Общие сведения о стеганографии
Проблема, связанная с защитой данных от несанкционированного доступа, была актуальной практически всегда. Даже во времена древнего мира, была сформирована пара направлений, то есть, два подхода, позволяющие решить данную проблему, а именно это:
- Использование криптографии.
- Использование стеганографии.
Стеганография отличатся от криптографии тем, что не осуществляет сокрытие содержимого конфиденциальных сообщений, она просто позволяет скрыть сам факт наличия подобной информации. Естественно, самую большую эффективность стеганография может достигнуть, в случае совместного использования с криптографией, когда перед тем, как встроить сообщение в контейнер, оно проходит предварительную шифровку при помощи криптографических средств.
Наиболее актуальным является использование стеганографии для выполнения скрытой передачи малых по размерам сообщений, к примеру, паролей, так как, когда само секретное сообщение не может быть обнаружено, то и не будут попыток его взлома. По мере прогресса в сфере компьютерных технологий с необычайной остротой встает проблема, связанная с выбором контейнера для встраивания скрытых сообщений, а также задача автоматизации процесса сокрытия данных в контейнере при помощи программных средств.
Разработка программной системы стеганографического встраивания информации в цифровое изображение
Стеганографией, что означает на древнегреческом языке тайнопись, называется методика передачи или сохранения информации при учете сохранения в тайне самого факта данной передачи (хранения). Цифровой стеганографией является направление классической стеганографии, которое основано на сокрытии или внедрении дополнительных информационных данных в цифровые объекты, что вызывает при этом определенные искажения данных объектов.
Стеганографической системой (стегосистемой) является объединение методик и средств, применяемых для формирования скрытого канала, предназначенного для передачи информации. Сообщением является термин, применяемый для общего обозначения пересылаемой скрытой информации
Контейнером принято называть любую информацию, используемую, для того чтобы скрыть тайное сообщение. Пустым контейнером является контейнер, который не содержит секретного послания. Заполненным контейнером (стегоконтейнером) является контейнер, который содержит секретное послание. Стеганографическим каналом (стегоканалом) является канал пересылки стегоконтейнера. Ключом (стегоключом) является секретный ключ, который необходим, для того чтобы скрыть стегоконтейнер.
Информацией являются сведения (сообщения, данные) вне зависимости от формата их представления. Нарушителем является физическое лицо или логический объект, который случайно или умышленно совершил действие, следствием которого явилось нарушение информационной безопасности.
Стеганографической системой является объединение методик и средств, которые используются для формирования скрытого канала, предназначенного для передачи информации. При создании подобной системы следует иметь в виду, следующие моменты:
- Злоумышленники представляют принцип работы стеганографических систем. Неизвестным для них может быть ключ, при помощи которого выявляется факт наличия и содержание секретного сообщения.
- Когда злоумышленник обнаружил наличие скрытого сообщения, он не имеет возможности извлекать сообщение до тех пор, пока у него не появится ключ.
- Злоумышленник не обладает техническими и прочими преимуществами.
На рисунке ниже изображена структурная организация стеганографической системы:
Рисунок 1. Структурная организация стеганографической системы. Автор24 — интернет-биржа студенческих работ
В качестве основных элементов стегосистемы выступают следующие составляющие:
- Контейнер, который может быть пустым или заполненным (стегоконтейнером).
- Секретный ключ.
- Специальный алгоритм встраивания.
- Специальный алгоритм извлечения.
Контейнер до встраивания в него информации является пустым контейнером, а после него следует заполненный контейнер, или стегоконтейнер. Стегоконтейнер обязан не иметь визуальных отличий от пустого контейнера. Известны следующие основные типы контейнеров:
- Тип потокового контейнера.
- Тип фиксированного контейнера.
Потоковый контейнер является непрерывно следующей последовательностью бит. Сообщение должно вкладываться в него в реальном масштабе времени, поскольку в кодере является неизвестным заранее, достаточно ли будет контейнера, для того чтобы передать все сообщение. В один контейнер значительного размера можно встроить несколько сообщений. Интервалы между встраиваемыми битами должны определяться генератором псевдослучайных последовательностей, выдающим равномерное распределение интервалов среди отсчетов. Основной трудностью является осуществление синхронизации, то есть, определение начала и конца последовательностей.
У фиксированных контейнеров размеры и параметры являются заранее известными. Это может позволить выполнять вложение данных оптимальным в определенном смысле образом. Контейнер может являться выбранным, случайным или навязанным. Выбранный контейнер обладает зависимостью от встраиваемого сообщения, а в крайнем варианте может быть его функцией. Данный тип контейнера является наиболее характерным для стеганографии. Навязанный контейнер способен возникнуть в сценарии, если лицо, которое предоставляет контейнер, имеет подозрения о возможности скрытой переписки и хочет предотвратить ее. На практике все же наиболее часто сталкиваются со случайными контейнерами. Реализация встраивания сообщения в контейнер должна выполняться с помощью ключа, одного или целого набора ключей.