Стеганографические методы сокрытия информации
Содержание
ВВЕДЕНИЕ…………………………………………………………
1 ПОНЯТИЕ МЕТОДОВ СТЕГАНОГРАФИИ…
1.1 Понятие стеганографической системы…………………………...…4
1.2 Математическая модель стегосистемы……………………………...6
2 ВЫБОР КОНТЕЙНЕРА…………………………………
2.1 Цветность изображения
как критерий выбора
2.2 Классификация критериев
выбора контейнера для LSB-ме..
3 МЕТОД НАИМЕНЕЕ ЗНАЧАЩИЙ БИТ (LSB)………………….…13
3.1 Уточнение местоположения и числа стегобит…………………….16
4 ВОЗМОЖНЫЕ АТАКИ НА СТЕГАНОСИСТЕМУ………………...17
4.1 Стегоанализ метода LSB…………………………………..…….......19
ЗАКЛЮЧЕНИЕ………………….………………………………
Список литературы…………………………………
ВВЕДЕНИЕ
В настоящее время компьютерная
стеганография интенсивно развивается,
применяются известные и
Таким образом, к настоящему
времени для целого круга специалистов
появилась необходимость
Целью данной курсовой работы является получение знаний об алгортмах стеганографической защиты информации, применении этих алгоритмов на практике.
Развитие средств
На сегодняшний день разработано не малое количество различных стеганографических алгоритмов. Задачей данного исследования является рассмотрение и изучение наиболее эффективных алгоритмов.
1 ПОНЯТИЕ МЕТОДОВ СТЕГАНОГРАФИИ
Методы стеганографии (стеганогра́фия - наука о скрытой передаче информации путём сохранения в тайне самого факта передачи) позволяют не только скрытно передавать данные, но и решать задачи помехоустойчивой аутентификации, защиты информации от несанкционированного копирования, отслеживания распространения информации по сетям связи, поиска информации в мультимедийных базах данных.
В отличие от криптографии, которая скрывает содержимое секретного сообщения, стеганография скрывает факт передачи информации, который сам по себе может иметь решающее значение. Исторически стеганография появилась первой, но затем во многом была вытеснена криптографией.
Наибольший интерес
Значительная часть
Один из методов, применяемый
для скрытия текстовых
метод LSB (Least Significant Bit, наименьший значащий
бит) - суть этого метода заключается в
замене последних значащих битов в контейнере
(изображения, аудио или видеозаписи) на
биты скрываемого сообщения. Младший значащий
бит изображения несет в себе меньше всего
информации. Известно, что человек в большинстве
случаев не способен заметить изменений
в этом бите. Фактически, НЗБ - это шум,
поэтому его можно использовать для встраивания
информации путем замены менее значащих
битов пикселей изображения битами секретного
сообщения. При этом для изображения в
градациях серого объем встроенных данных
может составлять 1/8 от общего объема контейнера.
Например, в изображение размером 512×512
можно встроить около 32 кбит информации
1.1 Понятие стеганографической системы
Стеганографическая система или стегосистема - совокупность средств и методов, которые используются для формирования скрытого канала передачи информации.
При построении стегосистемы должны учитываться следующие положения:
противник имеет полное представление о стеганографической системе и деталях ее реализации. Единственной информацией, которая остается неизвестной потенциальному противнику, является ключ, с помощью которого только его держатель может установить факт присутствия и содержание скрытого сообщения;
если противник каким-то образом узнает о факте существования скрытого сообщения, это не должно позволить ему извлечь подобные сообщения в других данных до тех пор, пока ключ хранится в тайне;
потенциальный противник должен быть лишен каких-либо технических и иных преимуществ в распознавании или раскрытии содержания тайных сообщений;
заполненный контейнер должен быть визуально неотличим от незаполненного;
должна обеспечиваться требуемая пропускная способность;
стегосистема должна иметь приемлемую вычислительную сложность реализации.
Рисунок 1.1 - Структурная схема стандартной стегосистемы
Стегосистема состоит из следующих основных элементов, представленных на рисунке 1.1:
- прекодер – устройство, предназначенное для преобразования скрываемого сообщения к виду, удобному для встраивания в сигнал-контейнер. (Контейнером называется информационная последовательность, в которой прячется сообщение);
- стегокодер – устройство, предназначенное для осуществления вложения скрытого сообщения в другие данные с учетом их модели;
- устройство выделения встроенного сообщения;
- стегодетектор – устройство, предназначенное для определения наличия стегосообщения;
- декодер – устройство,
восстанавливающее скрытое
Как показано на рисунке 1.1, в стегосистеме происходит объединение двух типов информации так, чтобы они могли быть различимы двумя принципиально разными детекторами. В качестве одного из детекторов выступает система выделения ЦВЗ, в качестве другого – человек.
Прежде, чем осуществить вложение ЦВЗ в контейнер, ЦВЗ должен быть преобразован к некоторому подходящему виду. Например, если в качестве контейнера выступает изображение, то и последовательность ЦВЗ зачастую представляется как двумерный массив бит. Для того, чтобы повысить устойчивость ЦВЗ к искажениям нередко выполняют его помехоустойчивое кодирование, либо применяют широкополосные сигналы. Первоначальную обработку скрытого сообщения выполняет показанный на рисунке 1 прекодер. Структурная схема типичной стегосистемы ЦВЗ значительно повышает его устойчивость к искажениям. Предварительная обработка часто выполняется с использованием ключа K для повышения секретности встраивания. Далее ЦВЗ «вкладывается» в контейнер, например, путем модификации младших значащих бит коэффициентов. Этот процесс возможен благодаря особенностям системы восприятия человека. Хорошо известно, что изображения обладают большой психовизуальной избыточностью. Глаз человека подобен низкочастотному фильтру, пропускающему мелкие детали. Особенно незаметны искажения в высокочастотной области изображений. Эти особенности человеческого зрения используются, например, при разработке алгоритмов сжатия изображений и видео.
Встраивание сообщения в
контейнер может производиться
при помощи ключа, одного или нескольких.
Ключ - псевдослучайная
Скрываемая информация внедряется в соответствии с ключом в те отсчеты, искажение которых не приводит к существенным искажениям контейнера. Эти биты образуют стегопуть. В зависимости от приложения, под существенным искажением можно понимать искажение, приводящее как к неприемлемости для человека-адресата заполненного контейнера, так и к возможности выявления факта наличия скрытого сообщения после стегоанализа.
1.2 Математическая модель стегосистемы
Стегосистема может быть рассмотрена как система связи. Алгоритм встраивания ЦВЗ состоит из трех основных этапов:
генерации ЦВЗ;
встраивания ЦВЗ в кодере;
обнаружения ЦВЗ в детекторе.
Пусть W*, K*, I*, B* есть множества возможных ЦВЗ, ключей контейнеров и скрываемых сообщений, соответственно. Тогда генерация ЦВЗ может быть представлена в виде
, (1)
где B,I,K,W - представители соответствующих множеств. Вообще говоря, функция F может быть произвольной, но на практике требования робастности ЦВЗ накладывают на нее определенные ограничения. Так, в большинстве случаев F(I, K,B) ≈ F(I+ɛ, K, B), то есть незначительно измененный контейнер не приводит к изменению ЦВЗ. Функция F обычно является составной:
где и (2)
то есть ЦВЗ зависит от свойств контейнера, как это уже обсуждалось выше в данной главе. Функция может быть реализована при помощи криптографически безопасного генератора ПСП с GK в качестве начального значения.
Для повышения робастности
ЦВЗ могут применяться
Оператор Т модифицирует кодовые слова, в результате чего получается ЦВЗ W*. На эту функцию можно не накладывать ограничения не обратимости, так как соответствующий выбор G уже гарантирует необратимость F. Функция T должна быть выбрана так, чтобы незаполненный контейнер I0 , заполненный контейнер Iw и незначительно модифицированный заполненный контейнер I’w порождали бы один и тот же ЦВЗ:
(3)
то есть она должна быть устойчивой к малым изменениям контейнера.
Процесс встраивания ЦВЗ W(i,j) в исходное изображение I0 (i,j) может быть описан как суперпозиция двух сигналов :
(4)
где L(i,j) – маска встраивания ЦВЗ, учитывающая характеристики зрительной системы человека, служит для уменьшения заметности ЦВЗ;
p(i,j) - проектирующая функция, зависящая от ключа;
знаком обозначен оператор суперпозиции, включающий в себя, помимо сложения, усечение и квантование.
Проектирующая функция осуществляет «распределение» ЦВЗ по области изображения. Ее использование может рассматриваться, как реализация разнесения информации по параллельным каналам. Кроме того, эта функция имеет определенную пространственную структуру и корреляционные свойства, использующиеся для противодействия геометрическим атакам.
Другое возможное описание процесса внедрения получим, представив стегосистему как систему связи с передачей дополнительной информации (рисунок 1.2) . В этой модели кодер и декодер имеют доступ, помимо ключа, к информации о канале (то есть о контейнере и о возможных атаках). В зависимости от положения переключателей А и Б выделяют четыре класса стегосистем (подразумевается, что ключ всегда известен кодеру и декодеру).
Рисунок 1.2 – Представление стегосистемы, как системы связи с передачей дополнительной информации
I класс: дополнительная
информация отсутствует (
II класс: информация о
канале известна только кодеру
(А замкнут, Б разомкнут). Интересной
особенностью схемы является
то, что, будучи слепой, она имеет
ту же теоретическую
III класс: дополнительная
информация известна только
IV класс: дополнительная
информация известна и в
В стегосистеме главным является стегодетектор. В зависимости от типа он может выдавать двоичные, либо М-ичные решения о наличии/отсутствии ЦВЗ.
2 ВЫБОР КОНТЕЙНЕРА
Существенное влияние на надежность стегосистемы и возможность обнаружения факта передачи скрытого сообщения оказывает выбор контейнера.
По протяженности контейнеры можно подразделить на два типа: непрерывные (потоковые) и ограниченной (фиксированной) длины. Особенностью потокового контейнера является то, что невозможно определить его начало или конец. Более того, нет возможности узнать заранее, какими будут последующие шумовые биты, что приводит к необходимости включать скрывающие сообщение биты в поток в реальном масштабе времени, а сами скрывающие биты выбираются с помощью специального генератора, задающего расстояние между последовательными битами в потоке.
В непрерывном потоке данных самая большая трудность для получателя - определить, когда начинается скрытое сообщение. При наличии в потоковом контейнере сигналов синхронизации или границ пакета, скрытое сообщение начинается сразу после одного из них. В свою очередь, для отправителя возможны проблемы, если он не уверен в том, что поток контейнера будет достаточно долгим для размещения целого тайного сообщения.
При использовании контейнеров
фиксированной длины
Другой недостаток заключается
в том, что расстояния между скрывающими
битами равномерно распределены между
наиболее коротким и наиболее длинным
заданными расстояниями, в то время
как истинный случайный шум будет
иметь экспоненциальное распределение
длин интервала. Конечно, можно породить
псевдослучайные
В настоящее время большинство
исследований в области стеганографии
посвящено использованию в
существованием практически значимой задачи защиты фотографий, картин, видео от незаконного тиражирования и распространения;
относительно большим
объемом цифрового
заранее известным размером контейнера, отсутствием ограничений, накладываемых требованиями реального времени;
наличием в большинстве реальных изображений текстурных областей, имеющих шумовую структуру и хорошо подходящих для встраивания информации;
слабой чувствительностью
человеческого глаза к
хорошо разработанными в последнее время методами цифровой обработки изображений.
Надо отметить, что последняя
причина вызывает и значительные
трудности в обеспечении
2.1 Цветность изображения как критерий выбора контейнера
На визуальную скрытность
данных влияет цветность изображения,
то есть наличие цветовых областей
того или иного цвета. Это объясняется
неравномерной
Рис. 2.1 Диаграмма цветностей и пороговые эллипсы
Таким образом, замена одинакового
количества младших бит красной,
синей области будет более
опасной для обнаружения
2.2 Классификация критериев выбора контейнера для LSB-метода
От выбора контейнера зависит объем секретного сообщения, а также устойчивость стегоконтейнера к различным видам анализа: визуального или статистического. Способов сокрытия данных много, однако, проблема выбора подходящего контейнера до сих пор не решена. При исследовании было найдено всего несколько источников, в которых затрагивалась данная проблема .
Выбор контейнера должен рассматриваться с точки зрения метода внедрения данных, так как именно он определяет биты, которые будут модифицированы на биты сообщения. Также должен учитываться тот факт, что существуют методы анализа, позволяющие обнаружить секретное сообщение.
На данном этапе исследований выбор контейнера сделан для метода замены младших бит (LSB-метода), на основе которого сделано большинство программ внедрения сообщений. Учитывалось влияние визуального стегоанализа, как начального этапа анализа контейнера на наличие сообщения.
Классификация критериев выбора контейнера:
- отказ от общеизвестных
изображений в качестве
- отказ от использования
в качестве контейнера
- получение изображения при помощи фотоаппарата или сканера, а не при помощи графических редакторов;
- большой размер контейнера;
- отсутствие полезной
составляющей на младших
- зашумленность;
- отсутствие плавных переходов и монотонных областей;
- «пестрость»;
- большое число перепадов яркости;
- наличие большого числа
пикселей, оттенки цветов которых
плохо различаются глазом
Эти критерии в достаточной мере учитывают все особенности контейнера, необходимые для получения стегоустойчивого контейнера к визуальному стегоанализу для метода замены младших бит.
3 МЕТОД НАИМЕНЕЕ ЗНАЧАЩИЙ БИТ (LSB)
Цифровые изображения представляют из себя матрицу пикселей. Пиксель – это единичный элемент изображения. Он имеет фиксированную разрядность двоичного представления. Например, пиксели полутонового изображения кодируются 8 битами (значения яркости изменяются от 0 до 255).
Метод LSB (Least Significant Bits) или метод замены младших бит был предложен Е. Адельсоном в 1990 г .
На сегодняшний день он является одним из наиболее широко используемых методов сокрытия информации
Основывается на ограниченных способностях органов чувств, вследствие чего людям очень тяжело различать незначительные вариации звука или цвета. Рассмотрим этот метод на примере 24 битного растрового RGB изображения. Каждая точка кодируется 3-мя байтами, каждый байт определяет интенсивность красного (Red), зеленого (Green) и синего (Blue) цвета. Совокупность интенсивностей цвета в каждом из 3х каналов определяет оттенок пиксела.
Для наглядности рассмотрим пример:
Представим пиксел тремя байтами в битовом виде:
Младшие биты ( выделены бледным, справа ) дают незначительный вклад в изображение по сравнению со старшими. Замена одного или двух младших бит для человеческого глаза будет почти незаметна.
Пусть необходимо в этом пикселе скрыть 6 бит – 101100. Разделим их на 3 пары и заместим этими парами младшие биты в каждом канале.
Получили новый цвет, очень похожий на первоначальный:
На этом рисунке слева – оригинальный цвет, справа – модифицированный.
Оценим эффективность такого метода: используя 2 бита на канал мы сможем прятать три байта информации на 4 пиксела изображения. А это уже где-то 25% картинки. Например, в мегабайтовом файле можно спрятать 250 Кбайт информации, причем для невооруженного глаза этот факт останется незаметен.
Недостатки метода:
1. Скрытое сообщение легко разрушить, например при сжатии или отображении.
2. Не обеспечена секретность
встраивания информации. Точно известно
местоположение зашифрованной
Рассмотрим подробнее вопрос выбора пикселов изображения для встраивания в них скрытого сообщения.
Характер поведения младшего бита неслучаен. Скрываемое сообщение не должно изменять статистики изображения. Для этого, в принципе возможно, располагая достаточно большим количеством незаполненных контейнеров, подыскать наиболее подходящий. Теоретически возможно найти контейнер, уже содержащий в себе наше сообщение при данном ключе. Тогда изменять вообще ничего не надо, и вскрыть факт передачи будет невозможно. Метод выбора подходящего контейнера требует выполнения большого количества вычислений и обладает малой пропускной способностью.
3.1 Уточнение местоположения и числа стегобит
Исследования в области особенностей человеческого зрения показали, что порог чувствительности глаза к изменению освещенности при средних ее значениях составляет DI = 0.01 - 0.03I или 1~3% (рис.3.1). Заметим, что использование для внедрения информации четырех младших разрядов в байтах исходного изображения может привести к изменению интенсивности порядка 6%, что в два раза превышает порог чувствительности человеческого глаза.
Исследования подтвердили, что замена не четырех, а даже трех младших битов (~3%) вносит заметные для человеческого глаза искажения. Изменение же яркости в переделах 1–1,5% в действительности оказалось незаметным. Следовательно, для того чтобы внедрение в изображение дополнительной информации оказалось незаметным для человеческого глаза, наиболее оптимальным будет подвергнуть модификации либо первый и второй разряды (максимальное искажение 1,17%), либо только третий разряд (искажение 1,56%) каждого из трех байтов, отвечающих за цвет точки.
Рис.3.1 Порог чувствительности человеческого глаза
4 ВОЗМОЖНЫЕ АТАКИ НА СТЕГАНОСИСТЕМУ
Сущесвуют различные атаки на стегосистемы, рассмотрим некоторые из них:
Наиболее простая атака – субъективная. Злоумышленник внимательно рассматривает изображение (слушает аудиозапись), пытаясь определить “на глаз”, имеется ли в нем скрытое сообщение. Ясно, что подобная атака может быть проведена лишь против совершенно незащищенных стегосистем. Тем не менее, она, наверное, наиболее распространена на практике, по крайней мере, на начальном этапе вскрытия стегосистемы. Первичный анализ также может включать в себя следующие мероприятия:
Первичная сортировка стего по внешним признакам.
Выделение стего с известным алгоритмом встраивания.
Определение использованных стегоалгоритмов.
Проверка достаточности объема материала для стегоанализа.
Проверка возможности проведения анализа по частным случаям.
Аналитическая разработка стегоматериалов. Разработка методов вскрытия стегосистемы.
Выделение стего с известными алгоритмами встраивания, но неизвестными ключами и т.д.
Из криптоанализа известны следующие разновидности атак на шифрованные сообщения:
атака с использованием только шифртекста;
атака с использованием открытого текста;
атака с использованием выбранного открытого текста;
адаптивная атака с использованием открытого текста;