Реферат Основы информационной безопасности. Реферат. Эволюция стеганографии
Скачать 213.94 Kb.
|
ОглавлениеВведение 2 1. Эволюция стеганографии 4 2. Разделы стеганографии 5 3. Цифровая стеганография 7 3.1 Основные положения 7 3.2 Принятые термины 7 3.3 Применение 8 3.4 Ограничения 9 3.5 Методы и алгоритмы 10 3.6 Перспективы 13 Заключение 15 Список литературы 17 Введение 3 1. Эволюция стеганографии 5 2. Разделы стеганографии 6 3. Цифровая стеганография 8 3.1 Основные положения 8 3.2 Принятые термины 8 3.3 Применение 9 3.4 Ограничения 10 3.5 Методы и алгоритмы 11 3.6 Перспективы 14 Заключение 16 Список литературы 18 ВведениеЗадача защиты информации от несанкционированного доступа решалась во все времена на протяжении истории человечества. Уже в древнем мире выделилось два основных направления решения этой задачи, существующие и по сегодняшний день: криптография и стеганография. Целью криптографии является скрытие содержимого сообщений за счет их шифрования. Стеганография (пер. с греч, «тайнопись») — это наука о скрытой передаче информации путём сохранения в тайне самого факта передачи. В отличие от криптографии, которая скрывает содержимое секретного сообщения, стеганография скрывает само его существование. Стеганография не заменяет, а дополняет криптографию. Сокрытие сообщения методами стеганографии значительно снижает вероятность обнаружения самого факта передачи сообщения. А если это сообщение к тому же зашифровано, то оно имеет еще один, дополнительный, уровень защиты. Исторически направление стеганографии появилось первым, но затем во многом было вытеснено криптографией. Необходимость скрыть какую-либо информацию от чужих глаз возникла в древние времена. Спрятать информацию можно разными способами, например, зашифровать ее. Правда, в этом случае противник знает, что вы передаете некоторое секретное сообщение, но не может его прочитать (криптография). А ведь иногда достаточно и самого факта передачи для получения информации о каком-то событии, особенно если рассматривать и сопоставлять все факты вместе -- на этом основана разведка по материалам из открытых источников. Так вот другой способ состоит в том, чтобы скрыть не только сообщение, но и сам факт его передачи, при этом секретная информация может содержаться во вполне безобидной фразе, например: В настоящее время, когда объемы различной информации все растут, соответственно растет доля сведений, которые необходимо держать в тайне от посторонних глаз. Применение компьютеров позволило усовершенствовать известные идеи скрытия информации и дало возможность так прятать текст и любые другие данные, что их дешифровка без знания ключей и паролей стала практически невозможной. 1. Эволюция стеганографииИзвестно, что стеганография применяется с древнейших времен. Так, например, ещё в Древней Греции скрывали тексты посланий. В то время послания писались острыми палочками на дощечках, покрытых воском. В одной из историй Демерат хотел послать в Спарту сообщение об угрозе нападения Ксерксов. Тогда он соскоблил воск с дощечки, написал послание непосредственно на дереве, затем вновь покрыл ее воском. В результате доска выглядела неиспользованной и без проблем прошла досмотр центурионов. В V веке до н.э. тиран Гистий, находясь под надзором царя Дария в Сузах, должен был послать секретное сообщение своему родственнику в анатолийский город Милет, он побрил наголо своего раба и вытатуировал послание на его голове. Когда волосы снова отросли, раб отправился в путь. Так Геродот описывает один из первых случаев применения в древнем мире стеганографии - искусства скрытого письма. Более свежий пример – использование симпатических (невидимых чернил) в 20-м веке. Так В.И.Ленин, находясь в ссылке, писал молоком между строк, при нагревании бумаги этот тексты выделялся и мог быть прочитан. Следующей ступенью развития тайнописи стало применение «микроточек». Такие точки применялись во время второй мировой войны немцами. Они представлявшая из себя микрофотографии размером с типографскую точку, которая при увеличении давала четкое изображение печатной страницы стандартного размера. Такая точка или несколько точек вклеивались в обыкновенное письмо, и, помимо сложности обнаружения, обладали способностью передавать большие объемы информации, включая чертежи. 2. Разделы стеганографииСтеганографию можно разделить на 3 раздела: Классическая стеганография – включает в себя все «некомпьютерные методы»; Компьютерная стеганография — направление классической стеганографии, основанное на особенностях компьютерной платформы и использования специальных свойств компьютерных форматов данных; Цифровая стеганография — направление классической стеганографии, основанное на сокрытии или внедрении дополнительной информации в цифровые объекты, вызывая при этом некоторые искажения этих объектов. Используется избыточность аудио- и визуальной информации. Примерами классической стеганографии являются запись на боковой стороне колоды карт, расположенных в условленном порядке, акростихи, трафареты, которые, будучи положенными на текст, оставляют видимыми только значащие буквы и прочее. Компьютерная стеганография возникла вместе с появлением компьютеров и файловых систем. Все примеры компьютерной стеганографии основаны на работе с данными, спецификой их хранения в файловых системах и самих файловых систем. Простой пример – грамотное использование пробелов в электронном документе. Известно, что пробел обозначен символом с кодом 32, но в тексте его можно заменить также символом имеющим другой код, например 255 или код tab-символа. Тогда комбинация обычных пробельных символов и подменённых может служить полезной скрытой информацией. При чтении можно использовать правило: 1 - это пробел, а 0 - это пробел с кодом 255. Известны и другие подходы, например использование специфики файловых систем. При хранении файл всегда занимает целое число блоков - это сделано из соображений удобства адресации. Из-за этого хранение маленьких файлов реализуется крайне нерационально - в системе Fat32 файл размером 1 байт занимает на диске 4 Кб! При этом очевидно, что все 4 Кб, за вычетом 1 байта, не используются. Их можно использовать для сокрытия полезных данных! Такой метод широко используется для долговременного скрытого хранения небольших объемов информации - однако он довольно легко обнаруживается и крайне небезопасен. Также существует возможность записи данных просто на неиспользуемые области накопителей (например, нулевую дорожку). Цифровая стеганография представляет собой наибольший интерес , с точки зрения защиты информации, как наиболее перспективное направление. 3. Цифровая стеганография3.1 Основные положенияМетоды скрытия должны обеспечивать аутентичность и целостность файла. Предполагается, что аналитику полностью известны возможные стеганографические методы. Безопасность методов основывается на сохранении стеганографическим преобразованием основных свойств открыто передаваемого файла при внесении в него секретного сообщения и некоторой неизвестной противнику информации — ключа. Даже если факт скрытия сообщения стал известен противнику через сообщника, извлечение самого секретного сообщения представляет сложную вычислительную задачу. 3.2 Принятые терминыСтеганографическая система или стегосистема- совокупность средств и методов, которые используются для формирования скрытого канала передачи информации. Контейнер - любая информация, предназначенная для сокрытия тайных сообщений. Пустой контейнер- контейнер без встроенного сообщения; заполненный контейнер или стего - контейнер, содержащий встроенную информацию. Встроенное (скрытое) сообщение- сообщение, встраиваемое в контейнер. Стеганографический канал или просто стегоканал- канал передачи стего. Стегоключ или просто ключ- секретный ключ, необходимый для сокрытия информации. В зависимости от количества уровней защиты (например, встраивание предварительно зашифрованного сообщения) в стегосистеме может быть один или несколько стегоключей. По аналогии с криптографией, по типу стегоключа стегосистемы можно подразделить на два типа: с секретным ключом; с открытым ключом. В стегосистеме с секретным ключом используется один ключ, который должен быть определен либо до начала обмена секретными сообщениями, либо передан по защищенному каналу. В стегосистеме с открытым ключом для встраивания и извлечения сообщения используются разные ключи, которые различаются таким образом, что с помощью вычислений невозможно вывести один ключ из другого. Поэтому один ключ (открытый) может передаваться свободно по незащищенному каналу связи. Кроме того, данная схема хорошо работает и при взаимном недоверии отправителя и получателя. В общем случае встраиваемое сообщение может быть зашифровано другими методами криптографии. 3.3 ПрименениеВ настоящее время можно выделить три тесно связанных между собой и имеющих одни корни направления приложения стеганографии: сокрытие данных (сообщений), цифровые водяные знаки и заголовки. Сокрытие внедряемых данных, которые в большинстве случаев имеют большой объем, предъявляет серьезные требования к контейнеру: размер контейнера в несколько раз должен превышать размер встраиваемых данных. Цифровые водяные знаки - используются для защиты авторских или имущественных прав на цифровые изображения, фотографии или другие оцифрованные произведения искусства. Основными требованиями, которые предъявляются к таким встроенным данным, являются надежность и устойчивость к искажениям. Цифровые водяные знаки имеют небольшой объем, однако, с учетом указанных выше требований, для их встраивания используются более сложные методы, чем для встраивания просто сообщений или заголовков. Заголовки - используются в основном для маркирования изображений в больших электронных хранилищах (библиотеках) цифровых изображений, аудио- и видеофайлов. В данном случае стеганографические методы используются не только для внедрения идентифицирующего заголовка, но и иных индивидуальных признаков файла. Внедряемые заголовки имеют небольшой объем, а предъявляемые к ним требования минимальны: заголовки должны вносить незначительные искажения и быть устойчивы к основным геометрическим преобразованиям. 3.4 ОграниченияКаждое из перечисленных выше приложений требует определенного соотношения между устойчивостью встроенного сообщения к внешним воздействиям (в том числе и стегоанализу) и размером самого встраиваемого сообщения. Для большинства современных методов, используемых для сокрытия сообщения в цифровых контейнерах, имеет место следующая зависимость надежности системы от объема встраиваемых данных (рис. 2). Рисунок 2. Зависимость надежности системы от объема встраиваемых данных Данная зависимость показывает, что при увеличении объема встраиваемых данных снижается надежность системы (при неизменности размера контейнера). Таким образом, используемый в стегосистеме контейнер накладывает ограничения на размер встраиваемых данных. 3.5 Методы и алгоритмы1.Метод наименее значащих битов (Least Significant Bit, LSB). Этот метод является наиболее распространенным в цифровой стеганографии. Появившийся в начале 90-х годов 20-го века, он основывается на ограниченных способностях органов чувств, вследствие чего людям очень тяжело различать незначительные вариации звука или цвета. Рассмотрим этот метод на примере 24 битного растрового RGB изображения. Каждая точка кодируется 3мя байтами, каждый байт определяет интенсивность красного ( Red ), зеленого ( Green ) и синего ( Blue ) цвета. Совокупность интенсивностей цвета в каждом из 3х каналов определяет оттенок пиксела. Научно подтверждён факт, что система человеческого зрения наименее чувствительна к изменениям интенсивности в синей области спектра. Таким образом можно с большой уверенностью подменять младший бит байта, отвечающего за интенсивность синего канала, по выбранной нами закономерности. Человеческому глазу будет принципиально трудно отличить оригинальное чистое изображение от стегопосылки. А в отсутствии оригинала задача выявления изменений становится практически невозможной. Недостатки метода: Скрытое сообщение легко разрушить, например при сжатии или отображении. Не обеспечена секретность встраивания информации. Точно известно местоположение зашифрованной информации. Для преодоления второго недостатка можно встраивать информацию не во все пикселы изображения, а лишь в некоторые из них, определяемые по псевдослучайному закону в соответствии с ключом, известному только законному пользователю. Пропускная способность при этом уменьшается. Рассмотрим подробнее вопрос выбора пикселов изображения для встраивания в них скрытого сообщения. Характер поведения младшего бита неслучаен. Скрываемое сообщение не должно изменять статистики изображения. Для этого, в принципе возможно, располагая достаточно большим количеством незаполненных контейнеров, подыскать наиболее подходящий. Теоретически возможно найти контейнер, уже содержащий в себе наше сообщение при данном ключе. Тогда изменять вообще ничего не надо, и вскрыть факт передачи будет невозможно. Метод выбора подходящего контейнера требует выполнения большого количества вычислений и обладает малой пропускной способностью. Альтернативным подходом является моделирование характеристик поведения LSB. Встраиваемое сообщение будет в этом случае частично или полностью зависеть от контейнера. Процесс моделирования является вычислительно трудоемким, кроме того, его надо повторять для каждого контейнера. Главным недостатком этого метода является то, что процесс моделирования может быть повторен нарушителем, возможно обладающим большим вычислительным ресурсом, создающим лучшие модели, что приведет к обнаружению скрытого сообщения. Это противоречит требованию о независимости безопасности стегосистемы от вычислительной мощности сторон. Кроме того, для обеспечения скрытности, необходимо держать используемую модель шума в тайне. А как нам уже известно, нарушителю неизвестен должен быть лишь ключ. В силу указанных трудностей на практике обычно ограничиваются поиском пикселов, модификация которых не вносит заметных искажений в изображение. Затем из этих пикселов в соответствии с ключом выбираются те, которые будут модифицироваться. Скрываемое сообщение шифруется с применением другого ключа. Этот этап может быть дополнен предварительной компрессией для уменьшения объема сообщения. 2. Алгоритм преобразования графического изображения JPEG. Этот подход появился позднее предыдущего и развивался вместе с историей формата JPEG – алгоритма, поддерживающего сжатие файла. При сжатии алгоритм встраивания данных состоит из нескольких последовательных операций, выполняемых одна за другой: преобразования цветового пространства; поддискретизации; прямого дискретного косинусного преобразования (ДКП); квантования; скрытия данных методом замены LSB; кодирования. А при восстановлении изображения эти операции выполняются в обратном порядке. Метод замены наименее значимых бит в спектре изображения использует психофизиологические особенности зрения человека. Он основан на использовании того факта, что замена LSB частот блоков изображения после их квантования (перед этапом кодирования) заменит изображение на зрительно неотличимое от оригинального. Этот метод позволяет скрывать большое число бит, и его стойкость к атаке пассивного противника значительна. Предварительное кодирование скрываемых данных, а также замена LSB в псевдослучайной последовательности дополнительно повышают стойкость этого метода. При использовании этого метода объем скрываемых данных пропорционален объему сжатого изображения, при этом увеличение объема внедряемой информации может приводить к изменениям исходного изображения и снижению эффективности последующего этапа кодирования. Однако возможность варьировать качество сжатого изображения в широком диапазоне не позволяет определить, являются ли возникающие в результате сжатия погрешности следствием скрытия данных или использования больших коэффициентов квантования. 3.6 ПерспективыНет сомнений в том, что алгоритмы встраивания данных в файлы мультимедиа будут развиваться. Перспективные направления – работа с файлами JPEG 2000, подвижными изображениями (с эффектом анимации) и всевозможными форматами видео. Так или иначе, ставший стандартным подход с LRG и вейвлет-преобразованиями будет использоваться ещё несколько лет, и в будущем новые алгоритмы заменят его разве что из-за иных (новых) форм визуализации. На сегодняшний день видение прогресса можно выразить рисунком 2: Рисунок 2. Эволюция стеганографии. Вчера, сегодня, завтра ЗаключениеАнализ тенденций развития цифровой стеганографии показывает, что в ближайшие годы интерес к развитию ее методов будет усиливаться все больше и больше. Сильнейшим катализатором этого процесса является лавинообразное развитие Internet, в том числе, такие нерешенные противоречивые её проблемы, как защита авторского права, защита прав на личную тайну, организация электронной торговли, компьютерная преступность и кибертерроризм. Стеганография может обеспечивать помехоустойчивую аутентификацию мультимедийной информации, контроль целостности данных, защиту прав собственника мультимедийной информации, отслеживание распространения информации. Что касается стегоконтейнеров, на мой взгляд, файлы мультимедиа будут ещё очень долгое время применяться в этом качестве поскольку они распространены повсеместно и обмен файлами такого типа весьма распространённое действие, чтоб вызывать подозрения факта скрытой передачи информации. С другой стороны эти же файлы нуждаются в защите с точки зрения прав авторства на них. Стеганография предлагает и этого вопроса. Коллекция способов встраивания сообщений, заголовков, маркеров в мультимедийные стегоконтейнеры многообразна и пополняется с каждым днём новыми модификациями алгоритмов. Наиболее простой пример – встраивание сообщений в наименьшие значащие биты изображений. Перспективными являются алгоритмы, приспособленные для работы с файлами JPEG и JPEG 2000. Эти форматы допускают сжатие за счёт избыточности визуальной информации, основанной на корреляции соседних областей изображения. В этом случае изображение рассматривается как сигнал, который может подвергаться преобразованиям Фурье, вейвлет-преобразованиям, дискретному конусному преобразованию. Для видеофайлов также применимы подходы ДКП и вейвлет- преобразований. Основная проблема современной цифровой стеганографии – отсутствие стандартов. При наличии достаточного числа известных алгоритмов, отсутствует организованная практика их применения. Надеюсь, что в ближайшие годы в результате иництатив молодых специалистов определится в каком-то виде стандарт стеганографических средств защиты информации. Список литературыВоробьев В.И., Грибунин В.Г. Теория и практика вейвлет-преобразования. Учебное пособие – СПб.: ВУС 2009. 204 с. Грибунин, В. Г. Цифровая стеганография : учебное пособие / В. Г. Грибунин, И. Н. Оков, И. В. Туринцев. — Москва : СОЛОН-Пресс, 2017. — 262 с Корнеев, И. К. Технические средства управления : учебник / И. К. Корнеев, Г. Н. Ксандопуло. — Москва : ИНФРА-М, 2019. — 200 с. Рябко, Б. Я. Основы современной криптографии и стеганографии : монография / Б. Я. Рябко, А. Н. Фионов. — 2-е изд. — Москва : Горячая линия-Телеком, 2016. — 232 с. Федосеев, В. А. Цифровые водяные знаки и стеганография : учебное пособие / В. А. Федосеев. — 2-е издание, исправленное и дополненное. — Самара : СамГУ, 2019. — 144 с. |