Стеганография. Назначение, приемы и методы.
Стеганография — в переводе с греческого дословно означает «тайнопись». Это наука о скрытой передаче информации путём сохранения в тайне самого факта передачи. В отличие от криптографии, которая скрывает содержимое секретного сообщения, стеганография скрывает само его существование.
Методы стеганографии использовались русскими революционерами в письмах из тюрем. Это были строки, написанные молоком между строк внешне безобидного обычного письма. Секретный текст проявлялся при проглаживании бумаги горячим утюгом. Использовались также различные химические препараты. Царская охранка знала об этой переписке и успешно прочитывала секретную переписку. Во время второй мировой войны активно использовались микроточки — микроскопические фотоснимки, вклеиваемые в текст писем, телеграмм.
В настоящее время под стеганографией чаще всего понимают скрытие информации в графических, аудио либо текстовых файлах путём использования специального программного обеспечения.
Различают несколько направлений стеганографии, выделившиеся в конце 90-х годов — времени, считающимся вторым рождением стеганографии:
1. Классическая стеганография
2. Компьютерная стеганография — направление классической стеганографии, основанное на особенностях компьютерной платформы. Примеры — стеганографическая файловая система StegFS для Linux, скрытие данных в неиспользуемых областях форматов файлов, подмена символов в названиях файлов, текстовая стеганография и т. д.
3. Цифровая стеганография — направление компьютерной стеганографии, основанное на скрытии информации в цифровых объектах, изначально имеющих аналоговую природу, то есть мультимедиа-объекты (изображения, видео, звуки).
Из рамок цифровой стеганографии вышло наиболее востребованное легальное направление — встраивание цифровых водяных знаков (ЦВЗ) (watermarking), являющееся основой для систем защиты авторских прав и DRM систем. Методы этого направления настроены на встраивание скрытых маркеров, устойчивых к различным преобразованиям контейнера (атакам).
Например, разработки Digimark в виде плагинов к редактору Adobe Photoshop позволяют встроить в само изображение информацию об авторе. К сожалению, такая метка неустойчива, впрочем как и абсолютное их большинство. Программа Stirmark, разработчиком которой является ученый Fabien Petitcolas, с успехом атакует подобные системы, разрушая стеговложения.
Объект (сообщение), в который происходит вложение информации, называется контейнером. Если контейнером является изображение, то общую схему встраивания информации в изображение можно представить так, как это сделано на рисунке 5.1.
Рисунок 5.1 - Общая схема встраивания информации в изображение
Общая схема извлечения информации из изображения представлена на рисунке 5.2.
Рисунок 5.2 - Общая схема извлечения информации
----> означает, что компонента может отсутствовать. Это зависит от используемого алгоритма внедрения информации и поставленной прикладной задачи.
Изображения обладают большой психовизуальной избыточностью. Глаз человека подобен низкочастотному фильтру, которому незаметны искажения в высокочастотной области изображений. Стеганография основана на использовании имеющейся в изображениях психовизуальной избыточности.
Классификация свойств системы человеческого зрения приведена в таблице 5.1.
Таблица 5.1 - Свойства системы человеческого зрения
Низкоуровневые | Высокоуровневые |
Чувствительность к изменению яркости изображения: - частотная чувствительность; - эффект маскирования. | 1. Чувствительность к: - контрасту; - размеру; - местоположению; - цвету; - форме; - внешним раздражителям. 2. Повышенное внимание к изображениям переднего плана |
Причины распространённости использования в качестве контейнера неподвижного изображения:
- размер контейнера заранее известен;
- отсутствуют ограничения режима передачи в реальном времени;
- возможность внедрения информации большого объёма;
- слабая чувствительность глаза человека к некоторым изменениям характеристик изображения (см. табл. 5.1)