5.5 Средства стеганографии

Стеганография, стеганографическое сообщение, контейнер, ключ (стегоключ)

Шифрование с использованием алгоритмов public/private key очень надежны и практически не поддаются взлому за приемлемое время. Однако наличие строки вида BEGIN PGP MESSAGE в тексте письма сразу же сообщает тому, кто это письмо перехватил, что здесь что-то прячут, и тем самым может побудить его принять другие меры для похищения информации. Поэтому наилучший способ передачи зашифрованных данных - передавать их таким образом, чтобы никто не догадался, что передается что-то секретное. Для этой цели используется стеганография.

Формальное определение стеганографии - совокупность средств и методов, которые используются для формирования скрытого канала передачи информации. Этот термин в его современном понимании появился в 1983 г., а основные термины были приняты на специальной конференции Information Hiding: First Information Workshop в 1996 г. Некоторая терминология стеганографии:

·        сообщение (встроенное сообщение, скрытое сообщение) - те данные, которые прячутся;

·        контейнер (изображение, видео/аудиозапись, большой текстовый файл и т.п.) - те внешние данные, в которые прячется сообщение. Контейнер может быть пустым (в него еще не встроено сообщение) и заполненным;

·        ключ (стегоключ) - ключ, необходимый для извлечения сообщения из контейнера. Можно использовать алгоритмы как с секретным ключом, так и с public/private keys.

К алгоритмам стеганографии предъявляются определенные требования. В частности, после контейнер после заполнения не должен вызывать подозрений (например, на рисунке не должно быть геометрических искажений), сообщение помещается в контейнер с использованием кода коррекции ошибок (чтобы быть устойчивым к небольшим изменениям контейнера), а иногда и дублируется. Чаще всего используются алгоритмы замены наименьших значащих битов (LSB-метод) - то есть замены младших разрядов в числах, определяющих цветность и алгоритмы, использующие сжатые контейнеры с возможностью потери качества (JPEG, MP3, MP4 и т.п.). Алгоритмы второго типа считаются более надежными и удобными.

По причине того, что контейнер должен быть большим и сложным, вне конкуренции при передаче стеганографических данных - большие фотографии в форматах JPG, GIF или BMP, поскольку они пересылаются очень часто и никаких подозрений вызывать не должны. Однако существуют утилиты, которые могут прятать сообщения также в контейнерах WAV, HTM, большие текстовые файлы (используются искажения и символы пустого пространства), документы Word, PDF, ZIP-архивы и т.п.

Некоторые стеганографические утилиты (в основном бесплатные) собраны в каталоге Стеганография на компакт-диске.

Получить учебные материалы по этому курсу