Устойчивость стеганосистем к пассивным атакам
Пассивный нарушитель пытается найти ответ на вопрос: содержит перехваченный им контейнер скрытую информацию или нет? Для этого ему необходимо провести оценку неоднородности некоторых параметров контейнера, обнаружить в нем "подозрительные" участки, завышенное зашумление н другие следы присутствия скрытых сообщений. Эта задача может быть формализована в виде проблемы проверки статистических гипотез [5]. С этой целью вводят тестовую функцию стеганодекодера; которая, в зависимости от типа последнего, может выдавать двухразрядные (в более сложном случае — -разрядные) решения о наличии/отсутствии встроенного сообщения:
(3.20)
С помощью данной функции нарушитель способен оценивать сообщения, перехваченные им в несекретном канале. В качестве детектора скрытых сообщений зачастую используют корреляционный приемник, изображенный на рис. 3.3.
Рис. 3.3. Корреляционный детектор скрытых сообщений
Пусть вследствие скрытия в изображении-контейнере сообщения, у некоторой части пикселей значение яркости было увеличено на 1, а у других осталось неизменным, или же было уменьшено на 1. Тогда , где . Коррелятор детектора вычисляет величину . Поскольку m принимает значение , то , a всегда будет положительным, поэтому будет очень близким к . Тогда можно воспользоваться сведениями из теории cвязи и записать вероятность ошибочного обнаружения наличия скрытого сообщения как дополнительную (комплементарную) функцию ошибок от корня квадратного из отношения ("энергии сигнала") к дисперсии значений пикселей яркости ("энергия шума") [5].
В детекторе возможно возникновение двух типов ошибок. Существует вероятность того, что при анализе контейнера детектор не обнаружит присутствующего в нем скрытого сообщения ( -вероятность пропуска цели или так называемая ошибка 2-го рода), а также вероятность ошибочного обнаружения скрытого сообщения в пустом контейнере ( -вероятность Ложной тревоги или так называемая ошибка 1-го рода). Уменьшение одной вероятности приводит к возрастанию другой. На практике пытаются максимизировать для пассивного атакующего ошибку 2-го рода, идеальная же стеганосистема должна обеспечивать ошибку 2-го рода = 1. Ниже будет показано, что все абсолютно надежные стеганосистемы имеют это свойство (при условии, что атакующий совершает ошибку 1 -го рода с вероятностью = 0).
Для -надежных стеганографических систем вероятность и связаны между собой в соответствии с представленной ниже теоремой [15]
Теорема 3.2
Пусть — стеганографическая система, которая является -надежной против пассивных атак. Тогда вероятность того, что нарушитель не обнаружит скрытое сообщение, и вероятность того, что он ошибочно обнаружит несуществующее скрытое сообщение, удовлетворяют соотношению , где — относительная двоичная энтропия, которая определяется как
(3.22)
В частности, если , то
Доказательство
В случае, когда контейнеры не содержат скрытого сообщения, то их распределение вероятностей соответствует Рс. Рассмотрим случайную величину f(С) и вычислим ее вероятность . Если f(С)=1 (пустой контейнер принимается за стеганограмму), нарушитель совершает ошибку 1 -го рода. Таким образом, и .
Если контейнер содержит скрытое сообщение, то распределение вероятностей соответствует РS. Вычислим вероятность для f(С). В случае, когда f(С)=0 (стеганограмма принимается за пустой контейнер), нарушитель совершает ошибку 2-го рода. Следовательно, и . Относительная энтропия в соответствии с (3.20) может быть выражена следующим образом:
Отметим следующее свойство функции относительной энтропии: детерминированная обработка не может увеличить относительную энтропию между двумя распределениями. Пусть Q0 и Q1 — две случайные величины, определенные на множестве наблюдений Q с соответствующими, распределениями вероятностей и , а f - произвольная функция отображения , преобразующая множество наблюдений Q во множество наблюдений . Тогда справедливо следующее выражение:
где через и Соответственно помечены случайные величины и Таким образом,
Учитывая что
получаем
Следовательно, если , то . Теорема доказана
Итак, для -надежной стеганосистемы с = 0, необходимо обеспечить, чтобы . При этом вероятность , что эквивалентно невозможности выявления нарушителем скрытого в контейнере сообщения.