым образом вставляется во второй так, что внешне второй документ практически не меняется ("волк надевает овечью шкуру").
Второй документ отсылается в электронном виде получателю.
Получатель некоторым образом извлекает из полученного невинного документа истинное сообщение, расшифровывает его и читает ("волк снимает овечью шкуру").

Все это дает целых три рубежа защиты от любопытных глаз:
Первый рубеж - ваша переписка не вызывает подозрений в ее истинном содержании.
Если же такие подозрения возникли по каким-то иным причинам, то обладатель любопытных глаз должен еще найти способ, с помощью которого настоящее сообщение извлекается из мнимого.
Если такой способ все же найден - перед любопытными глазами зашифрованный документ, ключ к которому знаете вы и получатель.


Думаю, смысл стеганографии вам стал ясен. В 1996 году была выработана точная терминология и схемы, описывающие основные задачи стеганографии.
Итак, стеганографическая система - это совокупность средств и методов, которые используются для формирования скрытого канала передачи информации. Основная задача - создать такую стеганосистему (стегосистему), которая не позволит никому (кроме получателя и отправителя) извлечь и расшифровать данные из скрытого канала передачи. При этом создаваемая стеганосистема должна должна обладать следующим свойством: даже если противник сможет получить точное представление о структуре стеганосистемы, то в таком случае препятствием на пути противника к расшифровке данных должен стать ключ (открытый или закрытый), с помощью которого зашифрованы передаваемые данные. В идеале же, противник даже не должен догадываться о наличии в информации скрытого канала данных. Таким образом, можно говорить о "контейнере" и о "сообщении". "Контейнер" - любая информация, предназначенная для сокрытия в ней тайных данных (в качестве контейнера может выступать любая подходящая по структуре информация, например, графическая, звуковая или исполняемый машинный код). В то же время "сообщение" - есть передаваемые тайные данные, которые также могут иметь любую структуру. "Пустой контейнер" - контейнер, не содержащий тайных данных, "заполненный контейнер" или "стегоконтейнер" - контейнер, несущий в себе стего (сообщение). "Стегоканал" - часть стегоконтейнера предназначенная для переноса стего. Одной из наиболее трудных задач стеганографии является создание стегосистемы, устойчивой к модификациям (даже умышленным). Очевидно, что сокрытие достаточно объемных стегоданных накладывает очень жесткие ограничения на стегоконтейнер.

Можно различать три способа встраивания стегоканала в контейнер и организации контейнера: деструктивный, не деструктивный и конструирующая. Деструктивный способ подразумевает малозаметное, но все же искажение оригинальных данных, использующихся в качестве контейнера (например, встраивание стего в аудио файл может вызвать незаметные на слух искажения оригинального звучания). Не деструктивный способ подразумевает сокрытие стегоканала в стегоконтейнере таким образом, чтобы целостность данных, использующихся в качестве стегоконтейнера. не была нарушена (например, дописывание данных к концу файла, либо использование особенностей структуры контейнера с тем, чтобы внести в него дополнительные данные, не нарушая при этом оригинальных). Конструирующий способ подразумевает создание для транспортировки стего фиктивного контейнера, не несущего осмысленные данные (например, встраивание тайных данных в фиктивный графический файл, специально сгенерированный для этой цели); иными словами, контейнер создается "для отвода глаз".

В качестве контейнера может выступать как непрерывный поток данных, так и ограниченный в объеме. Во втором случае (когда в качестве контейнера используется, например, файл определенной структуры), стегосистема может опираться на известный фиксированный размер контейнера, а также на особенности его структуры. В потоковом контейнере основной проблемой является невозможность определения получателем "начала" и "конца" стего, что накладывает множество требований на организацию передатчика. С другой стороны, использование потокового контейнера избавляет передатчик от трудностей, связанных с ограниченностью объема контейнера фиксированной длины.

Существуют три различных типа приложения стеганографии: сокрытие данных, маркировка "водяными знаками" (watermarks) и нанесение пометок (заголовков). Маркировка водяными знаками применяется для сокрытия в данных информации о правах и идентификаторов авторства. Подобная маркировка должна жестко выполнять следующие требования: скрытые данные (водяные знаки) должны не вносить хоть сколько-нибудь заметные изменения в оригинальные данные и при этом быть очень устойчивыми к модификации последних. Водяные знаки имеют незначительный объем в сравнении с объемом оригинальных данных. Нанесение пометок - это, можно сказать, облегченная разновидность водяных знаков. Пометки используются для хранения индивидуальной информации, кроме того, пометки не обязаны так жестко отвечать требованиям устойчивости.

Дополнительную информацию о стеганографии можно почитать, например, здесь: http://privacy.yo.lv/stegano.htm, http://abc.nn.ru/secure/stega/.

Комментариев нет: