Стеганографія, її сутність та історичний розвиток

Історично стеганографія виникла у часи ще глибшої давнини, ніж криптографія [21].

Перші відомості щодо її застосування також дійшли від Геродота та відносяться до V віку до н.е. Він розповідає про те, як грек Демарат, що у той час був вигнаний з батьківщини та жив у перському місті Сузи, попередив своїх співвітчизників про військові приготування перського царя Ксеркса для нападу на Спарту та Афіни. Для цього він підготував послання та відправив його з посильним до Греції. Але перси могли перехопити повідомлення. Щоб цього не відбулося, Демарат спочатку зіскріб віск з воскових табличок на дерев’яній основі, що в ті часи слугували за папір. Потім безпосередньо на деревині він написав своє повідомлення та знову вкрив їх воском. Перси не виявили повідомлення, воно було доставлено до греків та прочитано. Греки встигли підготуватися та розбили персів.

Ще один факт використання стеганографії, наведений Геродотом, розповідає, що Гістій мав передати таємне повідомлення Аристогору та Мілету щоб почати повстання проти іншого перського царя Дарія. Щоб послання не було виявлено він поголив голову своєму посильному, написав послання та зачекав, поки у нього не відросте волосся. По прибутті до адресату гонець знов поголив голову і послання було прочитане.

Не важко побачити, що і в тому і в іншому випадку переслідувалася одна мета – зробити таємним сам факт передавання інформації, що й є сутністю стеганографії.

Стародавні китайці писали повідомлення на тонкому шовку, скатували його у маленький шарик та покривали його воском. Посланець ковтав цей шарик.

В І сторіччі н.е. Пліній-старший показав, що млечний сік деяких рослин може використовуватися як невидимі чорнила, що проявляються при нагріванні. Ці ж властивості має людська сеча.

У XVI сторіччі італійський вчений Джованні Порта показав, яким чином можна сховати повідомлення у середині звареного в круту яйця. Він зробив розчин 28 г квасків у 0,5 л оцету. Цим розчином написав повідомлення на шкарлупці. Розчин крізь пори шкарлупки проникнули на білок яйця, де і відбилося повідомлення. Очистивши шкарлупку можна було прочитати повідомлення.

У XX віку мистецтво стеганографії набуло високого ґатунку. Наприклад, німецька розвідка навчилася стискати фотографію газетної сторінки у точку, яку можна було розмістити у листі зі звичайним змістом, що не викликав жодної підозри.

Отже у стеганографії завжди використовується контейнер, який не викликає підозри, та таємне повідомлення, що міститься у цьому контейнері.

Як бачите, розвиток стеганографії від давніх часів до нашого часу переконливо довів необхідність та життєздатність такого методу захисту інформації.

На теперішній час стеганографія використовуються для:

- захисту інформації від несанкціонованого доступу;

- захисту авторських прав на деякі види інтелектуальної власності;

- подолання систем моніторингу та керування мережними ресурсами;

- камуфляжу деяких видів програмного забезпечення;

- створення прихованих від законного користувача каналів витоку інформації [22].

Використовуються кілька різних методів приховування факту передавання інформації [22]. Розглянемо їх класифікацію, яка наведена на рис. 5.9.

До методів технологічної стеганографії відносяться методи, які базуються на використанні хімічних або фізичних властивостей різних матеріальних носіїв (або переносників) інформації.

Хімічні методи – це практично застосування невидимих чорнил. Це органічні речовини (сеча, сік рослин), та хімічні – симптатичні чорнила.

Рис. 5.9. Класифікація методів стеганографії

Фізичні методи – це мікрокрапки, тайники, камуфляж. Це й використання різних нетрадиційних технічних середовищ (наприклад, водогін) для передавання звуку. Останнім часом для цього використовується і голограми.

Методи інформаційної стеганографії поділяються на лінгвістичні та комп’ютерні методи.

Лінгвістичні методи поділяються на дві категорії: умовний лист та семаграми.

В свою чергу умовні листи поділяються на підвиди: жаргонний код, пустковий лист і геометричну систему.

Жаргонний код, це передавання зовні безвинного тексту, але окремі слова в ньому мають інші, затаєнні значення, відомі лише відправнику та отримувачу повідомлення. Наприклад, радіоповідомлення відкритим текстом “Бабуся приїхала… і т.д.” у повісті (та фільмі) “У серпні 1944”, або телеграма типу “Тьотя захворіла”.

Пустковий лист, це відкрите повідомлення безвинного змісту, в якому слід читати або окремі слова, наприклад, кожне третє, або окремі літери, наприклад, друга літера у кожному слові.

Метод геометричної системи – це коли слова таємного повідомлення розміщуються у нейтральному тексті за якоюсь геометричною фігурою, наприклад, у виді рівнобічного трикутника.

Семаграфічні методи дозволяють складати семаграми, в яких шифроповідомлення може бути надано у вигляді будь-яких символів за винятком цифр та літер.

Наприклад, це може бути малюнок, в якому таємне повідомлення записане у формі точок та тире, які утворюють малюнок. А ці точки та тире відповідають літерам за кодом Морзе.

Але за останні 15 років, дякуючи масовому розповсюдженню мультимедійних технологій та засобів телекомунікацій, розвиток стеганографії вийшов на принципово новий етап, який фахівці називають комп’ютерною стеганографією(КС). Головна область використання КС – приховування (шляхом вбудови) повідомлень у формі цифрових даних у об’єкти, що мають, за правило, аналогову природу свого первинного походження (сигнали мовлення, зображення, аудіо- та відеозапису). Як контейнер можна також використовувати текстові файли [23].

Наприклад, як контейнер можна використовувати звукові файли музичних програм, замінивши значення молодшого розряду аналого-цифрового перетворення на таємне повідомлення. При цьому якість передавання звуку у контейнері ніяким чином погіршитися не може, оскільки значення молодшого розряду при такому перетворенні – це шуми квантування. При частоті дискретизації 48 кГц за одну секунду музичної програми можна передати 6 кбайт послідовного двійкового коду, тобто 6 тисяч літер.

На відміну від приховування факту передавання інформації технології цифрових водяних знаків (ЦВЗ) та цифрових відбитків пальців (ЦВП) мають на меті захист прав інтелектуальної власності певних творів (музика, фільми, програми). ЦВЗ чи ЦВП вбудовують у ці твори при їх первинному запису, що дозволяє встановити право власності та захистити автора від несанкціонованого безкарного копіювання. Систему захисту можна побудувати так, щоб ЦВЗ чи ЦВП або блокували можливість перезапису, або не переписувалися на копію [22].

При створенні прихованого каналу чи передаванні прихованої інформації стеганосистема для забезпечення її стійкості має відповідати певним умовам:

1. Стеганографічне перетворення може відбуватися за загальновідомим алгоритмом, але при цьому має застосовуватися секретний стеганоключ.

2. Приховування має забезпечити автентичність і цілісність прихованого повідомлення.

3. Тільки при наявності правильного стеганоключа можна виявити, витягти і довести існування стеганоповідомлення.

4. Навіть якщо порушник, проводячи атаку на заповнений контейнер, знає про присутність повідомлення (або навіть саме повідомлення), це не повинно надати йому змогу довести цей факт третій особі і, тим більше, виявити інші приховані повідомлення поки стеганоключ залишається йому невідомим.

5. Ніхто не повинен знайти який-небудь статистичний доказ наявності прихованого повідомлення, його виявлення без знання ключа має бути обчислювальною задачею надзвичайної складності [22].

Ми надали деякі нові терміни, що використовуються у КС. Дамо їх визначення [4,22].

Комп’ютерна стеганографія – приховування (шляхом вбудови) повідомлень у формі цифрових даних у об’єкти, що мають, за правило, аналогову природу свого первинного походження (сигнали мовлення, зображення, аудіо- та відеозапису).

Контейнер – будь-яка інформація, призначена для приховування таємних повідомлень.

Порожній контейнер – контейнер без вбудованого повідомлення.

Заповнений контейнер (стеганоконтейнер) – контейнер з вбудованою інформацією.

Стеганографічне повідомлення (стеганоповідомлення, приховане повідомлення, таємне повідомлення) – повідомлення, що вбудоване у контейнер.

Стеганографічний канал – канал передавання прихованої інформації.

Стеганоключ – секретний ключ, необхідний для приховування інформації. Ключів може бути декілька, наприклад, якщо стеганоповідомлення ще й спочатку було зашифроване.

За аналогією з криптографією можуть використовуватися різні методи стеганографічних перетворень. У загальному виді виділяють стеганографію зсекретним ключем, стеганографію з відкритим ключем та безключеву стеганографію.

На рис. 5.10 показана загальна структурна схема стеганографічного перетворення з секретним ключем.

Рис. 5.10. Загальна структурна схема стеганографічного перетворення з секретним ключем

Як можна побачити, при стеганографії використовуються ті самі загальні технічні принципи побудови таких систем, що й при криптографії.

Маємо відмітити, що в стеганографії використовуються різні математичні методи та теорії, зокрема, теорія множин, теорія ймовірностей, теорія чисел і т.д.

Проектування таких систем вимагає досконального вміння користуватися цими розділами математики та знання радіотехнічних дисциплін, зокрема, електроніки.

В нашій країні існує школа підготовки та удосконалення таких фахівців. Серед засновників такої школи слід відзначити декілька видатних вчених, зокрема, О.Д. Азарова, М.Є. Шелеста та В.О. Хорошко, посібник яких з комп’ютерної стеганографії став класикою у цьому жанрі.

Висновки до розділу 5

Як ви змогли побачити, людство з давніх давен намагалося приховати деяку інформацію. Для цього завжди використовувалися спеціальні знання та винахідливість. Але лише до XVIII століття криптографія та криптоаналіз отримали сформовані наукові, теоретичні та практичні основи, які у середині ХХ століття були поставлені на тверду наукову основу.

Зрозуміло, що розвиток криптографії та криптоаналітики не закінчується сучасним етапом. З розвитком науки, техніки та технологій у електроніці, обчислювальній техніці, зв’язку, телекомунікацій та обробці інформації неодмінно з’являться нові технології у криптології.

Значні надії покладаються на створення квантових комп’ютерів, швидкодія яких сягатиме швидкості світла. І це не фантастика, оскільки вже існують певні показники щодо їх появи. Зрозуміло, що всі нові досягнення як у цих галузях, так і у криптології, за правило, будь-яка держава намагається тримати у секреті.

Те ж саме можна віднести і до стеганографії. Тому не можна сказати, що ми надали всю повноту матеріалу, який відноситься до розглянутої теми. По-перше, це неможливо зробити у підручнику для ВНЗ гуманітарного спрямування, і, по-друге, на матеріали з цієї тематики існують певні обмеження.

Але навіть з викладеного матеріалу можна зрозуміти всю важливість та складність розглянутих питань.

А розвиток криптографії та стеганографії як науки створення методів секретного зв’язку ніколи не припиниться, оскільки завжди, доки існує людство, існуватиме технічний прогрес, і завжди буде необхідність збереження таємниць.