Суббота, 27.04.2024, 18:30
Приветствую Вас Гость |
Главная | Информационная безопасность - Каталог статей | Регистрация | Вход

Информационная безопасность для всех
Меню сайта
Категории каталога
Статьи по информационной безопасности
Статьи по защите домашнего ПК
Такие полезные Локальные политики..
Статьи по наиболее полезным параметрам локальных политик безопасности Windows
Безопасность Windows Vista
Вопросы безопасности Windows Vista
Безопасность Windows XP
Вопросы безопасности Windows XP
Новости по информационной безопасности
Новости информационной безопасности: события, уязвимости, вирусы и т.п.
Другие интересные статьи
Разнообразные интересные статьи, связанные с различными аспектами совместного сосуществования компьютера и человека.
Поиск
Наш опрос
Оцените сайт
Результаты | Архив опросов
Всего ответов: 53
Какой антивирус вы используете?
Результаты | Архив опросов
Всего ответов: 173
Статистика
Главная » Статьи » Статьи по информационной безопасности

Сокрытие информации Стеганография

Безопасность и сокрытие цифровой информации

Стеганография

Часть 1

   Помните «Пляшущих человечков» Арутра Конана Дойля, в котором знаменитый Шерлок Холмс разгадывает таинственный шифр, состоящего из изображений пляшущих человечков?
Безобидные, на первый взгляд детские рисунки, на самом деле несли в себе скрытое значение, некое зашифрованное послание.
  С древних времен люди использовали различные системы сокрытия передаваемой информации, ведь одновременно с появлением письменности возникла задача защитить информацию от прочтения посторонними лицами.  В Древнем Египте шифровали религиозные тексты и медицинские рецепты, в древней Греции – описание процесса изготовления различных изделий. Гай Юлий Цезарь применял изобретенный им же особый шифр.
   В литературе в качестве примера шифра можно привести уже упомянутых "Пляшущих человечков", представляющих собой классический пример шифра замены, в котором буквы шифруемого текста заменялись на рисованные фигурки танцующих людей. Ключом этого шифра были позы человечков, которыми заменялись буквы.
   Для сокрытия информации люди придумали три основных способа. Можно защитить информацию силовыми методами, т.е. просто хранить сам носитель информации в безопасном месте и не показывать его кому попало.
   Второй способ защиты информации — это таким образом изменить (преобразовать) текст сообщения, чтобы получить на выходе некоторый хаотический набор знаков (цифр, букв алфавита, тех же человечков и т.п.). В этом случае получатель информации должен был выполнить обратное преобразования набора символов в осмысленный текст. Эта операция может быть выполнения при условии, что получатель обладает некий секретный ключом. Такой способ защиты информации носит название криптографического. Само слово «криптография» - слово греческого происхождения, означающее в переводе "тайнопись".
   Третий способ, носящий название «стеганография», отличается от криптографии тем, что не только скрывает передаваемую информацию, но и позволяет сокрыть сам факт ее передачи. Примером такой защиты могут послужить так называемые симпатические (исчезающие) чернила, которые при своем "проявлении" становятся видимым.
  Данная статья будет посвящена именно стеганографии.
Стеганогра́фия (от греч. στεγανός — скрытый и греч. γράφω — пишу, буквально «тайнопись») — это наука о скрытой передаче информации, причем сам факт ее передачи сохраняется в тайне.
Основные положения стеганографии:
     1. Способы сокрытия информации не должны каким-либо образом влиять на целостность файла.
    2. Обеспечении безопасности при передаче основывается на том, что все основные характеристика файла после внесения в него скрытого стеганографического сообщения остаются неизменными.
    4. Даже в том случае, если противнику известен факт сокрытия в фале-контейнере некой дополнительной информации, извлечение самого сообщения должно быть вычислительно сложной задачей.

Сегодняшняя стеганография развивается в трех направлениях:

Классическая стеганография – занимается способами сокрытия информации без применения компьютерной техники, например, такими как занесение информации на боковину колоды карт, расположенных в определенном порядке, «жаргонные шифры», в которых слова могут иметь другое значение, нежели обычно, трафареты, накладываемые на текст, чтобы показать значимые буквы сообщения, узелки на нитках и т. п.

     Компьютерная стеганография — направление развития в классической стеганографии, которое основывается на использовании особенностей строения компьютеров и использования специфических свойств данных, представляемых в электронном виде.
  В свою очередь есть две ветки компьютерной стеганографии, одна основана на обработке цифровых сигналов, другая с ними не связана. В качестве примера компьютерной стеганографии, не связанной с цифровой обработкой сигналов можно привести сокрытие информации в заголовках файлов или пакетов данных. Но такой способ сокрытия информации имеет существенные недостатки – довольно легко сокрытую таким образом информацию вскрыть или просто-напросто уничтожить. Поэтому все серьезные исследования в области компьютерной стеганографии идут в направлении обработки цифровых сигналов.
     Цифровая стеганография — одно из направлений классической стеганографии, которое основывается на сокрытии информации внутри цифровых объектов. Хотя при внесении дополнительной информации эти объекты искажаются, эти искажения незначительны и не оказывают заметного влияния на сам цифровойобъект. Используется избыточность аудио- и визуальной информации.  В качестве «объектов-доноров» обычно выступают различного рода мультимедийные файлы (файлы изображений разных форматов, видеофайлы, аудиофайлы, трехмерные объекты). В них вносятся незначительные изменения, в которых содержится скрываемая информация. Но изменении настолько малы, что не могут быть обнаружены человеком с среднестатистическим порогом чувствительности слуха и/или зрения.
Именно цифровая стеганография представляет собой наибольший интерес в разрезе применения для обеспечения безопасности информации и ее защиты, как наиболее перспективное направление. На нее мы и обратим более пристальное внимание.
 Имея под рукой компьютер рядового домашнего пользователя, можно использовать следующие способы сокрытия информации в цифровых объектах, которые могут оказаться у нас «под рукой»:
•    можно попросту сохранить файл в неприметном месте, например в c:\windows\system32, назвать его каким-то осмысленным «правильным» именем, скажем system_drv.dll;
•    можно использовать механизм альтернативных потоков в файловой системе NTFS;
• можно скрыть информацию внутри графических и аудиофайлах. Такой способ стеганографии часто комбинируют с шифрованием, что обеспечивает большую приватность. Излишне любопытным гражданам в таком случае будет необходимо сначала отыскать файл с зашифрованной информацией, а потом еще и поломать голову над ключом расшифровки;
•    поместить дополнительную информацию можно даже в обычный текстовый файл, например, путем добавления избыточных пробелом между словами. Таким образом четное количество пробелов будет соответствовать, например, 1, а нечетное -0.
Давайте теперь немного поподробнее разберемся, каким образом можно внедрит какое-либо сообщения в такие популярные форматы мультимедийных файлов, как bmp, jpg, mp3 и avi.

Продолжение следует…




Категория: Статьи по информационной безопасности | Добавил: sec4all (18.01.2012)
Просмотров: 4479 | Рейтинг: 5.0/1 |

Рекомендовать:

Схожие материаллы:
RSS лента
Самые читаемые
Настройка безопасности через реестр Windows XP
Локальные политики - Парольная политика
Знакомьтесь, Надежный пароль!
Самые комментируемые
Локальные политики - Введение (5)
Знакомьтесь, Надежный пароль! (4)
Сокрытие информации. Стеганография, Часть 2 (2)
Облако тэгов
безопасность (8)
антивирус (6)
Windows Vista (5)
Вирус (5)
стеганография (5)
ТРОЯН (5)
UAC (4)
взлом (4)
уязвимости (4)
Anonymous (3)
avi (3)
Facebook (3)
Конструктор сайтов - uCoz Copyright security4all.ru © 2024