Стеганография в цифровых изображениях

Стеганография в цифровых изображениях — раздел стеганографии, изучающий проблему сокрытия данных в цифровых изображениях. В отличие от криптографии, задача стеганографии — скрыть сам факт наличия скрытого сообщения. Основные методы сокрытия информации в цифровых изображениях можно разделить на пространственные и частотные^[1][2].

Задача стеганографии в изображениях — встроить информацию в цифровое изображение так, чтобы и сообщение, и сам факт его наличия были скрыты^[2]. Полученное изображение с дополнительной скрытой информацией не должно выглядеть аномальным. Это достигается путём внесения изменений, незаметных для человеческого зрения^[1]. Многие методы стеганографии используют методики, схожие с методами сжатия изображений.

Цифровые изображения представляют особый интерес в качестве контейнеров для скрытых сообщений, поскольку они имеют большой объём и не вызывают подозрений при публикации в социальных сетях и пересылке по электронной почте. В JPEG изображение размером в 733 килобайта поместились все 272 страницы пьесы Шекспира «Макбет»^[3].

Практическое применение[править | править код]

На практике методы стеганографии применяются для идентификации, защиты авторских прав^[4] и сокрытия передаваемых сообщений^[5].

Хранение изображений в цифровом формате упрощает их хранение и распространение, но так же увеличивает риск нарушения авторских прав, несанкционированного изменения и распространения. В целях защиты интеллектуальной собственности и определения изменений, разрабатываются и применяются цифровые водяные знаки^[4]. К таким стеганографическим методикам предъявляются особые требования:

• Качество исходного изображения не должно быть серьёзно затронуто, скрытые данные должны быть минимально заметны.
• Скрытые данные должны сохраняться в разных форматах, то есть содержаться не только в заголовке, а во всем теле изображения.
• Скрытые данные должны быть устойчивы к намеренным попыткам удаления.
• Необходимо наличие избыточного кода для коррекции ошибок, так как деградация данных при передаче/модификации неизбежна^[4].

В 2018 году сотрудник General Electric использовал фотографию заката чтобы украсть 40 файлов Excel и Matlab, содержащих данные, являющиеся коммерческой тайной^[6].

Facebook манипулирует метаданными изображений, публикуемых на сайте, для отслеживания их дальнейшего распространения^[7].

Цифровые стего-изображения так же встречаются в известной интернет-головоломке Цикада 3301, одним из основных фокусов которой является стегоанализ.

Пространственные методы[править | править код]

Пространственные методы манипулируют значениями в пространственной области (пикселями).

LSB (англ. Least Significant Bit — Наименее значимый бит)[править | править код]

Данный метод заключается в выделении наименее значимых бит изображения-контейнера с последующей их заменой на биты сообщения. Поскольку замене подвергаются лишь наименее значимые биты, разница между исходным изображением-контейнером и контейнером, содержащим скрытые данные невелика и обычно незаметна для человеческого глаза^[1]. Метод LSB применим лишь к изображениям в форматах без сжатия (например, BMP) или со сжатием без потерь (например, GIF), так как для хранения скрытого сообщения используются наименее значимые биты значений пикселей, при сжатии с потерями эта информация может быть утеряна. Форматы без сжатия имеют очень большой размер и могут вызвать подозрение, поэтому для стеганографии чаще используют другие форматы^[2].

Встраивание[править | править код]

Например, имеется чёрно-белое изображение, представленное в виде матрицы ${\displaystyle M[i,j]}$. Значения в этой матрице соответствуют яркостям пикселей, расположенных по координатам ${\displaystyle (i,j)}$. Пусть эти значения представлены восьмибитными двоичными числами. Пусть скрываемое сообщение имеет размер 2 байта. Для хранения скрытого сообщения возьмём 2 младших бита изображения-контейнера. Тогда для сокрытия 2 байт, то есть 16 бит необходимо изображение размером минимум 8 пикселей. Если изображение содержит больше пикселей, чем необходимо для хранения сообщения, необходимо выбрать правило, по которому будут выбираться пиксели для встраивания данных. Этот закон должен быть заранее известен получателю, так как он будет необходим для извлечения данных. Для сокрытия факта встраивания данных, к неиспользованным пикселям изображения добавляется шум, чтобы шум, вносимый скрытыми данными, не выглядел аномальным. Например, имея изображение размером 4x2 пикселя запишем первые два бита сообщения ${\displaystyle b=}$0001101100011011 в первый пиксель: пусть исходное значение пикселя ${\displaystyle M[i,j]=}$10100101, заменим младшие два бита на первые два бита сообщения ${\displaystyle M[i,j]=}$10100100. Следующие два бита записываются в следующий пиксель, и так далее^[1][2].

Извлечение[править | править код]

Для извлечения скрытых методом LSB данных, необходимо выбрать пиксели, содержащие полезную нагрузку по тому же закону, по которому они выбирались при встраивании. Далее, имея набор пар координат вида ${\displaystyle (i,j)}$, по очереди, извлекаются наименее значимые биты: ${\displaystyle M[i,j]=}$10100100. Извлечённые биты данных объединяются, формируя скрытое сообщение^[1].

PVD (англ. Pixel Value Difference — Разность значений пикселей)[править | править код]

Этот метод учитывает тот факт, что на гладких участках (где значение яркости меняется незначительно) изменение будет более заметно, нежели на участках, содержащих более значительные перепады яркости^[8].

Встраивание[править | править код]

Исходное изображение разделяется на блоки по 2 пикселя, и скрытые данные кодируются как разность значений внутри этих блоков. Как и в случае с LSB, необходим закон, по которому будут выбираться блоки для встраивания. Для каждого используемого блока вычисляется модуль разности значений пикселей, по которому определяется диапазон допустимых значений. Чем больше перепад яркости внутри блока- тем шире выбранный диапазон^[8]. Для удобства работы, ширина диапазона является степенью двух. Тогда, например, в блок с диапазоном шириной 4=${\displaystyle 2^{2}}$ можно записать 2 бита скрываемого сообщения (эти два бита, по сути, представляют собой выбор конкретного числа из диапазона). Блоки, изменение которых может привести к выходу за пределы допустимых значений яркости пикселей (от 0 до 255) не используются^[8].

Извлечение[править | править код]

Для извлечения данных, изображение вновь делится на блоки по 2 пикселя. В соответствии с заранее известными правилом выбора блоков и последовательностью их обхода, для блоков рассчитывается разность значений пикселей и определяется диапазон, в который она попадает. Далее выполняется проверка на выход за пределы диапазона от 0 до 255: если при максимальной разности, входящий в диапазон, один из пикселей принимает значение больше 255 или меньше 0, то данный блок пропускается, так как он был отброшен аналогичной проверкой на стадии встраивания. Из оставшихся блоков извлекаются данные: по ширине диапазона определяется количество бит, встроенных в блок, которые потом извлекаются, начиная с наименее значимого. В общем же случае, когда ширина диапазона не является степенью 2, полезная нагрузка вычисляется как ${\displaystyle b=|g_{i}-g_{i+1}|-l_{k}}$ , где ${\displaystyle b}$ — извлекаемые данные, ${\displaystyle g_{i},g_{i+1}}$- значения пикселей блока, ${\displaystyle l_{k}}$- нижняя граница диапазона^[8].

GLM (англ. Grey Level Modification — Изменение уровня серого)[править | править код]

Метод GLM заключается в изменении чётности значения яркости изображения в чёрно-белом представлении. В каждый пиксель изображения встраивается 1 бит скрываемого сообщения.

Встраивание[править | править код]

В начале значения яркости всех пикселей делаются чётными, путём изменения всех нечётных значений на 1. Далее чётность этих значений сравнивается с чётностью битов данных. Например, если первый бит данных чётный (то есть равен 0), то первый пиксель не изменяется, если же он нечётный (равен 1), то значение яркости изменяется на нечётное^[9].

Извлечение[править | править код]

Для каждого пикселя, содержащего скрытое сообщение, определяется значение яркости. Если оно чётное- то соответствующий бит сообщения равен 0, если нечётное — то 1^[9].

MPV (англ. Mid Position Value — Значение в средней позиции)[править | править код]

В данном методе к изображению-контейнеру сначала применяется преобразование Арнольда, затем для каждого пикселя вычисляется его позиция ${\displaystyle p(i,j)=(i-1)m+j}$. Для каждого ${\displaystyle p(i,j)}$ оценивается количество знаков ${\displaystyle total\_digits}$ и положение среднего знака ${\displaystyle mid\_position=({\frac {total\_digits}{2}})+1}$. Далее берётся число ${\displaystyle mid\_value}$ из позиции ${\displaystyle mid\_position}$ в ${\displaystyle p(i,j)}$ и вычисляется ключ ${\displaystyle key1=p(i,j)^{mid\_value}}$. Если это число превышает количество пикселей изображения, то берётся его остаток от деления на количество пикселей ${\displaystyle key1=key1\mod T}$. Далее берётся десятичное значение ${\displaystyle 4\_bit\_dec}$ последних 4 бит пикселя номер ${\displaystyle p(i,j)}$ и вычисляется ${\displaystyle key2=(key1\mod (4\_bit\_dec))+1}$. В ${\displaystyle p(i,j)}$-й пиксель встраивается 2 бита данных по правилу: если ${\displaystyle key2}$-чётное, то применяется прямое встраивание, если нечётное- то обратное. Если ${\displaystyle key1}$- чётное то встраиваются два бита сообщения, нечётное- встраиваются комплементарные 2 бита. К полученному изображению применяется обратное преобразование Арнольда^[10].

Частотные методы[править | править код]

Частотные методы работают с коэффициентами в частотной области.

DCT (англ. Discrete Cosine Transform — Дискретное косинусное преобразование)[править | править код]

Данный метод использует DCT-преобразование для перехода в частотную область и представляет собой LSB в применении к коэффициентам DCT. Поскольку сжатие JPEG так же использует DCT преобразование, то данную методику возможно применить к сжатым JPEG-изображениям. При использовании формата JPEG, встраивание производится после сжатия с потерями, использующего DCT, но до применения кода Хаффмана для дальнейшего сжатия коэффициентов DCT без потерь^[11].

Встраивание[править | править код]

Исходное изображение-контейнер разделяется на блоки ${\displaystyle O_{i}}$ по 8x8 пикселей, к которым применяется DCT: ${\displaystyle F_{i}[a,b]=DCT(O_{i}[a,b])}$. Из каждого коэффициента матрицы ${\displaystyle F_{i}}$ выделяются наименее значимые биты и заменяются на биты скрываемого сообщения^[12].

Извлечение[править | править код]

Изображение-контейнер разделяется на блоки ${\displaystyle O_{i}}$ по 8x8 пикселей, к которым применяется DCT: ${\displaystyle F_{i}[a,b]=DCT(O_{i}[a,b])}$. Из каждого коэффициента матрицы ${\displaystyle F_{i}}$ выделяются наименее значимые биты и объединяются, восстанавливая скрытое сообщение^[12].

DWT (англ. Discrete Wavelet Transform — Дискретное вейвлет-преобразование)[править | править код]

По своей сути данная методика схожа с основанной на DCT, но вместо DCT-преобразования для перехода в частотную область используется DWT-преобразование. Один из предложенных методов, основанных на DWT-преобразовании предполагает определение областей изображения, содержащих цвет человеческой кожи в пространстве HSV, затем применяется DWT-преобразование и данные встраиваются только в эти области^[13].

Примечания[править | править код]