Стеганографические методы сокрытия информации

Содержание

ВВЕДЕНИЕ…………………………………………………………….....2

1 ПОНЯТИЕ МЕТОДОВ СТЕГАНОГРАФИИ………………...……….2

1.1 Понятие стеганографической системы…………………………...…4

1.2 Математическая модель  стегосистемы……………………………...6

2 ВЫБОР  КОНТЕЙНЕРА…………………………………………...…...9

2.1 Цветность изображения   как критерий выбора контейнера  ..…….11

2.2 Классификация критериев  выбора контейнера для LSB-ме...…....12

3 МЕТОД НАИМЕНЕЕ ЗНАЧАЩИЙ БИТ (LSB)………………….…13

3.1 Уточнение местоположения  и числа стегобит…………………….16

4 ВОЗМОЖНЫЕ АТАКИ НА  СТЕГАНОСИСТЕМУ………………...17

4.1 Стегоанализ метода LSB…………………………………..…….......19

ЗАКЛЮЧЕНИЕ………………….………………………………………20

Список литературы………………………………………..………….....21

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ВВЕДЕНИЕ

В настоящее время компьютерная стеганография интенсивно развивается, применяются известные и разрабатываются  новые методы стеганографии, основанные на разнообразных областях науки. Стеганографические системы переходят в новую фазу своего развития, сегодня уже большая их часть при сокрытии информации учитывает характеристики и природу стегоконтейнера, хранящего данные.

Таким образом, к настоящему времени для целого круга специалистов появилась необходимость ознакомления с основами современной компьютерной стеганографии, задачей которых  является не только разработка, анализ или противодействие средствам  стеганографии, но и квалифицированный  выбор существующих средств, и их умелое использование для решения  конкретных прикладных задач защиты информации.

Целью данной курсовой работы является получение знаний об алгортмах стеганографической защиты информации, применении этих алгоритмов на практике.

Развитие средств вычислительной техники в последнее десятилетие  дало новый толчок для развития компьютерной стеганографии. Появилось много  новых областей применения. Сообщения  встраивают в цифровые данные, как  правило, имеющие аналоговую природу. Это – речь, аудиозаписи, изображения, видео. Известны также предложения  по встраиванию информации в текстовые  файлы и в исполняемые файлы  программ. Анализ стеганографических алгоритмов показывает, что алгоритмы лишь частично удовлетворяют набору требований, предъявляемых к системам скрытой передачи данных.

На сегодняшний день разработано  не малое количество различных стеганографических алгоритмов. Задачей данного исследования является рассмотрение и изучение наиболее эффективных алгоритмов.

 

1 ПОНЯТИЕ МЕТОДОВ СТЕГАНОГРАФИИ

Методы стеганографии (стеганогра́фия - наука о скрытой передаче информации путём сохранения в тайне самого факта передачи) позволяют не только скрытно передавать данные, но и решать задачи помехоустойчивой аутентификации, защиты информации от несанкционированного копирования, отслеживания распространения информации по сетям связи, поиска информации в мультимедийных базах данных.

В отличие от криптографии, которая скрывает содержимое секретного сообщения, стеганография скрывает факт передачи информации, который  сам по себе может иметь решающее значение. Исторически стеганография  появилась первой, но затем во многом была вытеснена криптографией.

Наибольший интерес представляет цифровая стеганография - это направление  классической стеганографии, основанное на сокрытии или внедрении дополнительной информации в цифровые объекты (объекты, подвергшиеся цифровой обработке), вызывая  при этом некоторые искажения  этих объектов, как правило, незаметным для восприятия человеком. В рамках цифровой стеганографии, в отличие от компьютерной, не рассматриваются вопросы внедрения данных в заголовки IP-пакетов и файлов различных форматов, в текстовые сообщения.

Значительная часть исследований в области цифровой стеганографии  посвящена встраиванию конфиденциальных сообщений и цифровых водяных  знаков в статическую графику, например в файлы форматов, не использовавших сжатие (BMP, или Windows Bitmap), хотя на данный момент, предложено и достаточно большое количество алгоритмов встраивания информации и цифровых водяных знаков в графические файлы форматов, использующих сжатие с потерями (в том числе и JPEG).

Один из методов, применяемый  для скрытия текстовых сообщений  в неподвижных изображениях -  
метод LSB (Least Significant Bit, наименьший значащий бит) - суть этого метода заключается в замене последних значащих битов в контейнере (изображения, аудио или видеозаписи) на биты скрываемого сообщения. Младший значащий бит изображения несет в себе меньше всего информации. Известно, что человек в большинстве случаев не способен заметить изменений в этом бите. Фактически, НЗБ - это шум, поэтому его можно использовать для встраивания информации путем замены менее значащих битов пикселей изображения битами секретного сообщения. При этом для изображения в градациях серого объем встроенных данных может составлять 1/8 от общего объема контейнера. Например, в изображение размером 512×512 можно встроить около 32 кбит информации 

 

 

1.1 Понятие стеганографической системы

Стеганографическая система или стегосистема - совокупность средств и методов, которые используются для формирования скрытого канала передачи информации.

При построении стегосистемы должны учитываться следующие положения:

противник имеет полное представление  о стеганографической системе и деталях ее реализации. Единственной информацией, которая остается неизвестной потенциальному противнику, является ключ, с помощью которого только его держатель может установить факт присутствия и содержание скрытого сообщения;

если противник каким-то образом узнает о факте существования  скрытого сообщения, это не должно позволить  ему извлечь подобные сообщения  в других данных до тех пор, пока ключ хранится в тайне;

потенциальный противник  должен быть лишен каких-либо технических  и иных преимуществ в распознавании  или раскрытии содержания тайных сообщений;

заполненный контейнер должен быть визуально неотличим от незаполненного;

должна обеспечиваться требуемая  пропускная способность;

стегосистема должна иметь приемлемую вычислительную сложность реализации.

 

Рисунок 1.1 - Структурная  схема стандартной стегосистемы

 

Стегосистема состоит из следующих основных элементов, представленных на рисунке 1.1:

- прекодер – устройство, предназначенное для преобразования скрываемого сообщения к виду, удобному для встраивания в сигнал-контейнер. (Контейнером называется информационная последовательность, в которой прячется сообщение);

- стегокодер – устройство, предназначенное для осуществления вложения скрытого сообщения в другие данные с учетом их модели;

- устройство выделения  встроенного сообщения; 

- стегодетектор – устройство, предназначенное для определения наличия стегосообщения;

- декодер – устройство, восстанавливающее скрытое сообщение.  Этот узел может отсутствовать.

Как показано на рисунке 1.1, в стегосистеме происходит объединение двух типов информации так, чтобы они могли быть различимы двумя принципиально разными детекторами. В качестве одного из детекторов выступает система выделения ЦВЗ, в качестве другого – человек.

Прежде, чем осуществить  вложение ЦВЗ в контейнер, ЦВЗ  должен быть преобразован к некоторому подходящему виду. Например, если в  качестве контейнера выступает изображение, то и последовательность ЦВЗ зачастую представляется как двумерный массив бит. Для того, чтобы повысить устойчивость ЦВЗ к искажениям нередко выполняют его помехоустойчивое кодирование, либо применяют широкополосные сигналы. Первоначальную обработку скрытого сообщения выполняет показанный на рисунке 1 прекодер. Структурная схема типичной стегосистемы ЦВЗ значительно повышает его устойчивость к искажениям. Предварительная обработка часто выполняется с использованием ключа K для повышения секретности встраивания. Далее ЦВЗ «вкладывается» в контейнер, например, путем модификации младших значащих бит коэффициентов. Этот процесс возможен благодаря особенностям системы восприятия человека. Хорошо известно, что изображения обладают большой психовизуальной избыточностью. Глаз человека подобен низкочастотному фильтру, пропускающему мелкие детали. Особенно незаметны искажения в высокочастотной области изображений. Эти особенности человеческого зрения используются, например, при разработке алгоритмов сжатия изображений и видео.

Встраивание сообщения в  контейнер может производиться  при помощи ключа, одного или нескольких. Ключ - псевдослучайная последовательность (ПСП) бит, порождаемая генератором, удовлетворяющим определенным требованиям (криптографически безопасный генератор). В качестве основы генератора может использоваться, например, линейный рекуррентный регистр. Тогда адресатам для обеспечения связи может сообщаться начальное заполнение этого регистра. Числа, порождаемые генератором ПСП, могут определять позиции модифицируемых отсчетов в случае фиксированного контейнера или интервалы между ними в случае потокового контейнера. Надо отметить, что метод случайного выбора величины интервала между встраиваемыми битами не особенно хорош. Причин этого две. Во-первых, скрытые данные должны быть распределены по всему изображению. Поэтому, равномерное распределение длин интервалов (от наименьшего до наибольшего) может быть достигнуто лишь приближенно, так как мы должны быть уверены в том, что все сообщение встроено, то есть «поместилось» в контейнер. Во-вторых, длины интервалов между отсчетами шума распределены не по равномерному, а по экспоненциальному закону. Генератор же ПСП с экспоненциально распределенными интервалами сложен в реализации.

Скрываемая информация внедряется в соответствии с ключом в те отсчеты, искажение которых не приводит к  существенным искажениям контейнера. Эти биты образуют стегопуть. В зависимости от приложения, под существенным искажением можно понимать искажение, приводящее как к неприемлемости для человека-адресата заполненного контейнера, так и к возможности выявления факта наличия скрытого сообщения после стегоанализа.

 

1.2 Математическая  модель стегосистемы

Стегосистема может быть рассмотрена как система связи. Алгоритм встраивания ЦВЗ состоит из трех основных этапов:

генерации ЦВЗ;

встраивания ЦВЗ в кодере;

обнаружения ЦВЗ в детекторе.

Пусть W*, K*, I*, B* есть множества возможных ЦВЗ, ключей контейнеров и скрываемых сообщений, соответственно. Тогда генерация ЦВЗ может быть представлена в виде

,   (1)

где B,I,K,W - представители соответствующих множеств. Вообще говоря, функция F может быть произвольной, но на практике требования робастности ЦВЗ накладывают на нее определенные ограничения. Так, в большинстве случаев  F(I, K,B) ≈ F(I+ɛ, K, B), то есть незначительно измененный контейнер не приводит к изменению ЦВЗ. Функция F обычно является составной:

   где   и  (2)

то есть ЦВЗ зависит  от свойств контейнера, как это  уже обсуждалось выше в данной главе. Функция может быть реализована  при помощи криптографически безопасного генератора ПСП с GK в качестве начального значения.

Для повышения робастности  ЦВЗ могут применяться помехоустойчивые коды, например, коды БЧХ, сверточные коды. В ряде публикаций отмечены хорошие результаты, достигаемые при встраивании ЦВЗ в области вейвлет-преобразования с использованием турбо-кодов. Отсчеты ЦВЗ принимают обычно значения из множества {1,1} , при этом для отображения {0,1}→{-1,1} может применяться двоичная относительная фазовая модуляция (BPSK).

Оператор Т модифицирует кодовые слова, в результате чего получается ЦВЗ W*. На эту функцию можно не накладывать ограничения не обратимости, так как соответствующий выбор G уже гарантирует необратимость F. Функция T должна быть выбрана так, чтобы незаполненный контейнер I0 , заполненный контейнер I и незначительно модифицированный заполненный контейнер I’ порождали бы один и тот же ЦВЗ:

(3)

то есть она должна быть устойчивой к малым изменениям контейнера.

 Процесс встраивания  ЦВЗ  W(i,j) в исходное изображение I0 (i,j) может быть описан как суперпозиция двух сигналов :

     (4)

где L(i,j) – маска встраивания ЦВЗ, учитывающая характеристики зрительной системы человека, служит для уменьшения заметности ЦВЗ;

p(i,j) - проектирующая функция, зависящая от ключа;

знаком  обозначен оператор суперпозиции, включающий в себя, помимо сложения, усечение и квантование.

Проектирующая функция осуществляет «распределение» ЦВЗ по области  изображения. Ее использование может  рассматриваться, как реализация разнесения информации по параллельным каналам. Кроме  того, эта функция имеет определенную пространственную структуру и корреляционные свойства, использующиеся для противодействия  геометрическим атакам.

Другое возможное описание процесса внедрения получим, представив стегосистему как систему связи с передачей дополнительной информации (рисунок 1.2) . В этой модели кодер и декодер имеют доступ, помимо ключа, к информации о канале (то есть о контейнере и о возможных атаках). В зависимости от положения переключателей А и Б выделяют четыре класса стегосистем (подразумевается, что ключ всегда известен кодеру и декодеру).

Рисунок 1.2 – Представление стегосистемы, как системы связи с передачей дополнительной информации

I класс: дополнительная  информация отсутствует (переключатели  разомкнуты) – «классические» стегосистемы. В ранних работах по стеганографии считалось, что информация о канале недоступна кодеку. Обнаружение ЦВЗ осуществлялось путем вычисления коэффициента корреляции между принятым стего и вычисленным по ключу ЦВЗ. Если коэффициент превышал некоторый порог, выносилось решение о присутствии ЦВЗ. Известно, что корреляционный приемник оптимален лишь в случае аддитивной гауссовой помехи. При других атаках (например, геометрических искажениях) эти стегосистемы показывали удручающие результаты.

II класс: информация о  канале известна только кодеру (А замкнут, Б разомкнут). Интересной  особенностью схемы является  то, что, будучи слепой, она имеет  ту же теоретическую пропускную  способность, что и схема с  наличием исходного контейнера  в декодере. К недостаткам стегосистем II класса можно отнести высокую сложность кодера (необходимость построения кодовой книги для каждого изображения), а также отсутствие адаптации схемы к возможным атакам.

III класс: дополнительная  информация известна только декодеру (А разомкнут, Б замкнут). В этих  схемах декодер строится с  учетом возможных атак. В результате  получаются робастные к геометрическим  атакам системы.

IV класс: дополнительная  информация известна и в кодере  и в декодере (оба ключа замкнуты). Все перспективные стегосистемы должны строиться по этому принципу. Оптимальность этой схемы достигается путем оптимального согласования кодера с сигналом-контейнером, а также адаптивным управлением декодером в условиях наблюдения канала атак.

В стегосистеме главным является стегодетектор. В зависимости от типа он может выдавать двоичные, либо М-ичные решения о наличии/отсутствии ЦВЗ.

 

2 ВЫБОР  КОНТЕЙНЕРА

Существенное влияние  на надежность стегосистемы и возможность обнаружения факта передачи скрытого сообщения оказывает выбор контейнера.

По протяженности контейнеры можно подразделить на два типа: непрерывные (потоковые) и ограниченной (фиксированной) длины. Особенностью потокового контейнера является то, что невозможно определить его начало или конец. Более того, нет возможности узнать заранее, какими будут последующие шумовые биты, что приводит к необходимости включать скрывающие сообщение биты в поток в реальном масштабе времени, а сами скрывающие биты выбираются с помощью специального генератора, задающего расстояние между последовательными битами в потоке.

В непрерывном потоке данных самая большая трудность для  получателя - определить, когда начинается скрытое сообщение. При наличии  в потоковом контейнере сигналов синхронизации или границ пакета, скрытое сообщение начинается сразу  после одного из них. В свою очередь, для отправителя возможны проблемы, если он не уверен в том, что поток  контейнера будет достаточно долгим для размещения целого тайного сообщения.

При использовании контейнеров  фиксированной длины отправитель  заранее знает размер файла и  может выбрать скрывающие биты в  подходящей псевдослучайной последовательности. С другой стороны, контейнеры фиксированной  длины, как это уже отмечалось выше, имеют ограниченный объем и  иногда встраиваемое сообщение может  не поместиться в файл-контейнер.

Другой недостаток заключается  в том, что расстояния между скрывающими  битами равномерно распределены между  наиболее коротким и наиболее длинным  заданными расстояниями, в то время  как истинный случайный шум будет  иметь экспоненциальное распределение  длин интервала. Конечно, можно породить псевдослучайные экспоненциально  распределенные числа, но этот путь обычно слишком трудоемок. Однако на практике чаще всего используются именно контейнеры фиксированной длины, как наиболее распространенные и доступные.

В настоящее время большинство  исследований в области стеганографии  посвящено использованию в качестве стеганоконтейнеров цифровых изображений. Это обусловлено следующими причинами:

существованием практически  значимой задачи защиты фотографий, картин, видео от незаконного тиражирования  и распространения;

относительно большим  объемом цифрового представления  изображений, что позволяет внедрять сообщение большого объема либо повышать скрытность внедрения;

заранее известным размером контейнера, отсутствием ограничений, накладываемых требованиями реального  времени;

наличием в большинстве  реальных изображений текстурных областей, имеющих шумовую структуру и  хорошо подходящих для встраивания  информации;

слабой чувствительностью  человеческого глаза к незначительным изменениям цветов изображения, его  яркости, контрастности, содержанию в  нем шума, искажениям вблизи контуров;

хорошо разработанными в  последнее время методами цифровой обработки изображений.

Надо отметить, что последняя  причина вызывает и значительные трудности в обеспечении скрытности секретных сообщений: чем более  совершенными становятся методы сжатия, тем меньше остается возможностей для  встраивания посторонней информации.

 

2.1 Цветность изображения как критерий выбора контейнера

На визуальную скрытность данных влияет цветность изображения, то есть наличие цветовых областей того или иного цвета. Это объясняется  неравномерной чувствительностью  человеческого глаза к малым  изменениям различных длин волн видимого диапазона. Человеческий глаз обладает свойством порога цветоразличения  при небольших цветовых отличиях, то есть он воспринимает цвет и его  «соседний» цвет как один. Величина этого порога неодинакова для  разных цветов. Этот эффект представлен  на Рис. 2.1:

       

Рис. 2.1 Диаграмма цветностей и пороговые эллипсы

Таким образом, замена одинакового  количества младших бит красной, синей области будет более  опасной для обнаружения произведенной  замены глазом, чем младших бит  желтой или зеленой области за счет разного порога различимости этих цветов. Выбор контейнера, который содержит наибольшие области зеленого, желтого и их смесей с белым цветов обеспечит наилучшую скрытность данных с точки зрения визуального стеганоанализа.

 

2.2 Классификация критериев выбора контейнера для LSB-метода

От выбора контейнера зависит  объем секретного сообщения, а также  устойчивость стегоконтейнера к различным видам анализа: визуального или статистического. Способов сокрытия данных много, однако, проблема выбора подходящего контейнера до сих пор не решена. При исследовании было найдено всего несколько источников, в которых затрагивалась данная проблема .

Выбор контейнера должен рассматриваться  с точки зрения метода внедрения  данных, так как именно он определяет биты, которые будут модифицированы на биты сообщения. Также должен учитываться  тот факт, что существуют методы анализа, позволяющие обнаружить секретное  сообщение.

На данном этапе исследований выбор контейнера сделан для метода замены младших бит (LSB-метода), на основе которого сделано большинство программ внедрения сообщений. Учитывалось влияние визуального стегоанализа, как начального этапа анализа контейнера на наличие сообщения.

Классификация критериев  выбора контейнера:

- отказ от общеизвестных  изображений в качестве контейнера, как, например, картины «Джоконда»;

- отказ от использования  в качестве контейнера изображений,  конвертированных из JPEG-формата в формат BMP;

- получение изображения  при помощи фотоаппарата или  сканера, а не при помощи  графических редакторов;

- большой размер контейнера;

- отсутствие полезной  составляющей на младших битовых  плоскостях изображения;

- зашумленность;

- отсутствие плавных переходов  и монотонных областей;

- «пестрость»;

- большое число перепадов  яркости;

- наличие большого числа  пикселей, оттенки цветов которых  плохо различаются глазом человека (зеленый, желтый).

Эти критерии в достаточной  мере учитывают все особенности  контейнера, необходимые для получения  стегоустойчивого контейнера к визуальному стегоанализу для метода замены младших бит.

 

3 МЕТОД НАИМЕНЕЕ ЗНАЧАЩИЙ БИТ (LSB)

Цифровые изображения  представляют из себя матрицу пикселей. Пиксель – это единичный элемент изображения. Он имеет фиксированную разрядность двоичного представления. Например, пиксели полутонового изображения кодируются 8 битами (значения яркости изменяются от 0 до 255).

Метод LSB (Least Significant Bits) или метод замены младших бит был предложен Е. Адельсоном в 1990 г .

На сегодняшний день он является одним из наиболее широко используемых методов сокрытия информации

  Основывается на ограниченных способностях органов чувств, вследствие чего людям очень тяжело различать незначительные вариации звука или цвета. Рассмотрим этот метод на примере 24 битного растрового RGB изображения. Каждая точка кодируется 3-мя байтами, каждый байт определяет интенсивность красного (Red), зеленого (Green) и синего (Blue) цвета. Совокупность интенсивностей цвета в каждом из 3х каналов определяет оттенок пиксела.

Для наглядности рассмотрим пример:

Представим пиксел тремя  байтами в битовом виде:

Младшие биты ( выделены бледным, справа ) дают незначительный вклад в изображение по сравнению со старшими. Замена одного или двух младших бит для человеческого глаза будет почти незаметна.

Пусть необходимо в этом пикселе скрыть 6 бит – 101100. Разделим их на 3 пары и заместим этими парами младшие биты в каждом канале.

Получили новый цвет, очень  похожий на первоначальный:

На этом рисунке слева  – оригинальный цвет, справа – модифицированный.

Оценим эффективность  такого метода: используя 2 бита на канал мы сможем прятать три байта информации на 4 пиксела изображения. А это уже где-то 25% картинки. Например, в мегабайтовом файле можно спрятать 250 Кбайт информации, причем для невооруженного глаза этот факт останется незаметен.

Недостатки метода:

1. Скрытое сообщение легко  разрушить, например при сжатии или отображении.

2. Не обеспечена секретность  встраивания информации. Точно известно  местоположение зашифрованной информации. Для преодоления этого недостатка  можно встраивать информацию  не во все пикселы изображения, а лишь в некоторые из них, определяемые по псевдослучайному закону в соответствии с ключом, известному только законному пользователю. Пропускная способность при этом уменьшается.

 

Рассмотрим подробнее  вопрос выбора пикселов изображения  для встраивания в них скрытого сообщения.

Характер поведения младшего бита неслучаен. Скрываемое сообщение  не должно изменять статистики изображения. Для этого, в принципе возможно, располагая достаточно большим количеством  незаполненных контейнеров, подыскать  наиболее подходящий. Теоретически возможно найти контейнер, уже содержащий в себе наше сообщение при данном ключе. Тогда изменять вообще ничего не надо, и вскрыть факт передачи будет невозможно. Метод выбора подходящего контейнера требует выполнения большого количества вычислений и обладает малой пропускной способностью.

 

3.1 Уточнение местоположения и числа стегобит

Исследования  в области  особенностей  человеческого зрения показали, что порог чувствительности глаза к изменению освещенности при средних ее значениях составляет DI = 0.01 - 0.03I или 1~3% (рис.3.1). Заметим, что использование для внедрения информации четырех младших разрядов в байтах исходного изображения может привести к изменению интенсивности порядка 6%, что в два раза превышает порог чувствительности человеческого глаза.

Исследования подтвердили, что замена не четырех, а даже трех младших битов (~3%) вносит заметные для  человеческого глаза искажения. Изменение же яркости в переделах 1–1,5% в действительности оказалось  незаметным. Следовательно, для того чтобы внедрение в изображение  дополнительной информации оказалось  незаметным для человеческого глаза, наиболее оптимальным будет подвергнуть  модификации либо первый и второй разряды (максимальное искажение 1,17%), либо только третий разряд (искажение 1,56%) каждого из трех байтов, отвечающих за цвет точки.

 

Рис.3.1 Порог чувствительности человеческого глаза

 

4 ВОЗМОЖНЫЕ АТАКИ  НА СТЕГАНОСИСТЕМУ

Сущесвуют различные атаки на стегосистемы, рассмотрим некоторые из них:

Наиболее простая атака  – субъективная. Злоумышленник внимательно рассматривает изображение (слушает аудиозапись), пытаясь определить “на глаз”, имеется ли в нем скрытое сообщение. Ясно, что подобная атака может быть проведена лишь против совершенно незащищенных стегосистем. Тем не менее, она, наверное, наиболее распространена на практике, по крайней мере, на начальном этапе вскрытия стегосистемы. Первичный анализ также может включать в себя следующие мероприятия:

Первичная сортировка стего по внешним признакам.

Выделение стего с известным алгоритмом встраивания.

Определение использованных стегоалгоритмов.

Проверка достаточности  объема материала для стегоанализа.

Проверка возможности  проведения анализа по частным случаям.

Аналитическая разработка стегоматериалов. Разработка методов вскрытия стегосистемы.

Выделение стего с известными алгоритмами встраивания, но неизвестными ключами и т.д.

Из криптоанализа известны следующие разновидности атак на шифрованные сообщения:

атака с использованием только шифртекста;

атака с использованием открытого  текста;

атака с использованием выбранного открытого текста;

адаптивная атака с  использованием открытого текста;