F(m,b,k) = bm,k , F -1 (bm,k) = m, waarbij m ∈ M, b, b m ∈ B, k∈K

Steganografisch systeem genaamd ( F, F-1, M, B, K) een reeks berichten, containers en transformaties die ze met elkaar verbinden [Motuz].

Computersteganografische methoden

Merk op dat, ondanks het feit dat geheime schrijfmethoden al sinds de oudheid bekend zijn, computersteganografie een relatief nieuw wetenschapsgebied is. Momenteel bevindt computersteganografie zich in de ontwikkelingsfase.

De theoretische basis en methoden van steganografie worden nog maar net gevormd, er is geen algemeen aanvaarde classificatie van methoden, er zijn geen criteria voor het beoordelen van de betrouwbaarheid van methoden en mechanismen van steganografische systemen, de eerste pogingen worden ondernomen om vergelijkende kenmerken van methoden uit te voeren, bijvoorbeeld in [Barsukov, 54].

Maar vandaag de dag geven deskundigen toe dat “... op basis van computersteganografie, een van deeën van de 21e eeuw, het mogelijk is nieuwe, effectievere, niet-traditionele methoden te ontwikkelen om informatiebeveiliging te garanderen” [Barsukov, 54, blz. 71].

Analyse van computersteganografiemethoden die in de praktijk worden gebruikt, stelt ons in staat het volgende te benadrukken: hoofdklassen .

1. Methoden gebaseerd op de beschikbaarheid van vrije gebieden in de presentatie/opslag van gegevens.

2. Methoden gebaseerd op redundantie van datapresentatie/opslag.

3. Methoden gebaseerd op het gebruik van speciaal ontwikkelde datapresentatie-/opslagformaten.

We benadrukken dat methoden voor het introduceren van verborgen informatie in objecten in de eerste plaats afhankelijk zijn van het doel en het type object, evenals van het formaat waarin de gegevens worden gepresenteerd. Dat wil zeggen dat voor elk formaat voor het weergeven van computergegevens eigen steganografische methoden kunnen worden voorgesteld.

Laten we stilstaan ​​bij steganografische methoden die vaak in de praktijk worden gebruikt.

Algemeen bekend een methode om verborgen informatie in te bedden in de minst significante bits van digitaal weergegeven gegevens . De methode is gebaseerd op het feit dat wijziging van de laagste, minst significante stukjes data die in digitale vorm worden gepresenteerd, vanuit het oogpunt van de menselijke zintuigen, niet leidt tot een verandering in functionaliteit of zelfs de kwaliteit van het beeld of geluid. . Houd er rekening mee dat de informatie die verborgen is in de laatste stukjes digitale inhoud niet ruisbestendig is, dat wil zeggen dat deze verloren gaat wanneer deze wordt vervormd of gecomprimeerd door gegevensverlies.

In de praktijk worden ze ook gebruikt breedbandsignalen en elementen van de ruistheorie . Informatie wordt verborgen door fasemodulatie van het informatiesignaal (draaggolf) met een pseudo-willekeurige reeks getallen. Er wordt ook een ander algoritme gebruikt: het beschikbare frequentiebereik wordt verdeeld in verschillende kanalen en de transmissie vindt plaats tussen deze kanalen.

Voldoende ontwikkeld methoden die worden gebruikt voor cryptografie in tekstbestanden.

· Verborgen lettertypen. Deze methode is gebaseerd op het introduceren van subtiele vervormingen die semantische betekenis in de contouren van letters dragen.

· Kleureffecten. Gebruik voor de symbolen van een verborgen boodschap bijvoorbeeld wit op een witte achtergrond.

· "Nul cijfer" Deze methode is gebaseerd op het selecteren van specifieke tekenposities (soms worden bekende woord-/zin-/paragraaf-offsets gebruikt).

· Samenvatting van het acrostichongedicht. De methode is dat er volgens een bepaalde wet een betekenisvolle tekst wordt gegenereerd die een bepaalde boodschap verbergt.

· Onzichtbare codes. De karakters van het verborgen bericht worden gecodeerd door een bepaald aantal extra spaties tussen woorden of het aantal lege regels.

Ontwikkeld methoden voor het introduceren van verborgen informatie voor bestanden in het formaat HTML:

· aan het einde van elke regel wordt een bepaald aantal spaties toegevoegd, waardoor de verborgen informatie wordt gecodeerd;

· het verborgen bericht wordt in een speciaal bestand geplaatst, waaruit de header wordt verwijderd, en een dergelijke header wordt door de ontvanger opgeslagen (het verborgen bericht wordt meestal bovendien gecodeerd);

· voeg extra pagina's toe waarop de verborgen informatie wordt geplaatst;

· schrijf verborgen informatie in metatags (deze opdrachten zijn bedoeld om informatie over te brengen html -document naar zoekservers en zijn niet zichtbaar wanneer de pagina op het scherm wordt weergegeven);

· schrijf verborgen informatie in tags met identificatiegegevens die onbekend zijn bij browserprogramma's;

· kleureffecten worden toegepast.

Laten we er speciale aandacht aan besteden methoden die worden gebruikt om verborgen informatie in uitvoerbare bestanden te injecteren .

De meeste gebruikte methoden zijn gebaseerd op de aanwezigheid van vrije gebieden in uitvoerbare bestanden: geheel of gedeeltelijk vrije sectoren (blokken) van het bestand; bestandskopstructuren in formaten EXE, NE - uitvoerbaar en PE - uitvoerbaar bevatten gereserveerde velden; er zijn gaten tussen segmenten van uitvoerbare code en andere. Merk op dat dit precies de methoden van computersteganografie zijn die traditioneel door auteurs van computervirussen worden gebruikt om viruslichamen in uitvoerbare bestanden in te sluiten. Houd er rekening mee dat om op deze manier verborgen informatie te verwijderen, de overtreder eenvoudigweg alle beschikbare vrije gebieden op nul hoeft te zetten.

Van de methoden en technologieën die gebruik maken van steganografische informatiebescherming zijn de meest ontwikkelde technologieën voor de bescherming van auteursrechten op multimediaproducten.

Technologieën en systemen voor auteursrechtbescherming die op de softwaremarkt worden aangeboden, maken gebruik van digitale steganografiemethoden . Auteursrechtbeschermingssystemen bieden identificatiegegevens voor objecten die digitale inhoud vertegenwoordigen: grafische bestanden, audio- en videobestanden.

De bekendste technologie op het gebied van het beschermen van de rechten van de auteur op grafische informatie is de technologie Digitale WaterMarc (digitaal watermerk) van het bedrijf Digimarc Corporation (www.digimarc.com ). Speciaal softwareproduct FotoMarc (een belangrijk onderdeel van de technologie) stelt u in staat een digitale identificatie (tag) van de maker in de afbeelding in te sluiten. Om uw eigen ID te verkrijgen, moet de gebruiker zich registreren bij het servicecentrum van het bedrijf Digimarc (MarcCentre ). Wanneer een digitaal merk in een afbeelding is ingebed, wordt het gecodeerd door de helderheid van de pixels, die de duurzaamheid van het merk bepaalt tijdens verschillende transformaties van het grafische bestand (bewerken, verkleinen/vergroten van de afbeelding, converteren naar een ander formaat, compressie). Bovendien gaat een op deze wijze ingebed digitaal merkteken zelfs na het afdrukken en daaropvolgende scannen niet verloren. Een digitale markering kan echter niet worden gewijzigd of verwijderd uit de gemarkeerde afbeelding. Met behulp van het programma wordt de digitale tag gelezen LeesMarc . Speciaal softwareproduct MarcSpider Bladert door beschikbare afbeeldingen Internet , en rapporteert illegaal gebruik.

De softwaremarkt biedt momenteel veel systemen en technologieën die werken volgens een principe dat vergelijkbaar is met digitaal watermerken. Ze zetten allemaal de identificatiecode van de mediaproducent om in een onzichtbare digitale tag en integreren deze in het beveiligingsobject. Typisch worden dergelijke systemen digitale watermerksystemen genoemd. Technologieën die op de markt beschikbaar zijn PixelTag (geproduceerd door MIT Media Lab); EIKONAMARK (vervaardigd door Alpha Tec Ltd.); TigerMark (NEC-bedrijf) ) en vele anderen.

Sommige technologieën gebruiken de term ‘vingerafdruk’ in plaats van de term ‘watermerk’. Technologie gepresenteerd op de markt FBI (Fingerprinting Binary Images) geproduceerd door Signum Technologies (www.generation.net/~ pitas/sign.html ). Met tools die deze technologie gebruiken, kunt u ook een vingerafdruk uit digitale gegevens insluiten, identificeren en lezen.

De mogelijkheden van een alomvattend elektronisch auteursrechtbeheersysteem verdienen ook aandacht. Cryptolope (IBM-bedrijf) ), gebaseerd op technologie Java.

In de praktijk wordt ook een speciaal multimediabeschermingsprotocol gebruikt. MMP (Multimedia Bescherming Protocol) ), ontworpen om te beschermen tegen piraterij bij het verkopen van gedigitaliseerde gegevens via Internet of andere kanalen.

Er moet echter worden opgemerkt dat er ook programma's zijn die digitale markeringen verwijderen uit bestanden die afbeeldingen bevatten. De twee bekendste daarvan zijn: UnZign en StirMark , die zijn aangekondigd als middel om de duurzaamheid van markeringen die zijn ingebed in digitale watermerksystemen te testen. Het gebruik van deze programma's laat zien dat tegenwoordig “watermerken van alle fabrikanten worden vernietigd zonder merkbare verslechtering van de beeldkwaliteit” [Nikolenko, 56].

Momenteel worden steganografische producten wijdverspreid, waardoor het mogelijk wordt hele bestanden in andere bestanden, containerbestanden, te maskeren. Containerbestanden zijn meestal grafische of geluidsbestanden, soms tekstbestanden (in het formaat TXT en HTML ). Deze klasse programma's omvat bekende programma's S-Tools, Steganos, Contraband, Hide 4 PGP en anderen.

Steganografische (ongedocumenteerde) invoegingen zijn algemeen bekend Paaseieren (www.eeggs.com ) in computerprogramma's. Softwareontwikkelaars implementeren onafhankelijke modules in hun programma's die worden opgeroepen door een specifieke (vaak behoorlijk complexe) toetsencombinatie of reeks acties. Dergelijke programma's, geheimen genoemd, demonstreren na activering verschillende soorten grappen en vermakelijke animaties. Vaak toont een geheim programma een lijst met ontwikkelaars van een softwareproduct, en soms zelfs hun foto's. Daarom wordt in sommige publicaties de technologie genoemd Paaseieren geclassificeerd als technologieën sch Auteursrechten voor computerprogramma's.

[ Tooltabel voor steganografie en digitale watermerken//www. jjtc. com/Steganografie/toolmatrix. htm] tools gebaseerd op steganografische methoden en digitale watermerktechnologieën, er is slechts één tool aangekondigd: S-mail geproduceerd door Beveiligingssoftware Ontwikkeling (SSD) Ltd ., die verborgen informatie insluit EXE- en DLL-bestanden.

Cv

Uit een analyse van trends in de ontwikkeling van technologieën die worden gebruikt om de informatiebeveiliging in het algemeen te waarborgen en om het auteursrecht op softwaregebied in het bijzonder te beschermen, blijkt dat het gebruik van computersteganografie, samen met methoden die traditioneel worden gebruikt om softwareproducten te beschermen, vergroot de kracht van beveiligingsmechanismen.

Analyse van steganografische methoden voor informatiebescherming, technologieën en steganografische middelen voor het beschermen van intellectueel eigendom die op de softwaremarkt worden gepresenteerd, evenals problemen die verband houden met het gebruik van deze methoden, stelt ons in staat de volgende conclusies te trekken.

Wat is steganografie nog meer?

De afgelopen jaren is de inlichtingenactiviteit aanzienlijk toegenomen. Hun rechten met betrekking tot de methoden om informatie te verkrijgen zijn ook toegenomen; nu hebben ze het recht om uw persoonlijke correspondentie te lezen.
Het is goed als je alleen via de chat met tantes of vrienden communiceert. Wat gebeurt er als ze tijdens het analyseren van uw correspondentie het wachtwoord tegenkomen?
een buitenlandse server of zullen ze lezen hoe je tegen een vriend opschept over je laatste defacement? Deze brieven kunnen bewijs van een misdrijf worden en dienen
een uitstekende reden om een ​​strafzaak te starten... Nou ja, hoe
perspectief? Niet erg... Daarom zou het wel moeten
verberg de inhoud van dergelijke correspondentie zorgvuldig. Dit is precies wat steganografie doet, en als het wordt gebruikt met elementen van cryptografie, kan alleen de geadresseerde die het schema kent voor het extraheren van beschermde informatie de brief lezen.
tekst.

De naam steganografie komt van twee Griekse woorden
- steganos (geheim) en grafie (record), dus het kan geheim schrijven worden genoemd. De hoofdtaak van steganografie: het feit van het bestaan ​​van een geheime boodschap verbergen. Deze wetenschap ontstond in Egypte. Het werd gebruikt om een ​​verscheidenheid aan overheidsinformatie door te geven. Voor deze doeleinden schoren ze het hoofd van de slaaf en gaven de arme kerel een tatoeage. Wanneer haar
terug gegroeid, de boodschapper is onderweg gestuurd :)

Maar tegenwoordig gebruikt niemand deze methode meer (of
gebruiken ze het nog steeds?), gebruiken moderne steganografen onzichtbare inkt, en dat kan ook
pas zichtbaar na een bepaalde chemische behandeling, microfilms, conventionele rangschikking van karakters in een brief, geheime communicatiekanalen en nog veel meer.

Computertechnologieën voor het verbergen van informatie staan ​​ook niet stil en zijn zich actief aan het ontwikkelen. Tekst of zelfs een bestand kan verborgen zijn in een onschadelijke letter, afbeelding, melodie of in het algemeen in alle verzonden gegevens. Om dit proces te begrijpen, gaan we uitzoeken hoe we informatie kunnen verbergen
informatie zodat ze het niet eens zien
beschikbaarheid.

Tekstdocument.txt

Het gebruik van steganografie om informatie via tekstgegevens over te brengen is behoorlijk moeilijk.
Dit kan op twee manieren worden geïmplementeerd (hoewel het idee voor beide gevallen hetzelfde is):

1. Gebruik brievenbus.
2. Gebruik spaties.

Voor de eerste optie is het proces als volgt: laten we zeggen dat we de letter “A” in de tekst “stenografie” moeten verbergen. Om dit te doen, nemen we de binaire weergave van de tekencode “A” - “01000001”. Laat een symbool in kleine letters worden gebruikt om een ​​bit aan te duiden die een één bevat, en een symbool in hoofdletters voor een nul. Daarom zal het resultaat, na toepassing van het masker “01000001” op de tekst “stenografie”, “sTenogrAphy” zijn. We hebben de uitgang “phy” niet gebruikt omdat er 8 bytes worden gebruikt om één teken te verbergen (een beetje voor elk teken) en de lengte van de regel 11 tekens is, dus het bleek dat de laatste 3 tekens “extra” zijn. Met deze technologie kunt u een bericht van N/8 tekens verbergen in tekst met lengte N. Omdat deze oplossing niet de meest succesvolle kan worden genoemd, wordt vaak de technologie van datatransmissie via gaten gebruikt. De spatie wordt namelijk aangegeven door een karakter met code 32, maar kan in de tekst ook vervangen worden door een karakter met code 255 of in het slechtste geval TAB. Net als in het vorige voorbeeld verzenden we de bits van het gecodeerde bericht in platte tekst. Maar deze keer is 1 een spatie en 0 een spatie met code 255.

Zoals u kunt zien, is het verbergen van informatie in tekstdocumenten niet onfeilbaar, omdat deze gemakkelijk kan worden opgemerkt. Daarom worden andere, meer geavanceerde technologieën gebruikt...

GIF, JPG en PNG

U kunt tekst in een afbeelding veiliger verbergen. Alles gebeurt volgens het principe van het vervangen van de kleur in de afbeelding door een kleur die er dichtbij staat. Het programma vervangt enkele pixels, waarvan het de positie zelf berekent. Deze aanpak is erg goed omdat het bepalen van de technologie voor het verbergen van tekst moeilijker is dan in het vorige voorbeeld. Deze aanpak werkt niet alleen met tekstinformatie, maar ook met afbeeldingen. Dit betekent dat je vervelendea.gif zonder problemen in de afbeelding kunt plaatsen
pentagon_shema.gif, natuurlijk, als hun grootte dit toelaat.

Het eenvoudigste voorbeeld van het gebruik van afbeeldingen in steganografie is de derde taak uit ““. Het kan heel eenvoudig worden opgelost en
Je kunt de verborgen boodschap zonder veel moeite begrijpen. Eerst moet u het naar het klembord kopiëren en vervolgens de vulkleur voor de rechtersleutel instellen op de achtergrondkleur van de afbeelding
(blauw). De volgende stap is het opruimen van de tekening en het vullen met zwart. Om deze operatie eenvoudig te voltooien
plak een afbeelding vanaf het klembord, alleen blinden zullen de inscriptie "WELL DONE!"

Technologie van het gebruik van afbeeldingen als
container biedt veel bredere mogelijkheden dan tekstdocumenten.
Zoals ik al zei, tijdens het gebruik
grafische formaten wordt het mogelijk om niet alleen tekstberichten te verbergen,
maar ook andere afbeeldingen en bestanden. De enige voorwaarde is dat het volume van de verborgen afbeelding de grootte van de opslagafbeelding niet mag overschrijden. Voor deze doeleinden gebruikt elk programma zijn eigen technologie, maar deze komen allemaal neer op het vervangen van bepaalde pixels in de afbeelding.

Een goed voorbeeld van het gebruik van steganografie is een internetbrowser.
Camera/Verlegen, van
beroemd hackerteam Cult of Dead
Koe. Qua uiterlijk lijkt het op een gewone internetbrowser, maar wanneer u een webbron opent, worden alle GIF-afbeeldingen automatisch gescand op verborgen berichten.

MP3 en alles wat je hoort

Maar misschien wel de mooiste oplossing is het gebruik van audioformaten
(Ik raad MP3Stego aan voor werk). Dit is het gevolg
iets waar de meeste mensen niet eens aan zouden denken,
dat muziek verborgen informatie kan bevatten. Om een ​​bericht/bestand in MP3-formaat te plaatsen, wordt gebruik gemaakt van redundante informatie, waarvan de aanwezigheid
bepaald door het formaat zelf. Bij gebruik
andere audiobestanden waarin u wijzigingen moet aanbrengen
geluidsgolf, die een zeer klein effect op het geluid kan hebben.

Andere oplossingen

Microsoft Word-documenten kunnen worden gebruikt voor steganografie; het RTF-formaat kan ook worden gebruikt als berichtencontainer. Er zijn een aantal hulpprogramma's die bestanden via lege pakketten kunnen overbrengen met behulp van
dezelfde verkorte oplossingen. Met deze technologie wordt één bit van het gekopieerde bestand verzonden in één pakket, dat wordt opgeslagen in de header van het verzonden pakket. Deze technologie biedt geen hoge gegevensoverdrachtsnelheden, maar heeft er wel een aantal
voordelen bij het overbrengen van bestanden via firewalls.

Steganografie is een redelijk krachtig hulpmiddel om de vertrouwelijkheid van gegevens te waarborgen. Het gebruik ervan wordt al lang erkend als effectief bij het beschermen van auteursrechten, evenals alle andere informatie die dat kan zijn
beschouwd als intellectueel eigendom. Maar vooral
effectief gebruik van steganografie met elementen van cryptografie. Deze aanpak creëert
bescherming op twee niveaus, waardoor hacken erg moeilijk is
is over het algemeen mogelijk...

Digitale steganografie Vadim Gennadievich Gribunin

1.1. Digitale steganografie. Onderwerp, terminologie, toepassingsgebieden

Digitale steganografie als wetenschap is de afgelopen jaren letterlijk geboren. Naar onze mening omvat dit de volgende gebieden:

1) het inbedden van informatie met als doel verborgen overdracht;

2) het inbedden van digitale watermerken (watermerken);

3) het inbedden van identificatienummers (vingerafdrukken);

4) kopjes insluiten (bijschriften).

Digitale watermerken kunnen voornamelijk worden gebruikt ter bescherming tegen kopiëren en ongeoorloofd gebruik. In verband met de snelle ontwikkeling van multimediatechnologieën is de kwestie van de bescherming van auteursrechten en intellectuele eigendom in digitale vorm acuut geworden. Voorbeelden hiervan zijn foto's, audio- en video-opnamen, enz. De voordelen van het digitaal presenteren en verzenden van berichten kunnen teniet worden gedaan door het gemak waarmee ze kunnen worden gestolen of gewijzigd. Daarom worden er verschillende ivan organisatorische en technische aard ontwikkeld. Een van de meest effectieve technische middelen om multimedia-informatie te beschermen is het inbedden van onzichtbare markeringen (digitale markeringen) in het beschermde object. Ontwikkelingen op dit gebied worden uitgevoerd door de grootste bedrijven ter wereld. Omdat CVD-methoden vrij recentelijk zijn ontwikkeld (het eerste artikel over dit onderwerp was blijkbaar het werk), zijn er veel onduidelijke problemen die een oplossing vereisen.

Deze methode dankt zijn naam aan de bekende methode om effecten, waaronder geld, te beschermen tegen namaak. De term ‘digitale watermerken’ werd voor het eerst gebruikt in het werk van . In tegenstelling tot gewone watermerken kunnen digitale watermerken niet alleen zichtbaar zijn, maar (in de regel) ook onzichtbaar. Onzichtbare digitale beelden worden geanalyseerd door een speciale decoder, die een beslissing neemt over hun juistheid. CEZ's kunnen een authentieke code, informatie over de eigenaar of enige controle-informatie bevatten. De meest geschikte objecten voor beveiliging met behulp van digitale videobeveiliging zijn stilstaande beelden, audio- en videogegevensbestanden.

De technologie voor het insluiten van identificatienummers van fabrikanten heeft veel gemeen met digitale watermerktechnologie. Het verschil is dat in het eerste geval elke beveiligde kopie zijn eigen unieke ingebedde nummer heeft (vandaar de naam – letterlijk “vingerafdrukken”). Met dit identificatienummer kan de fabrikant het verdere lot van zijn geesteskind volgen: of een van de kopers zich schuldig heeft gemaakt aan illegale replicatie. Als dat zo is, zullen vingerafdrukken snel naar de dader wijzen.

Bijschriftinbedding (onzichtbaar) kan bijvoorbeeld worden gebruikt om medische beelden te ondertitelen, een legenda aan een kaart toe te voegen, etc. Het doel is om heterogene informatie in één geheel op te slaan. Dit is wellicht de enige toepassing van steganografie waarbij een potentiële aanvaller niet expliciet aanwezig is.

Omdat digitale steganografie een jonge wetenschap is, is de terminologie ervan nog niet volledig vastgesteld. De basisconcepten van steganografie werden overeengekomen tijdens de eerste internationale conferentie over het verbergen van gegevens. Maar zelfs het concept van ‘steganografie’ zelf wordt anders geïnterpreteerd. Sommige onderzoekers beschouwen steganografie dus alleen als de verborgen overdracht van informatie. Anderen verwijzen naar toepassingen op het gebied van steganografie, zoals bijvoorbeeld meteoorradiocommunicatie, radiocommunicatie met pseudo-willekeurige radiofrequentie-afstemming en breedbandradiocommunicatie. Naar onze mening zou een informele definitie van wat digitale steganografie is er als volgt uit kunnen zien: “de wetenschap van het stil en betrouwbaar verbergen van sommige bitreeksen in andere die van analoge aard zijn.” Alle vier bovengenoemde gebieden van gegevensverberging vallen onder deze definitie, maar radiocommunicatietoepassingen niet. Bovendien bevat de definitie twee belangrijke vereisten voor steganografische transformatie: onzichtbaarheid en betrouwbaarheid, of weerstand tegen verschillende soorten vervormingen. De vermelding van het analoge karakter van digitale gegevens benadrukt het feit dat informatie is ingebed in gedigitaliseerde continue signalen. Binnen het raamwerk van digitale steganografie wordt dus geen rekening gehouden met de kwesties van het inbedden van gegevens in de headers van IP-pakketten en bestanden van verschillende formaten in tekstberichten.

Hoe verschillend de richtingen van de steganografie ook zijn, de eisen die zij stellen komen grotendeels overeen, zoals hieronder zal blijken. Het belangrijkste verschil tussen de formulering van het probleem van verborgen datatransmissie en de formulering van het probleem van het inbedden van een digitale digitale boodschap is dat in het eerste geval de indringer een verborgen boodschap moet detecteren, terwijl in het tweede geval iedereen op de hoogte is van het bestaan ​​ervan. . Bovendien mag de overtreder legaal beschikken over een digitaal videodetectieapparaat (bijvoorbeeld als onderdeel van een dvd-speler).

Het woord ‘onopvallend’ in onze definitie van digitale steganografie impliceert de verplichte opname van een persoon in het steganografische datatransmissiesysteem. Een persoon hier kan worden beschouwd als een extra gegevensontvanger, die tamelijk moeilijk te formaliseren eisen stelt aan het transmissiesysteem.

De taak van het insluiten en extraheren van berichten uit andere informatie wordt uitgevoerd door het stegosysteem. Het stegosysteem bestaat uit de volgende hoofdelementen, weergegeven in Fig. 1.1:

Rijst. 1.1. Blokschema van een typisch CVZ-stegosysteem

Precoder is een apparaat dat is ontworpen om een ​​verborgen bericht om te zetten in een vorm die handig is om in een signaalcontainer in te sluiten. (Een container is een informatiereeks waarin een bericht verborgen is);

Stegocoder is een apparaat dat is ontworpen om een ​​verborgen boodschap in andere gegevens in te bedden, rekening houdend met hun model;

Ingebouwd apparaat voor het markeren van berichten;

Stegodetector is een apparaat dat is ontworpen om de aanwezigheid van een stego-bericht te bepalen;

Een decoder is een apparaat dat een verborgen boodschap reconstrueert. Dit knooppunt kan ontbreken, zoals hieronder zal worden uitgelegd.

Zoals weergegeven in afb. 1.1 worden in het stegosysteem twee soorten informatie gecombineerd, zodat ze kunnen worden onderscheiden door twee fundamenteel verschillende detectoren. Eén van de detectoren is het CVS-isolatiesysteem en de andere is een persoon.

Voordat een digitaal watermerk in een container wordt ingesloten, moet het digitale watermerk worden geconverteerd naar een geschikt type. Als een afbeelding bijvoorbeeld als container dient, wordt de reeks digitale afbeeldingen vaak weergegeven als een tweedimensionale reeks bits. Om de weerstand van digitale video-opnamen tegen vervorming te vergroten, voeren ze vaak ruisbestendige codering uit of gebruiken ze breedbandsignalen. De initiële verwerking van het verborgen bericht wordt uitgevoerd door degene getoond in Fig. 1.1 precoder. De belangrijkste voorbereidende verwerking van de digitale golfvorm (evenals de container) is de berekening van de gegeneraliseerde Fourier-transformatie. Dit maakt het mogelijk om digitale golfvormen in het spectrale gebied in te bedden, waardoor de weerstand tegen vervorming aanzienlijk wordt vergroot. Voorbewerking gebeurt vaak met behulp van een sleutel K om de privacy van het insluiten te vergroten. Vervolgens wordt het digitale watermerk in de container ‘ingebed’, bijvoorbeeld door de minst significante bits van de coëfficiënten te wijzigen. Dit proces is mogelijk vanwege de kenmerken van het menselijke perceptiesysteem. Het is bekend dat beelden een grote psychovisuele redundantie hebben. Het menselijk oog is als een laagdoorlaatfilter dat fijne details doorlaat. Vervormingen zijn vooral merkbaar in het hoogfrequente gebied van beelden. Deze kenmerken van het menselijk zicht worden bijvoorbeeld gebruikt bij de ontwikkeling van algoritmen voor beeld- en videocompressie.

Bij het introductieproces van CVS moet ook rekening worden gehouden met de eigenschappen van het menselijke perceptiesysteem. Steganografie maakt gebruik van de psychovisuele redundantie in signalen, maar op een andere manier dan datacompressie. Laten we een eenvoudig voorbeeld geven. Beschouw een grijswaardenafbeelding met 256 grijstinten, dat wil zeggen met een specifieke coderingssnelheid van 8 bits/pixel. Het is algemeen bekend dat het menselijk oog niet in staat is om veranderingen in het minst significante bit te detecteren. In 1989 werd een patent verkregen voor een methode om verborgen informatie in een afbeelding in te bedden door het minst significante bit te wijzigen. In dit geval analyseert de stego-detector alleen de waarde van dit bit voor elke pixel, en neemt het menselijk oog daarentegen alleen de hoogste 7 bits waar. Deze methode is eenvoudig te implementeren en effectief, maar voldoet niet aan enkele belangrijke eisen voor digitale watermerken, zoals hieronder zal worden aangetoond.

In de meeste stegosystemen wordt een sleutel gebruikt om digitale watermerken in te sluiten en toe te wijzen. De sleutel kan bedoeld zijn voor een kleine kring van mensen of openbaar beschikbaar zijn. De sleutel moet bijvoorbeeld in alle dvd-spelers aanwezig zijn, zodat ze de dvd's op de schijven kunnen lezen. Soms worden stegosystemen, naar analogie met cryptografie, in twee klassen verdeeld: met een publieke sleutel en met een geheime sleutel. Naar onze mening is de analogie onjuist, aangezien het concept van een publieke sleutel in dit geval fundamenteel anders is. De juiste uitdrukking zou 'publieke sleutel' zijn, waarbij de insluitingssleutel dezelfde is als de uitpakkende sleutel. Voor zover wij weten bestaat er geen stegosysteem waarbij bij het isoleren van een digitaal watermerk andere informatie nodig is dan bij het beleggen ervan. Hoewel de hypothese over de onmogelijkheid van het bestaan ​​​​van een dergelijk systeem niet is bewezen. In een systeem met een publieke sleutel is het vrij moeilijk om mogelijke aanvallen van indringers te weerstaan. In dit geval kent de indringer feitelijk precies de sleutel en locatie van het digitale watermerk, evenals de betekenis ervan.

De stegodetector detecteert digitale golfvormen in een (eventueel aangepast) digitaal beveiligd beeld. Deze verandering kan te wijten zijn aan de invloed van fouten in het communicatiekanaal, signaalverwerkingsbewerkingen of opzettelijke aanvallen door indringers. In veel stegosysteemmodellen wordt het containersignaal beschouwd als additieve ruis. Dan is het probleem van het detecteren en isoleren van een stego-bericht klassiek voor de communicatietheorie. Deze aanpak houdt echter geen rekening met twee factoren: het niet-willekeurige karakter van het containersignaal en de vereisten voor het behoud van de kwaliteit ervan. Deze punten worden niet gevonden in de bekende theorie van het detecteren en isoleren van signalen tegen de achtergrond van additieve ruis. Door hiermee rekening te houden, kunnen we effectievere stegosystemen bouwen.

Er zijn stegodetectoren die zijn ontworpen om de aanwezigheid van een digitaal digitaal signaal te detecteren en apparaten die zijn ontworpen om dit digitale digitale signaal te isoleren (stegodecoders). In het eerste geval zijn detectoren met harde (ja/nee) of zachte oplossingen mogelijk. Om een ​​beslissing te nemen over de aan-/afwezigheid van een digitaal signaal is het handig om gebruik te maken van maatstaven als de Hamming-afstand, of de onderlinge correlatie tussen het bestaande signaal en het origineel (als dat laatste aanwezig is uiteraard). Wat als we het originele signaal niet hebben? Dan komen subtielere statistische methoden in beeld, gebaseerd op het bouwen van modellen van de klasse van signalen die worden bestudeerd. De volgende hoofdstukken zullen dit onderwerp gedetailleerder behandelen.

Afhankelijk van welke informatie de detector nodig heeft om CVS te detecteren, worden CVS-stegosystemen onderverdeeld in drie klassen: open, semi-gesloten en gesloten systemen. Deze classificatie is weergegeven in Tabel 1.1.

Tabel 1.1. Classificatie van digitale waterdichtingssystemen

De grootste toepassing kan worden gevonden in open stegosystemen voor digitale signaaloverdracht, die vergelijkbaar zijn met systemen voor geheime dataoverdracht. Gesloten stegosystemen van type I hebben de grootste weerstand tegen invloeden van buitenaf.

Laten we het concept van een container eens nader bekijken. Voor de stegocoder staat een lege container, daarna staat er een gevulde container, oftewel stego. De stego moet visueel niet te onderscheiden zijn van een lege container. Er zijn twee hoofdtypen containers: streaming en vast.

Een stroomcontainer is een continu volgende reeks bits. Het bericht wordt er real-time in geplaatst, waardoor de encoder op voorhand niet weet of de container groot genoeg is om het gehele bericht te verzenden. Er kunnen meerdere berichten in één grote container worden ingesloten. De intervallen tussen ingebedde bits worden bepaald door een pseudo-willekeurige sequentiegenerator met een uniforme verdeling van intervallen tussen monsters. De grootste moeilijkheid ligt in het implementeren van synchronisatie, het bepalen van het begin en het einde van de reeks. Als de containergegevens synchronisatiebits, pakketheaders, enz. bevatten, kan de verborgen informatie daar onmiddellijk achteraan komen. De moeilijkheid om synchronisatie te garanderen, wordt een voordeel vanuit het oogpunt van het garanderen van transmissiegeheim. Daarnaast heeft de streamingcontainer een grote praktische betekenis: denk bijvoorbeeld aan een stego-koppeling aan een gewone telefoon. Onder het mom van een gewoon, onbeduidend telefoongesprek zou het mogelijk zijn om een ​​ander gesprek, gegevens enz. door te geven, en zonder de geheime sleutel te kennen zou het onmogelijk zijn om niet alleen de inhoud van de verborgen transmissie te achterhalen, maar ook de het feit van zijn bestaan. Het is geen toeval dat er vrijwel geen werken zijn gewijd aan de ontwikkeling van stegosystemen met een streamingcontainer.

Bij een vaste container zijn de afmetingen en kenmerken vooraf bekend. Hierdoor kunnen gegevens op een enigszins optimale manier worden genest. In het boek zullen we vooral kijken naar vaste containers (hierna containers genoemd).

De container kan willekeurig of opgelegd worden gekozen. De gekozen container hangt af van het bericht dat wordt ingesloten, en is in het extreme geval een functie daarvan. Dit type container is meer typisch voor steganografie. Een vastgebonden container kan verschijnen in een scenario waarin de persoon die de container levert mogelijke verborgen correspondentie vermoedt en deze wil voorkomen. In de praktijk komen we meestal een willekeurige container tegen.

Het insluiten van een bericht in een container kan worden gedaan met behulp van een sleutel, een of meer. De sleutel is een pseudo-willekeurige reeks (PSR) van bits die wordt gegenereerd door een generator die aan bepaalde eisen voldoet (cryptografisch beveiligde generator). Als basis voor de generator kan bijvoorbeeld een lineair terugkerend register worden gebruikt. Vervolgens kan de eerste vulling van dit register aan de ontvangers worden meegedeeld om de communicatie te garanderen. De door de PSP-generator gegenereerde getallen kunnen de posities van gewijzigde monsters bepalen in het geval van een vaste container of de intervallen daartussen in het geval van een streamingcontainer. Opgemerkt moet worden dat de methode voor het willekeurig selecteren van het interval tussen ingebedde bits niet bijzonder goed is. Hiervoor zijn twee redenen. Ten eerste moeten de verborgen gegevens over de afbeelding worden verdeeld. Daarom kan een uniforme verdeling van de intervallengtes (van klein naar groot) slechts bij benadering worden bereikt, omdat we er zeker van moeten zijn dat het hele bericht is ingebed, dat wil zeggen, “past” in de container. Ten tweede worden de lengtes van de intervallen tussen ruismonsters niet uniform verdeeld, maar volgens een exponentiële wet. Een PSP-generator met exponentieel verdeelde intervallen is moeilijk te implementeren.

De verborgen informatie wordt in overeenstemming met de sleutel ingebed in die monsters waarvan de vervorming niet leidt tot significante vervorming van de container. Deze bits vormen een stegopaat. Afhankelijk van de toepassing kan een significante vervorming worden opgevat als een vervorming die leidt tot zowel de onaanvaardbaarheid van een gevulde container voor een menselijke ontvanger als de mogelijkheid om na steganalyse de aanwezigheid van een verborgen boodschap te onthullen.

CVS kan uit drie typen bestaan: robuust, fragiel en semi-fragiel (semifragiel). Robuustheid verwijst naar de weerstand van het CVZ tegen verschillende soorten invloeden op de stego. De meeste onderzoeken zijn gewijd aan robuuste hart- en vaatziekten.

Kwetsbare CVZ’s worden met kleine aanpassingen aan de gevulde container vernietigd. Ze worden gebruikt om signalen te authenticeren. Het verschil met de middelen voor elektronische digitale handtekeningen is dat kwetsbare digitale handtekeningen nog steeds enige wijziging van de inhoud mogelijk maken. Dit is belangrijk voor de bescherming van multimedia-informatie, omdat een legitieme gebruiker bijvoorbeeld een afbeelding wil comprimeren. Een ander verschil is dat fragiele digitale watermerken niet alleen moeten weergeven of de container is gewijzigd, maar ook het type en de locatie van die wijziging.

Semi-fragiele CVZ zijn bestand tegen sommige schokken en instabiel tegen andere. In het algemeen kunnen alle CVZ’s tot dit type worden gerekend. Semi-fragiele CVZ's zijn echter speciaal ontworpen om instabiel te zijn in relatie tot bepaalde soorten operaties. U kunt bijvoorbeeld een afbeelding comprimeren, maar niet delen ervan knippen of plakken.

In afb. 1.2 presenteert de classificatie van digitale steganografiesystemen.

Het stegosysteem vormt een stegokanaal waar de gevulde container doorheen wordt getransporteerd. Dit kanaal wordt beschouwd als gevoelig voor interferentie van overtreders. In navolging van Simmons houdt de steganografie doorgaans rekening met deze probleemformulering (het ‘gevangenenprobleem’).

Twee gevangenen, Alice en Bob, willen vertrouwelijk berichten uitwisselen, ondanks het feit dat het communicatiekanaal tussen hen wordt beheerd door bewaker Willie. Om geheime berichten mogelijk te maken, wordt aangenomen dat Alice en Bob een geheime sleutel hebben die bij beiden bekend is. Willy's acties kunnen niet alleen bestaan ​​uit het proberen een verborgen communicatiekanaal te detecteren, maar ook uit het vernietigen van verzonden berichten, het wijzigen ervan en het creëren van nieuwe, valse berichten. Dienovereenkomstig kunnen we drie soorten overtreders onderscheiden waartegen het stegosysteem zich moet verzetten: passieve, actieve en kwaadwillige overtreders. Mogelijke acties van overtreders en de bescherming daartegen worden in meer detail besproken in het tweede hoofdstuk. Voorlopig zullen we alleen opmerken dat een passieve indringer zich alleen in stegosystemen voor geheime gegevensoverdracht kan bevinden. CVS-systemen worden gekenmerkt door actieve en kwaadwillige overtreders.

Het artikel van Simmons, zoals hij later zelf schreef, werd ingegeven door de wens om de aandacht van de wetenschappelijke gemeenschap te vestigen op het toen nog gesloten probleem van de controle op kernwapens. Volgens het SALT-verdrag moesten de USSR en de VS bepaalde sensoren op elkaars strategische raketten plaatsen. Deze sensoren moesten informatie doorgeven over de vraag of er een kernkop op was aangesloten. Het probleem waarmee Simmons te maken kreeg, was dat deze sensoren geen andere informatie konden verzenden, zoals de locatie van raketten. Het vaststellen van de aanwezigheid van verborgen informatie is de hoofdtaak van de steganalyse.

Rijst. 1.2. Classificatie van digitale steganografiesystemen

Om een ​​stegosysteem betrouwbaar te laten zijn, moet er tijdens het ontwerp aan een aantal eisen worden voldaan.

De veiligheid van het systeem moet volledig worden bepaald door de geheimhouding van de sleutel. Dit betekent dat een aanvaller alle algoritmen van het stegosysteem en de statistische kenmerken van sets berichten en containers volledig kan kennen, en dit geeft hem geen aanvullende informatie over de aan- of afwezigheid van een bericht in een bepaalde container.

De kennis van een aanvaller over de aanwezigheid van een bericht in een bepaalde container mag hem niet helpen berichten in andere containers te ontdekken.

Een gevulde container moet visueel niet te onderscheiden zijn van een ongevulde container. Om aan deze eis te voldoen lijkt het erop dat een verborgen boodschap in visueel onbelangrijke delen van het signaal moet worden geïntroduceerd. Deze zelfde gebieden gebruiken echter ook compressie-algoritmen. Als de afbeelding verder wordt gecomprimeerd, kan de verborgen boodschap daarom worden vernietigd. Daarom moeten bits worden ingebed in visueel significante gebieden, en relatieve onopvallendheid kan worden bereikt door het gebruik van speciale technieken zoals spread spectrum modulatie.

Het digitale audiosignaal-stegosysteem moet een lage waarschijnlijkheid hebben van valse detectie van een verborgen boodschap in een signaal dat deze niet bevat. In sommige toepassingen kan deze detectie ernstige gevolgen hebben. Een valse detectie van een digitale video op een dvd-schijf kan er bijvoorbeeld toe leiden dat de speler weigert deze af te spelen.

De vereiste doorvoercapaciteit moet worden geleverd (deze vereiste is vooral relevant voor stegosystemen voor geheime informatieoverdracht). In hoofdstuk 3 introduceren we het concept van latente capaciteit en kijken we naar manieren om dit te bereiken.

Het stegosysteem moet een aanvaardbare computationele complexiteit van implementatie hebben. In dit geval is een digitaal digitaal signaalsysteem met een asymmetrische implementatiecomplexiteit mogelijk, dat wil zeggen een complexe stegocoder en een eenvoudige stegodecoder.

Aan de Centrale Beurshal worden de volgende eisen gesteld.

Het digitale watermerk moet gemakkelijk (computationeel) opvraagbaar zijn voor een legitieme gebruiker.

Het CVZ moet bestand of instabiel zijn tegen opzettelijke en accidentele schokken (afhankelijk van de toepassing). Als het digitale watermerk wordt gebruikt om de authenticiteit te bevestigen, zou onaanvaardbare wijziging van de container moeten leiden tot de vernietiging van het digitale watermerk (fragiel digitaal watermerk). Als het digitale digitale signaal een identificatiecode, een bedrijfslogo, enz. bevat, moet het behouden blijven, zelfs met maximale vervorming van de container, wat uiteraard niet leidt tot significante vervorming van het originele signaal. Zo kan het kleurenschema of de helderheid van een afbeelding worden bewerkt, kan het geluid van lage tonen worden verbeterd voor een audio-opname, enz. Bovendien moet het digitale beeld robuust zijn wat betreft affiene transformaties van het beeld, dat wil zeggen , de rotatie en schaalvergroting. In dit geval is het noodzakelijk onderscheid te maken tussen de stabiliteit van het digitale videosignaal zelf en het vermogen van de decoder om dit correct te detecteren. Wanneer u bijvoorbeeld een afbeelding roteert, wordt de digitale afbeelding niet vernietigd, maar kan de decoder deze mogelijk niet selecteren. Er zijn toepassingen waarbij de digitale watervoorziening bij sommige transformaties stabiel moet zijn en bij andere instabiel. Zo kan het kopiëren van een afbeelding (kopieerapparaat, scanner) wel zijn toegestaan, maar wordt er een verbod opgelegd om daar wijzigingen in aan te brengen.

Het zou mogelijk moeten zijn om extra digitale watermerken aan de stego toe te voegen. Een dvd-schijf bevat bijvoorbeeld een 'copy-once'-label. Nadat het kopiëren is voltooid, is het noodzakelijk om een ​​label toe te voegen dat verder kopiëren verbiedt. Het zou uiteraard mogelijk zijn om het eerste digitale watermerk te verwijderen en er een tweede voor in de plaats te schrijven. Dit is echter in tegenspraak met de veronderstelling dat het CVZ lastig te verwijderen is. De beste oplossing is om nog een CEZ toe te voegen, waarna de eerste niet meer in aanmerking wordt genomen. De aanwezigheid van meerdere digitale watermerken op één bericht kan echter een aanval door een indringer vergemakkelijken, tenzij er speciale maatregelen worden genomen, zoals beschreven in hoofdstuk 2.

Momenteel bevindt de CVD-technologie zich in de allereerste fase van haar ontwikkeling. Zoals de praktijk laat zien, zal het tien tot twintig jaar duren voordat een nieuwe cryptografische methode op grote schaal in de samenleving wordt gebruikt. Waarschijnlijk zal een soortgelijke situatie worden waargenomen bij steganografie. Een van de problemen die gepaard gaan met digitale watermerken is de verscheidenheid aan vereisten, afhankelijk van de toepassing. Laten we de belangrijkste toepassingsgebieden van CVD eens nader bekijken.

Laten we eerst eens kijken naar het probleem van piraterij, oftewel onbeperkt ongeoorloofd kopiëren. Alice verkoopt haar multimediabericht aan Peter. Ook al is de informatie tijdens de verzending versleuteld, niets belet Peter om deze na de ontsleuteling te kopiëren. Daarom is in dit geval een extra niveau van kopieerbeveiliging vereist, dat niet met traditionele methoden kan worden geboden. Zoals hieronder zal worden getoond, is het mogelijk om een ​​digitale digitale handtekening te implementeren die reproductie mogelijk maakt en het kopiëren van informatie verbiedt.

Een belangrijk probleem is het bepalen van de authenticiteit van de ontvangen informatie, dat wil zeggen de authenticatie ervan. Normaal gesproken worden digitale handtekeningen gebruikt om gegevens te authenticeren. Deze tools zijn echter niet geheel geschikt voor het verschaffen van authenticatie van multimedia-informatie. Feit is dat een bericht dat is voorzien van een elektronische digitale handtekening absoluut nauwkeurig moet worden opgeslagen en verzonden, ‘bit voor bit’. Multimedia-informatie kan enigszins worden vervormd, zowel tijdens opslag (als gevolg van compressie) als tijdens verzending (de invloed van enkele of burst-fouten in het communicatiekanaal). Tegelijkertijd blijft de kwaliteit ervan acceptabel voor de gebruiker, maar zal de digitale handtekening niet werken. De ontvanger zal een waar, zij het enigszins verdraaid, bericht niet van een vals bericht kunnen onderscheiden. Bovendien kunnen multimediagegevens van het ene formaat naar het andere worden geconverteerd. Ook in dit geval zullen traditionele intniet werken. We kunnen zeggen dat digitale videobeveiligingen in staat zijn de inhoud van een audio- en videobericht te beschermen, en niet de digitale representatie ervan in de vorm van een reeks bits. Daarnaast is een belangrijk nadeel van een digitale handtekening dat deze eenvoudig kan worden verwijderd uit een door deze gecertificeerd bericht, waarna er een nieuwe handtekening aan kan worden toegevoegd. Door de handtekening te verwijderen, kan de overtreder afstand doen van het auteurschap of de rechtmatige ontvanger misleiden met betrekking tot het auteurschap van het bericht. Het systeem van het CVZ is zo ingericht dat dergelijke overtredingen uitgesloten zijn.

Zoals blijkt uit Fig. 1.3 is het gebruik van digitale watermerken niet beperkt toten. De belangrijkste gebruiksgebieden van digitale digitale handtekeningtechnologie kunnen in vier groepen worden gecombineerd: bescherming tegen kopiëren (gebruik), verborgen annotatie van documenten, bewijs van authenticiteit van informatie en verborgen communicatie.

Rijst. 1.3. Potentiële toepassingen van steganografie

De populariteit van multimediatechnologieën heeft geleid tot veel onderzoek met betrekking tot de ontwikkeling van algoritmen voor digitale video-opname voor gebruik in MP3-, MPEG-4-, JPEG2000-standaarden en dvd-kopieerbeveiliging.

3.1. Terminologie en conventies De wereld is verdeeld in mensen die denken dat ze gelijk hebben. Deirdre McGrath Inhoud (of inhoud) is informatie die zich bevindt op een computer of ander apparaat dat is ontworpen om informatie te verwerken en die