Стеганография

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Стеганогра́фия (от греч. στεγανός — скрытый + γράφω — пишу; буквально «тайнопись») — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи (хранения). Этот термин ввел в 1499 году Иоганн Тритемий в своем трактате «Стеганография» (Steganographia), зашифрованном под магическую книгу.

В отличие от криптографии, которая скрывает содержимое тайного сообщения, стеганография скрывает сам факт его существования. Как правило, сообщение будет выглядеть как что-либо иное, например, как изображение, статья, список покупок, письмо или судоку. Стеганографию обычно используют совместно с методами криптографии, таким образом, дополняя её.

Преимущество стеганографии над чистой криптографией состоит в том, что сообщения не привлекают к себе внимания. Сообщения, факт шифрования которых не скрыт, вызывают подозрение и могут быть сами по себе уличающими в тех странах, в которых запрещена криптография[1]. Таким образом, криптография защищает содержание сообщения, а стеганография защищает сам факт наличия каких-либо скрытых посланий.

Содержание

История[править | править вики-текст]

Первая запись об использовании стеганографии встречается в трактате Геродота «История», относящегося к 440 году до н. э.[2] В трактате были описаны два метода скрытия информации. Демарат отправил предупреждение о предстоящем нападении на Грецию, записав его на деревянную подложку восковой таблички до нанесения воска. Второй способ заключался в следующем: на обритую голову раба записывалось необходимое сообщение, а когда его волосы отрастали, он отправлялся к адресату, который вновь брил его голову и считывал доставленное сообщение.[3]

Существует версия[4], что древние шумеры одними из первых использовали стеганографию, так как было найдено множество глиняных клинописных табличек, в которых одна запись покрывалась слоем глины, а на втором слое писалась другая. Однако противники этой версии считают, что это было вовсе не попыткой скрытия информации, а всего лишь практической потребностью.[5]

Классификация стеганографии[править | править вики-текст]

В конце 90-х годов выделилось несколько направлений стеганографии:

  • Классическая стеганография
  • Компьютерная стеганография
  • Цифровая стеганография

Классическая стеганография[править | править вики-текст]

Симпатические чернила[править | править вики-текст]

Одним из наиболее распространённых методов классической стеганографии является использование симпатических (невидимых) чернил. Текст, записанный такими чернилами, проявляется только при определённых условиях (нагрев, освещение, химический проявитель и т. д.)[6] Изобретённые ещё в I веке н. э. Филоном Александрийским[7], они продолжали использоваться как в средневековье, так и в новейшее время, например, в письмах русских революционеров из тюрем. В советское время школьники на уроках литературы изучали рассказ, как Владимир Ленин писал молоком на бумаге между строк (см. «Рассказы о Ленине»). Строки, написанные молоком, становились видимыми при нагреве над пламенем свечи.

Существуют также чернила с химически нестабильным пигментом. Написанное этими чернилами выглядит как написанное обычной ручкой, но через определённое время нестабильный пигмент разлагается, и от текста не остаётся и следа. Хотя при использовании обычной шариковой ручки текст можно восстановить по деформации бумаги, этот недостаток можно устранить с помощью мягкого пишущего узла, наподобие фломастера.

Другие стеганографические методы[править | править вики-текст]

Во время Второй мировой войны активно использовались микроточки — микроскопические фотоснимки, вклеиваемые в текст писем.

Также существует ряд альтернативных методов сокрытия информации:[6]

  • запись на боковой стороне колоды карт, расположенных в условленном порядке;
  • запись внутри варёного яйца;
  • «жаргонные шифры», где слова имеют другое обусловленное значение;
  • трафареты, которые, будучи положенными на текст, оставляют видимыми только значащие буквы;
  • геометрическая форма — метод, в котором отправитель старается скрыть ценную информацию, поместив ее в сообщение так, чтобы важные слова расположились в нужных местах или в узлах пересечения геометрического рисунка;
  • семаграммы — секретные сообщения, в которых в качестве шифра используются различные знаки, за исключением букв и цифр;
  • узелки на нитках и т. д.

В настоящее время под стеганографией чаще всего понимают скрытие информации в текстовых, графических либо аудиофайлах путём использования специального программного обеспечения.

Стеганографические модели[править | править вики-текст]

Стеганографические модели — используются для общего описания стеганографических систем.

Основные понятия[править | править вики-текст]

В 1983 году Симмонс предложил т. н. «проблему заключённых». Её суть состоит в том, что есть человек на свободе (Алиса), в заключении (Боб) и охранник Вилли. Алиса хочет передавать сообщения Бобу без вмешательства охранника. В этой модели сделаны некоторые допущения: предполагается, что перед заключением Алиса и Боб договариваются о кодовом символе, который отделит одну часть текста письма от другой, в которой скрыто сообщение. Вилли же имеет право читать и изменять сообщения. В 1996 году на конференции Information Hiding: First Information Workshop была принята единая терминология:

  • Стеганографическая система (стегосистема) — объединение методов и средств, используемых для создания скрытого канала для передачи информации. При построении такой системы условились о том, что: 1) враг представляет работу стеганографической системы. Неизвестным для противника является ключ, с помощью которого можно узнать о факте существования и содержание тайного сообщения. 2) При обнаружении противником наличия скрытого сообщения он не должен смочь извлечь сообщение до тех пор, пока он не будет владеть ключом. 3) Противник не имеет технических и прочих преимуществ.
  • Сообщение — это термин, используемый для общего названия передаваемой скрытой информации, будь то лист с надписями молоком, голова раба или цифровой файл.
  • Контейнер — так называется любая информация, используемая для сокрытия тайного сообщения. Пустой контейнер — контейнер, не содержащий секретного послания. Заполненный контейнер (стегоконтейнер) — контейнер, содержащий секретное послание.
  • Стеганографический канал (стегоканал) — канал передачи стегоконтейнера.
  • Ключ (стегоключ) — секретный ключ, нужный для сокрытия стегоконтейнера. Ключи в стегосистемах бывают двух типов: закрытые (секретные) и открытые. Если стегосистема использует закрытый ключ, то он должен быть создан или до начала обмена сообщениями, или передан по защищённому каналу. Стегосистема, использующая открытый ключ, должна быть устроена таким образом, чтобы было невозможно получить из него закрытый ключ. В этом случае открытый ключ можно передавать по незащищённому каналу.

Компьютерная стеганография[править | править вики-текст]

Компьютерная стеганография — направление классической стеганографии, основанное на особенностях компьютерной платформы. Примеры — стеганографическая файловая система StegFS для Linux, скрытие данных в неиспользуемых областях форматов файлов, подмена символов в названиях файлов, текстовая стеганография и т. д. Приведём некоторые примеры:

  • Использование зарезервированных полей компьютерных форматов файлов — суть метода состоит в том, что часть поля расширений, не заполненная информацией о расширении, по умолчанию заполняется нулями. Соответственно мы можем использовать эту «нулевую» часть для записи своих данных. Недостатком этого метода является низкая степень скрытности и малый объём передаваемой информации.
  • Метод скрытия информации в неиспользуемых местах гибких дисков — при использовании этого метода информация записывается в неиспользуемые части диска, к примеру, на нулевую дорожку. Недостатки: маленькая производительность, передача небольших по объёму сообщений.
  • Метод использования особых свойств полей форматов, которые не отображаются на экране — этот метод основан на специальных «невидимых» полях для получения сносок, указателей. К примеру, написание чёрным шрифтом на чёрном фоне. Недостатки: маленькая производительность, небольшой объём передаваемой информации.
  • Использование особенностей файловых систем — при хранении на жёстком диске файл всегда (не считая некоторых ФС, например, ReiserFS) занимает целое число кластеров (минимальных адресуемых объёмов информации). К примеру, в ранее широко используемой файловой системе FAT32 (использовалась в Windows98/Me/2000) стандартный размер кластера — 4 КБ. Соответственно для хранения 1 КБ информации на диске выделяется 4 КБ памяти, из которых 1 КБ нужен для хранения сохраняемого файла, а остальные 3 ни на что не используются — соответственно их можно использовать для хранения информации. Недостаток данного метода: лёгкость обнаружения.

Цифровая стеганография[править | править вики-текст]

Изображение дерева со скрытым с помощью цифровой стеганографии в нём другим изображением. Изображение спрятано с помощью удаления всех, кроме двух младших битов с каждого цветового компонента и последующей нормализации.
Изображение кота, извлеченное из изображения дерева, расположенного выше

Цифровая стеганография — направление классической стеганографии, основанное на сокрытии или внедрении дополнительной информации в цифровые объекты, вызывая при этом некоторые искажения этих объектов. Но, как правило, данные объекты являются мультимедиа-объектами (изображения, видео, аудио, текстуры 3D-объектов) и внесение искажений, которые находятся ниже порога чувствительности среднестатистического человека, не приводит к заметным изменениям этих объектов. Кроме того, в оцифрованных объектах, изначально имеющих аналоговую природу, всегда присутствует шум квантования; далее, при воспроизведении этих объектов появляется дополнительный аналоговый шум и нелинейные искажения аппаратуры, все это способствует большей незаметности сокрытой информации.

Сетевая стеганография[править | править вики-текст]

В последнее время приобрели популярность методы, когда скрытая информация передается через компьютерные сети с использованием особенностей работы протоколов передачи данных. Такие методы получили название «сетевая стеганография». Этот термин впервые ввел Кшиштоф Щипёрский (польск. Krzysztof Szczypiorski) в 2003 году. Типичные методы сетевой стеганографии включают изменение свойств одного из сетевых протоколов. Кроме того, может использоваться взаимосвязь между двумя или более различными протоколами с целью более надежного сокрытия передачи секретного сообщения. Сетевая стеганография охватывает широкий спектр методов, в частности:

  • WLAN стеганография основывается на методах, которые используются для передачи стеганограм в беспроводных сетях (Wireless Local Area Networks). Практический пример WLAN стеганографии — система HICCUPS (Hidden Communication System for Corrupted Networks).
  • LACK стеганография — скрытие сообщений во время разговоров с использованием IP-телефонии. Например: использование пакетов, которые задерживаются, или намеренно повреждаются и игнорируются приемником (этот метод называют LACK — Lost Audio Packets Steganography) или сокрытие информации в полях заголовка, которые не используются.

Принцип функционирования LACK выглядит следующим образом. Передатчик (Алиса) выбирает один из пакетов голосового потока, и его полезная нагрузка заменяется битами секретного сообщения — стеганограммой, которая встраивается в один из пакетов. Затем выбранный пакет намеренно задерживается. Каждый раз, когда чрезмерно задержаный пакет достигает получателя, незнакомого с стеганографической процедурой, он отбрасывается. Однако, если получатель (Боб) знает о скрытой связи, то вместо удаления полученных RTP пакетов он извлекает скрытую информацию[8].

Алгоритмы[править | править вики-текст]

Все алгоритмы встраивания скрытой информации можно разделить на несколько подгрупп:

  • Работающие с самим цифровым сигналом. Например, метод LSB.
  • «Впаивание» скрытой информации. В данном случае происходит наложение скрываемого изображения (звука, иногда текста) поверх оригинала. Часто используется для встраивания цифровых водяных знаков (ЦВЗ).
  • Использование особенностей форматов файлов. Сюда можно отнести запись информации в метаданные или в различные другие не используемые зарезервированные поля файла.

По способу встраивания информации стегоалгоритмы можно разделить на линейные (аддитивные), нелинейные и другие. Алгоритмы аддитивного внедрения информации заключаются в линейной модификации исходного изображения, а её извлечение в декодере производится корреляционными методами. При этом ЦВЗ обычно складывается с изображением-контейнером, либо «вплавляется» (fusion) в него. В нелинейных методах встраивания информации используется скалярное либо векторное квантование. Среди других методов определенный интерес представляют методы, использующие идеи фрактального кодирования изображений. К аддитивным алгоритмам можно отнести:

Метод LSB[править | править вики-текст]

LSB (Least Significant Bit, наименьший значащий бит (НЗБ)) — суть этого метода заключается в замене последних значащих битов в контейнере (изображения, аудио или видеозаписи) на биты скрываемого сообщения. Разница между пустым и заполненным контейнерами должна быть не ощутима для органов восприятия человека.

Суть метода заключается в следующем: Допустим, имеется 8-битное изображение в градациях серого. 00h (00000000b) обозначает чёрный цвет, FFh (11111111b) — белый. Всего имеется 256 градаций (). Также предположим, что сообщение состоит из 1 байта — например, 01101011b. При использовании 2 младших бит в описаниях пикселей, нам потребуется 4 пикселя. Допустим, они чёрного цвета. Тогда пиксели, содержащие скрытое сообщение, будут выглядеть следующим образом: 00000001 00000010 00000010 00000011. Тогда цвет пикселей изменится: первого — на 1/255, второго и третьего — на 2/255 и четвёртого — на 3/255. Такие градации, мало того, что незаметны для человека, могут вообще не отобразиться при использовании низкокачественных устройств вывода.

Методы LSB являются неустойчивыми ко всем видам атак и могут быть использованы только при отсутствии шума в канале передачи данных.

Обнаружение LSB-кодированного стего осуществляется по аномальным характеристикам распределения значений диапазона младших битов отсчётов цифрового сигнала.

Все методы LSB являются, как правило, аддитивными (A17, L18D).

Другие методы скрытия информации в графических файлах ориентированы на форматы файлов с потерей, к примеру, JPEG. В отличие от LSB они более устойчивы к геометрическим преобразованиям. Это получается за счёт варьирования в широком диапазоне качества изображения, что приводит к невозможности определения источника изображения.

Метод изменения величин дискретного косинусного преобразования (ДКП)[править | править вики-текст]

Метод ДКП (дискретное косинусное преобразование) — метод сокрытия данных, который заключается в изменении величин коэффициентов ДКП.

LSB, о котором сказано выше, неустойчив к различным искажениям, в том числе и сжатию. В таких случаях применяются более устойчивые методы, засекречивающие информацию в частотной области, а не во временной, как в методе LSB. Преимуществом преобразований в частотной области является их применение не только ко всему изображению, но и каким-то определенным его зонам.

В данном способе изображение разделяется на блоки 8x8 пикселей, каждый из которых используется для шифрования одного бита сообщения. Шифрование начинается с произвольного подбора блока , используемого для шифрования i-го бита сообщения. Затем, для подобранного блока применяют ДКП: . Для осуществления секретного канала абоненты должны выбрать два определенных коэффициента ДКП, которые будут применяться для шифрования секретной информации, обозначим их как и . Данные коэффициенты — косинус-функции, соответствующие средним частотам. Такое соответствие позволит сохранить данные в необходимых областях сигнала при JPEG-сжатии, так как эти области не будут удаляться.

В случае выполнения неравенства считаем, что блок кодирует значение 1, в противном случае — 0. При внедрении данных выбранные коэффициенты обмениваются друг с другом значениями, если их относительный размер не соответствует кодируемому биту. Следует отметить, что JPEG-сжатие влияет на относительные размеры коэффициентов, поэтому всегда должно выполняться условие , где . Алгоритм становится устойчивее при увеличении , но при этом теряется качество изображения. Обратное дискретное косинусное преобразование осуществляется после соответствующей корректировки коэффициентов. Получение зашифрованных данных осуществляется с помощью сравнения двух выбранных коэффициентов для каждого блока.

Эхо-методы[править | править вики-текст]

Эхо-методы применяются в цифровой аудиостеганографии и используют неравномерные промежутки между эхо-сигналами для кодирования последовательности значений. При наложении ряда ограничений соблюдается условие незаметности для человеческого восприятия. Эхо характеризуется тремя параметрами: начальной амплитудой, степенью затухания, задержкой. При достижении некоего порога между сигналом и эхом они смешиваются. В этой точке человеческое ухо не может уже отличить эти два сигнала. Наличие этой точки сложно определить, и она зависит от качества исходной записи, слушателя. Чаще всего используется задержка около 1/1000, что вполне приемлемо для большинства записей и слушателей. Для обозначения логического нуля и единицы используется две различных задержки. Они обе должны быть меньше, чем порог чувствительности уха слушателя к получаемому эху.

Эхо-методы устойчивы к амплитудным и частотным атакам, но неустойчивы к атакам по времени.

Фазовое кодирование[править | править вики-текст]

Фазовое кодирование (phase coding, фазовое кодирование) — так же применяется в цифровой аудиостеганографии. Происходит замена исходного звукового элемента на относительную фазу, которая и является секретным сообщением. Фаза подряд идущих элементов должна быть добавлена таким образом, чтобы сохранить относительную фазу между исходными элементами. Фазовое кодирование является одним из самых эффективных методов скрытия информации.

Метод расширенного спектра[править | править вики-текст]

Метод встраивания сообщения заключается в том, что специальная случайная последовательность встраивается в контейнер, затем, с использованием согласованного фильтра, данная последовательность детектируется. Данный метод позволяет встраивать большое количество сообщений в контейнер, и они не будут создавать помехи друг другу при условии ортогональности применяемых последовательностей. Преимуществом данного метода является противодействие геометрическим преобразованиям, удалению части файла и тд. Метод заимствован из широкополосной связи.

Широкополосные методы[править | править вики-текст]

Широкополосные методы методы используются при передаче данных, обеспечивая высокую помехоустойчивость и препятствуя процессам их перехвата. Отличительной особенностью широкополосного метода от других является расширение диапазона частот сигнала за счет кода, на который не влияют передаваемые данные. Необходимая информация рассредоточена по всей полосе частот и, в случае потери сигнала, данные могут быть восстановлены из других полос частот. Подобный подход к сокрытию сигналов значительно усложняет процесс выявления зашифрованной информации, а также ее удаления. Поэтому широкополосные методы устойчивы к любым атакам.

Существует два основных метода расширения спектра:

  • Метод псевдослучайной последовательности. В данном методе используется секретный сигнал, модулируемый псевдослучайным сигналом.
  • Метод прыгающих частот. В данном методе частота несущего сигнала должна меняться по определенному псевдослучайному закону.

Статические методы[править | править вики-текст]

Статический метод — метод сокрытия данных, при котором изменяются определенные статистические характеристики изображения, при этом получатель способен распознать видоизмененное изображение от исходного.

Методы искажения[править | править вики-текст]

Методы искажения — методы сокрытия данных, при которых, в зависимости от секретного сообщения, выполняются последовательные преобразования контейнера. В данном методе важно знать первоначальный вид контейнера. Зная различия между первоначальным контейнером и стеганограммой, можно восстановить исходную последовательность преобразований и извлечь скрытые данные. Следует отметить, что при применении данного метода важно соблюдать правило: распространение набора первоначальных контейнеров осуществляется только через секретные каналы доставки. В случае несоблюдения данного правила, противник тоже сможет завладеть набором первоначальных контейнеров, что приведет к вскрытию тайной переписки.

Структурный метод[править | править вики-текст]

Структурный метод — метод сокрытия данных, при котором формируется скрываемый текст, посредством осуществления последовательных модификаций частей изображения. Данный метод позволяет не только модифицировать изображение, в котором будет скрыто послание, но и создавать изображение по секретному сообщению. Структурный метод весьма устойчив против атак.

Атаки на стегосистемы[править | править вики-текст]

Под атакой на стегосистему понимается попытка обнаружить, извлечь, изменить скрытое стеганографическое сообщение. Такие атаки называются стегоанализом по аналогии с криптоанализом для криптографии. Способность стеганографической системы противостоять атакам называется стеганографической стойкостью. Наиболее простая атака — субъективная. Внимательно рассматривается изображение, прослушивается звукозапись в попытках найти признаки существования в нём скрытого сообщения. Такая атака имеет успех лишь для совсем незащищенных стегосистем. Обычно это первый этап при вскрытии стегосистемы. Выделяются следующие типы атак.[9]

  • Атака по известному заполненному контейнеру;
  • Атака по известному встроенному сообщению;
  • Атака на основе выбранного скрытого сообщения;
  • Адаптивная атака на основе выбранного скрытого сообщения;
  • Атака на основе выбранного заполненного контейнера;
  • Атака на основе известного пустого контейнера;
  • Атака на основе выбранного пустого контейнера;
  • Атака по известной математической модели контейнера.

Рассмотрим некоторые из них:

Атака по известному заполненному контейнеру — у взломщика имеется одно или несколько стего. В случае нескольких стего считается, что запись скрытой информации проводилось отправителем одинаковым способом. Задача взломщика заключается в обнаружении факта наличия стегоканала, а также доступа к нему или определения ключа. Имея ключ, можно раскрыть другие стегосообщения.

Атака по известной математической модели контейнера — взломщик определяет отличие подозрительного послания от известной ему модели. К примеру, пусть биты внутри отсчета изображения коррелированны. Тогда отсутствие корреляции может служить сигналом о наличии скрытого сообщения. При этом задача внедряющего сообщение состоит в том, чтобы не нарушить статистических закономерностей в контейнере.

Атака на основе известного пустого контейнера — если злоумышленнику известен пустой контейнер, то сравнивая его с предполагаемым стего можно установить наличие стегоканала. Несмотря на кажущуюся простоту метода, существует теоретическое обоснование эффективности этого метода. Особый интерес представляет случай, когда контейнер нам известен с некоторой погрешностью (такое возможно при добавлении к нему шума).

Стеганография и цифровые водяные знаки[править | править вики-текст]

Цифровые водяные знаки (ЦВЗ) используются для защиты от копирования, сохранения авторских прав. Невидимые водяные знаки считываются специальным устройством, которое может подтвердить либо опровергнуть корректность. ЦВЗ могут содержать различные данные: авторские права, идентификационный номер, управляющую информацию. Наиболее удобными для защиты с помощью ЦВЗ являются неподвижные изображения, аудио и видео файлы.

Технология записи идентификационных номеров производителей очень похожа на ЦВЗ, но отличие состоит в том, что на каждое изделие записывается свой индивидуальный номер (так называемые «отпечатки пальцев»), по которому можно вычислить дальнейшую судьбу изделия. Невидимое встраивание заголовков иногда используется, к примеру, для подписей медицинских снимков, нанесения пути на карту и т. п. Скорее всего, это единственное направление стеганографии, где нет нарушителя в явном виде.

Основные требования, предъявляемые к водяным знакам: надёжность и устойчивость к искажениям, незаметности, робастности к обработке сигналов (робастность — способность системы к восстановлению после воздействия на неё внешних/внутренних искажений, в том числе умышленных). ЦВЗ имеют небольшой объём, но для выполнения указанных выше требований, при их встраивании используются более сложные методы, чем для встраивания обычных заголовков или сообщений. Такие задачи выполняют специальные стегосистемы.

Перед помещением ЦВЗ в контейнер, водяной знак нужно преобразовать к подходящему виду. К примеру, если в качестве контейнера используется изображение, то и ЦВЗ должны быть представлена как двумерный битовый массив.

Для повышения устойчивости к искажениям часто применяют помехоустойчивое кодирование или используют широкополосные сигналы. Начальную обработку скрытого сообщения делает прекодер. Важная предварительная обработка ЦВЗ — вычисление его обобщенного Фурье-преобразования. Это повышает помехоустойчивость. Первичную обработку часто производят с использованием ключа — для повышения секретности. Потом водяной знак «укладывается» в контейнер (например, путём изменения младших значащих бит). Здесь используются особенности восприятия изображений человеком. Широко известно, что изображения имеют огромную психовизуальную избыточность. Глаза человека подобны низкочастотному фильтру, который пропускает мелкие элементы изображения. Наименее заметны искажения в высокочастотной области изображений. Внедрение ЦВЗ также должно учитывать свойства восприятия человека.

Во многих стегосистемах для записи и считывания ЦВЗ используется ключ. Он может предназначаться для ограниченного круга пользователей или же быть секретным. Например, ключ нужен в DVD-плейерах для возможности прочтения ими содержащихся на дисках ЦВЗ. Как известно, не существует таких стегосистем, в которых бы при считывании водяного знака требовалась другая информация, нежели при его записи. В стегодетекторе происходит обнаружение ЦВЗ в защищённом им файле, который, возможно, мог быть изменён. Эти изменения могут быть связаны с воздействиями ошибок в канале связи, либо преднамеренными помехами. В большинстве моделей стегосистем сигнал-контейнер можно рассмотреть как аддитивный шум. При этом задача обнаружения и считывания стегосообщения уже не представляет сложности, но не учитывает двух факторов: неслучайности сигнала контейнера и запросов по сохранению его качества. Учет этих параметров позволит строить более качественные стегосистемы. Для обнаружения факта существования водяного знака и его считывания используются специальные устройства — стегодетекторы. Для вынесения решения о наличии или отсутствии водяного знака используют, к примеру, расстояние по Хэммингу, взаимокорреляцию между полученным сигналом и его оригиналом. В случае отсутствия исходного сигнала в дело вступают более изощренные статистические методы, которые основаны на построении моделей исследуемого класса сигналов.

Типы стеганографических систем на основе ЦВЗ[править | править вики-текст]

Существует три типа систем, в которых применяются ЦВЗ:

  • Хрупкие — используются для распознавания сигналов и разрушаются при любом изменении заполненного контейнера. Следует отметить, что хрупкие ЦВЗ позволяют изменять контент. Благодаря такой особенности обеспечивается защита мультимедийной информации. Стоит заметить еще одно преимущество хрупких ЦВЗ — указание вида и местоположения осуществленного изменения контейнера.
  • Полухрупкие — могут быть устойчивы не ко всем видам атак и к данному типу можно отнести все ЦВЗ. Важно учесть тот факт, что полухрупкие ЦВЗ изначально проектируется неустойчивыми к определенным видам воздействий. К примеру, полухрупкие ЦВЗ могут дать возможность сжимать изображение, при этом запретив вставку или вырезку фрагмента в него.
  • Робастные — системы ЦВЗ, которые устойчивы к любым воздействиям на стего.

Атаки на системы встраивания ЦВЗ[править | править вики-текст]

Рассмотрим ряд известных атак на системы ЦВЗ и дадим их краткое описание.

Существует шесть наиболее известных атак:

  • Атака скремблирования
  • Атаки искажения
  • Атаки копирования
  • Атаки неоднозначности
  • Атаки анализа чувствительности
  • Атаки градиентного спуска

Атака скремблирования — атака, в которой источник данных сначала шифруется до предоставления его к детектору ЦВЗ, а после этого расшифровывается. Существует два основных типа скремблирования: простая перестановка или сложное псевдослучайное скремблирование из значений выборок.

Рассмотрим пример атаки скремблирования — мозаичная атака. Данная атака заключается в следующем: изображение разбивается на множество маленьких прямоугольных фрагментов. Благодаря малому размеру этих фрагментов, они становятся скрытыми для обнаружения системами ЦВЗ. Затем фрагменты изображения представляются в виде таблицы, в которой края фрагментов примыкают друг к другу. Полученная таблица из маленьких фрагментов соответствует исходному изображению до разбиения. Данная атака применяется, чтобы избежать веб-сканирование детектором в веб-приложениях. По сути, скремблирование — это разделение изображения на фрагменты, а дескремблирование реализуется самим веб-браузером.

Атаки искажения включают в себя два вида самых распространенных атак, таких как: временные или геометрические атаки (атаки, направленные против синхронизации) и атаки, направленные на удаление шумов.

  • Атаки синхронизации

Большинство методов создания водяных знаков восприимчивы к синхронизации. Так, например, искажая синхронизацию, нарушитель старается скрыть сигнал водяного знака. В качестве примеров искажения синхронизации могут послужить время масштабирования и задержка для видео- и аудио-сигналов. Существуют и более сложные методы искажений, такие как: удаление столбца или строки в изображении, удаление какого-либо фрагмента из аудио, нелинейное искажение изображения.

  • Атаки, направленные на удаление шумов

Такие атаки направлены против ЦВЗ, являющихся статическим шумом. С целью удаления этих шумов, а также и самого водяного знака, нарушители использует линейные фильтры. В качестве примера рассмотрим ситуацию: нарушитель, используя фильтр нижних частот, может сильно ухудшить водяной знак, значительная энергия которого лежит в области высоких частот.

Существуют системы ЦВЗ, для которых фильтрация Винера является самой оптимальной. Такая линейная фильтрация позволяет осуществлять удаление шума.

Атака копирования — осуществляется путем копирования водяного знака с одной работы на другую. Одним из методов противодействия таким атакам может служить использование криптографических подписей, которые связаны с самими водяными знаками. Таким образом, если нарушитель все-таки скопирует водяной знак с такой защитой, то детектор сможет определить это.

Атаки неоднозначности — такие атаки осуществляются путем создания видимости существования водяного знака на каких-либо данных, хотя на самом деле он не существует. Таким образом, нарушитель может просто выдавать себя за автора, хотя таковым не является.

Атаки анализа чувствительности — данная атака направлена на удаление водяного знака и осуществляется с помощью детектора черного ящика. Нарушитель использует детектор для определения направления, которое укажет самый короткий путь от работы, защищенной водяным знаком до края области детектирования. В данном методе предполагается, что направление короткого пути хорошо аппроксимируются по нормали к поверхности области детектирования и эта нормаль неизменна на протяжении большей части этой области. Нарушитель, зная нормаль к границе детектирования в точке, которая отдалена от работы с водяным знаком, может найти короткий путь из области детектирования.

Атаки градиентного спуска

Рассмотрим два определения, использующихся в данном пункте:

  • Область детектирования — область, в которой обнаруживаются водяные знаки. Каждый водяной знак имеет определенную область детектирования;
  • Статистика детектирования — мера вероятности присутствия сигнала. Статистика детектирования включает в себя такие понятия как: коэффициент корреляции, нормированная и линейная корреляции.

Такие атаки осуществляются нарушителем, если у него есть детектор, который сообщает ему не окончательное бинарное решение (как в атаках анализа чувствительности), а текущие значения детектирования. В ходе реализации данного метода нарушитель использует именно изменение значения детектирования, чтобы определить градиент статистики детектирования в защищенных водяным знаком данных. Зная направление градиентного спуска, можно определить направление кратчайшего пути из области детектирования.

Метод противодействия таким атакам заключается в следующем: статистика детектирования в области детектирования не должна быть монотонно убывающей к границе. Для осуществления этого условия необходимо, чтобы статистика детектирования содержала много локальных минимумов. При выполнении данного условия, направление локального градиента не будет содержать в себе какие-либо данные, и нарушитель не сможет узнать о кратчайшем пути из области детектирования.

Применение водяных знаков и их основные свойства[править | править вики-текст]

Рассмотрим основные области применения водяных знаков для защиты данных:

  • Широковещательный контроль
  • Доказательство права собственности
  • Отслеживание взаимодействий
  • Контроль незаконного копирования
  • Управление устройством
  • Совместимость разных технологий

Широковещательный контроль

Играет немаловажную роль в телерадиовещании. Так, например, в Японии в 1997 году разразился скандал по поводу трансляции телевизионной рекламы. Рекламодатели платили деньги за показ реклам, которая не транслировалась в эфире телевизионных станций. Этот обман рекламодателей длился более чем 20 лет, так как не было систем контроля трансляции реклам.

Рассмотрим два основных типа контроля вещания: пассивные и активные системы контроля:

  • Активные системы контроля направлены на определение соответствия информации, транслируемой вместе с контентом;
  • Пассивные системы контроля реализуется посредством распознания содержания передач.

Проанализируем различия между двумя этими типами. В пассивных системах контроля компьютер осуществляет процесс контролирования вещания. В ходе этого процесса он сравнивает полученные сигналы со своей базой данных, включающей данные каких-либо известных телепередач, фильмов, песен и т. д. При обнаружении совпадений происходит идентификация и данные (фильм, реклама и т. д.) поступают в эфир.

Пассивные системы контроля имеют свои недостатки. Процесс определения компьютером совпадений между поступающим сигналом и его базой данных не является тривиальным. Стоит отметить также, что само транслирование сигнала может его ухудшить. Поэтому такая система контроля не способна определить точного соответствия между сигналом и своей базой данных. Если даже удастся отладить процесс поиска в базе данных, то само хранение и управление ей может оказаться слишком дорогим из-за ее большого размера. Стоит отметить, что компании не использует пассивные системы контроля из-за их недостаточно точной системы распознавания.

Рассмотрим теперь активные системы контроля, которые проще реализуется, чем пассивные системы. В данном методе компьютер передает идентификационные данные вместе с контентом.

Для осуществления такой системы контроля в отдельной области транслируемого сигнала размещается идентификационная информация. У данного метода тоже существуют недостатки. Так, например, при добавлении дополнительных данных в сигнал, он вряд ли выдержит преобразования его формата от аналогового к цифровому. Данные преобразования требуют наличия специального аппаратного обеспечения, которые смогут выполнить данные модификации. Для решения такой проблемы есть альтернативный способ кодирования идентификационной информации — это водяные знаки. Они могут находиться внутри контента, не используя сегмент сигнала транслирования. Немаловажным преимуществом этого способа является тот факт, что водяные знаки полностью совместимы с базой вещательного оборудования, которые включают аналоговые и цифровые передачи. Тем не менее, этот способ тоже имеет свои недостатки. Реализация встраивания водяного знака сложнее, чем размещение дополнительных данных. Также может оказаться, что водяные знаки могут повлиять на качество передаваемых данных, например, это может привести к ухудшению качества аудио или видео данных.

Идентификация владельца

Многие создатели оригинальных данных используют только текстовые уведомления об авторских правах, но, не задумываясь, что они могут быть легко удалены как намеренно, так и ненамеренно. Затем такие данные, с удаленными авторскими правами, могут попасть к законопослушному гражданину, и он не сможет определить имеются ли у этих данных авторские права. Процесс установления авторских прав очень трудоемкий и не всегда удается найти автора. Для решения проблемы защиты авторских прав стали использовать водяные знаки, так как они незаметны и неразрывно связаны с данными. В таком случае автора будет легко определить по водяному знаку, используя детекторы, предназначенные для этого.

Доказательство права собственности

Злоумышленники могут использовать чей-либо водяной знак, чтобы заявить себя обладателем каких-либо данных. Чтобы избежать подобных ситуаций, следует ограничить доступность детектора. Злоумышленник, не имея доступ к детектору, не сможет удалить водяной знак, так как это нелегкий процесс.

Отслеживание взаимодействий

Суть данного типа заключается в следующем: водяной знак, принадлежащий определенным данным, записывает количество копирований и однозначно определяет каждую копию. Например: обладатель каких-либо данных будет ставить на каждую их копию разные водяные знаки и, в случае утечки данных, он сможет определить, кто виноват в этом.

Аутентификация данных

Для защиты подлинности данных используют цифровые подписи, в которых находятся зашифрованные сообщения. Только правообладатель знает ключ, необходимый для создания такой подписи. У таких подписей есть недостаток — их потеря при эксплуатации. Впоследствии работа без цифровой подлинности не может пройти проверку подлинности. Решение данной проблемы заключается в непосредственном встраивании подписи в данные, защищенные водяным знаком. Такие встроенные подписи называются знаком аутентификации. Если правообладатель изменит данные, то знак аутентификации изменится вместе с ними. Благодаря такой особенности можно определить, каким способом нарушитель пытался подделать данные. Например, исследователи выдвигали такую идею: если изображение может быть разбито на блоки, каждый из которых имеет собственный встроенный знак аутентификации, то возможно определить какие фрагменты изображения были подвержены изменениям, а какие остались подлинными.

Контроль незаконного копирования

Рассмотренные выше способы применения водяных знаков вступают в силу только после совершения каких-либо действий правонарушителя. Эти технологии позволяют обнаружить нарушителя только после совершения каких-либо незаконных действий. Поэтому этот тип рассматривает другую технологию, которая сможет помешать правонарушителю сделать незаконную копию данных, защищенную авторскими правами. Лучший контроль над незаконным копированием могут обеспечить водяные знаки, которые встроены в сами данные.

Управление устройством

По мнению пользователей, данный тип отличается от рассмотренного выше тем, что он добавляет новые возможности к данным и не огранивает их применение. Рассмотрим пример использования такого типа. Недавно компанией Digimarc’s Mobile System было предложено встраивать уникальные идентификаторы в изображения, используемые в газетах, журналах, рекламах и т. д. Затем, пользователь фокусирует камеру телефона на данном изображении, которая способна считать водяной знак изображения с помощью специального программного обеспечения. Идентификатор в свою очередь перенаправляет веб-браузер телефона на соответствующий сайт.

Совместимость разных технологий

Пользователям каких-либо больших систем иногда может потребоваться их обновление для получения улучшенного функционала. Тем не менее, обновление может оказаться несовместимым со старой системой. Для решения проблемы совместимости двух разных систем и продолжения их уже совместной работы используются цифровые водяные знаки.

Применение стеганографии[править | править вики-текст]

В современных принтерах[править | править вики-текст]

Стеганография используется в некоторых современных принтерах. При печати на каждую страницу добавляются маленькие точки, содержащие информацию о времени и дате печати, а также серийный номер принтера.[10]

Применение цифровой стеганографии[править | править вики-текст]

Из рамок цифровой стеганографии вышло наиболее востребованное легальное направление — встраивание цифровых водяных знаков (ЦВЗ) (watermarking), являющееся основой для систем защиты авторских прав и DRM (Digital rights management) систем. Методы этого направления настроены на встраивание скрытых маркеров, устойчивых к различным преобразованиям контейнера (атакам).

Полухрупкие и хрупкие ЦВЗ используются в качестве аналоговой ЭЦП, обеспечивая хранение информации о передаваемой подписи и попытках нарушения целостности контейнера (канала передачи данных).

Например, разработки Digimarc в виде плагинов к редактору Adobe Photoshop позволяют встроить в само изображение информацию об авторе. Однако такая метка неустойчива, впрочем как и абсолютное их большинство. Программа Stirmark, разработчиком которой является ученый Fabien Petitcolas, с успехом атакует подобные системы, разрушая стеговложения.

Предполагаемое использование террористами[править | править вики-текст]

Пример, показывающий то, как террористы могут использовать аватары для передачи скрытых сообщений. Эта картинка содержит в себе сообщение «Босс сказал, что мы должны взорвать мост в полночь.», зашифрованное с помощью http://mozaiq.org/encrypt с использованием сочетания символов «växjö» в качестве пароля.

Слухи о использовании стеганографии террористами появились с момента публикации в газете USA Today 5 февраля 2001 года двух статей — «Террористы прячут инструкции онлайн»[11] и «Террористические группы прячутся за веб-шифрованием».[12] 10 июля 2002 года в той же газете появилась статья "Боевики окутывают веб с помощью ссылок на джихад. В этой статье была опубликована информация о том, что террористы использовали фотографии на сайте eBay для передачи скрытых сообщений.[13] Многие средства массовой информации перепечатывали данные сообщения, особенно после терактов 11 сентября, хотя подтверждения данной информации получено не было. Статьи в USA Today написал иностранный корреспондент Джек Келли, который был уволен в 2004 году после того, как выяснилось, что данная информация была сфабрикована.[14] 30 октября 2001 года газета The New York Times опубликовала статью «Замаскированные сообщения террористов могут скрываться в киберпространстве».[15] В статье было высказано предположение о том, что Аль-Каида использовала стеганографию для скрытия сообщений в изображениях, а затем передавала их по электронной почте и Usenet в целях подготовки терактов 11 сентября. В пособии по обучению террориста «Технологичный муджахид, учебное пособие для джихада» присутствует глава, посвященная использованию стеганографии.[16]

Предполагаемое использование спецслужбами[править | править вики-текст]

В 2010 году Федеральное бюро расследований выяснило, что Служба внешней разведки Российской Федерации использовала специальное программное обеспечение для скрытия информации в изображениях. Данный способ использовался для связи с агентами без дипломатического прикрытия за рубежом.[17]

Прочее[править | править вики-текст]

Примером использования стеганографии как интернет-искусства является внедрение в картинки изображений, проявляющихся при выделении их в браузере Internet Explorer — благодаря тому, что он при выделении подсвечивает картинки определенным образом.[18]

См. также[править | править вики-текст]

Примечания[править | править вики-текст]

  1. Pahati, OJ Confounding Carnivore: How to Protect Your Online Privacy (англ.). AlterNet (29 November 2001). Проверено 2 сентября 2008. Архивировано из первоисточника 16 июля 2007.
  2. Fabien A. P. Petitcolas, Ross J. Anderson and Markus G. Kuhn. Information Hiding: A Survey (англ.) // Proceedings of the IEEE (special issue). — 1999. — Vol. 87, no. 7. — P. 1062–1078. — DOI:10.1109/5.771065.
  3. А.В. Бабаш. Зарождение криптографии. Материалы к лекции по теме «Криптография в древние времена» (рус.). — Излагаемый материал входит в двухсеместровый курс «История криптографии», читаемый в ИКСИ Академии ФСБ. Проверено 20 марта 2012. Архивировано из первоисточника 20 марта 2012.
  4. Михаил Попов. Вперед в прошлое. Криптография (рус.) // Мир фантастики. — 2007. — № 50.
  5. Александр Барабаш. Стеганография. Древняя тайнопись в цифровую эпоху (рус.) (19 февраля 2009). Проверено 20 марта 2012. Архивировано из первоисточника 20 марта 2012.
  6. 1 2 Громов В. И. Энциклопедия безопасности.
  7. Для чего нужны симпатические чернила? // Вокруг света.
  8. Коркач И.В., Пирогова Ю.И. Использование технологий IP-телефонии для скрытой передачи информации. (рус.) // Информационная безопасность человека, общества, государства.. — 2012. — Т. 9, № 2. — С. 124–128.
  9. :::::: НОУ ДПО 'Центр предпринимательских рисков' ::::: — Библиотека начальника СБ
  10. Electronic Frontier Foundation. DocuColor Tracking Dot Decoding Guide (англ.). Проверено 18 февраля 2012. Архивировано из первоисточника 30 мая 2012.
  11. Jack Kelley. Terrorist instructions hidden online (англ.), USA Today (5 February 2001). Проверено 26 февраля 2012.
  12. Jack Kelley. Terror groups hide behind Web encryption (англ.), USA Today (5 February 2001). Проверено 26 февраля 2012.
  13. Jack Kelley. Militants wire Web with links to jihad (англ.), USA Today (10 July 2002). Проверено 26 февраля 2012.
  14. Blake Morrison. Ex-USA TODAY reporter faked major stories (англ.), USA Today (19 March 2004). Проверено 26 февраля 2012.
  15. Gina Kolata. Veiled Messages of Terrorists May Lurk in Cyberspace (англ.), The New York Times (30 October 2001). Проверено 26 февраля 2012.
  16. Abdul Hameed Bakier. The New Issue of Technical Mujahid, a Training Manual for Jihadis (англ.)(недоступная ссылка — история). Terrorism Monitor Volume: 5 Issue: 6 (30 March 2007). Проверено 18 февраля 2012. Архивировано из первоисточника 13 октября 2010.
  17. Criminal complaint by Special Agent Ricci against alleged Russian agents. United States Department of Justice. (англ.)
  18. Marco Folio. Create a hidden watermark in images that you can view when selecting (Internet Explorer only). Проверено 17 августа 2015.

Список используемой литературы[править | править вики-текст]

  • Быков С. Ф. Алгоритм сжатия JPEG с позиции компьютерной стеганографии // Защита информации. Конфидент. — СПб.: 2000, № 3.
  • Конахович Г. Ф., Пузыренко А. Ю. Компьютерная стеганография. Теория и практика. — К.: МК-Пресс, 2006. — 288 с, ил. описание
  • Грибунин В. Г., Оков И. Н., Туринцев И. В. Цифровая стеганография. — М.: Солон-Пресс, 2002. — 272 с, ил.
  • Рябко Б. Я., Фионов А. Н. Основы современной криптографии и стеганографии. — 2-е изд. — М.: Горячая линия — Телеком, 2013. — 232 с, ил. — ISBN 978-5-9912-0350-0
  • Завьялов С. В., Ветров Ю. В. Стеганографические методы защиты информации : учеб.пособие. — Спб.: Изд-во Политехн. ун-та, 2012. −190 с.

Ссылки[править | править вики-текст]

Программные реализации[править | править вики-текст]

Монографии[править | править вики-текст]

Статьи[править | править вики-текст]

Прочее[править | править вики-текст]