ФГАОУ ВПО "Уральский Федеральный Университет" имени первого Президента России Б. Н. Ельцина 
 
 

РЕФЕРАТ 

Технические средства защиты информации 

по  теме: 

«Стеганографические методы сокрытия информации в информационном сигнале» 
 
 
 

Выполнили студентка группы ВИ-48031     Лейчук Диана

Преподаватель        Беляев Дмитрий Олегович

Дата            19.09.2011 
 
 

Екатеринбург 2011 

Оглавление 

Введение

В наш  информационный век очень актуальна  тема защиты информации от посторонних  глаз. Одним из способов обеспечения  безопасности информации является наука, называемая стеганографией. Слово «стеганография»  пришло в русский язык  из латинского: «Steganos» - «тайный», «grapho» - пишу. То есть дословно получается «тайнопись». Основная суть ее заключается в том, чтобы скрыть не только саму информацию, но и факт ее передачи, замаскировав передаваемые данные в какую-нибудь обыденную информацию, факт передачи которой не вызывает никаких подозрений. К стеганографии относится огромное множество секретных средств связи, таких как невидимые чернила, микрофотоснимки, условное расположение знаков, тайные каналы и средства связи на плавающих частотах и т. д.

В отличие от криптографии, где неприятель точно может определить является ли передаваемое сообщение зашифрованным текстом, методы стеганографии позволяют встраивать секретные сообщения в безобидные послания так, чтобы невозможно было заподозрить существование встроенного тайного послания.

Стеганография занимает свою нишу в обеспечении безопасности: она не заменяет, а дополняет криптографию. Сокрытие сообщения методами стеганографии значительно снижает вероятность обнаружения самого факта передачи сообщения. А если это сообщение к тому же зашифровано, то оно имеет еще один, дополнительный, уровень защиты.

В настоящее  время в связи с бурным развитием  вычислительной техники и новых  каналов передачи информации появились  новые стеганографические методы, в  основе которых лежат особенности представления информации в компьютерных файлах, вычислительных сетях и т. п. Это дает нам возможность говорить о становлении нового направления - компьютерной стеганографии. 

Основные  положения стеганографии

Несмотря на то что стеганография как способ сокрытия секретных данных известна уже на протяжении тысячелетий, компьютерная стеганография - молодое и развивающееся направление.

Стеганографическая  система или стегосистема - совокупность средств и методов, которые используются для формирования скрытого канала передачи информации. 

При построении стегосистемы должны учитываться следующие  положения:

• противник имеет полное представление о стеганографической системе и деталях ее реализации. Единственной информацией, которая остается неизвестной потенциальному противнику, является ключ, с помощью которого только его держатель может установить факт присутствия и содержание скрытого сообщения;
• если противник каким-то образом узнает о факте существования скрытого сообщения, это не должно позволить ему извлечь подобные сообщения в других данных до тех пор, пока ключ хранится в тайне;
• потенциальный противник должен быть лишен каких-либо технических и иных преимуществ в распознавании или раскрытии содержания тайных сообщений.

 Обобщенная модель стегосистемы представлена на рисунке.   

В качестве данных может использоваться любая информация: текст, сообщение, изображение и  т. п.

В общем  же случае целесообразно использовать слово "сообщение", так как сообщением может быть как текст или изображение, так и, например, аудиоданные.

Контейнер - любая  информация, предназначенная для  сокрытия тайных сообщений.

Пустой контейнер - контейнер без встроенного сообщения; заполненный контейнер или стего - контейнер, содержащий встроенную информацию.

Встроенное (скрытое) сообщение - сообщение, встраиваемое в контейнер.

Стеганографический  канал или просто стегоканал - канал  передачи стего.

Стегоключ или просто ключ - секретный ключ, необходимый для сокрытия информации. В зависимости от количества уровней  защиты (например, встраивание предварительно зашифрованного сообщения) в стегосистеме может быть один или несколько стегоключей.

По аналогии с криптографией, по типу стегоключа стегосистемы можно подразделить на два типа:

• с секретным ключом;
• с открытым ключом.

В стегосистеме с секретным ключом используется один ключ, который должен быть определен либо до начала обмена секретными сообщениями, либо передан по защищенному каналу.

В стегосистеме с открытым ключом для встраивания  и извлечения сообщения используются разные ключи, которые различаются таким образом, что с помощью вычислений невозможно вывести один ключ из другого. Поэтому один ключ (открытый) может передаваться свободно по незащищенному каналу связи. Кроме того, данная схема хорошо работает и при взаимном недоверии отправителя и получателя.

Любая стегосистема должна отвечать следующим требованиям:

• Свойства контейнера должны быть модифицированы, чтобы изменение невозможно было выявить при визуальном контроле. Это требование определяет качество сокрытия внедряемого сообщения: для обеспечения беспрепятственного прохождения стегосообщения по каналу связи оно никоим образом не должно привлечь внимание атакующего.
• Стегосообщение должно быть устойчиво к искажениям, в том числе и злонамеренным. В процессе передачи изображение (звук или другой контейнер) может претерпевать различные трансформации: уменьшаться или увеличиваться, преобразовываться в другой формат и т. д. Кроме того, оно может быть сжато, в том числе и с использованием алгоритмов сжатия с потерей данных.
• Для сохранения целостности встраиваемого сообщения необходимо использование кода с исправлением ошибки.
• Для повышения надежности встраиваемое сообщение должно быть продублировано.

 В настоящее  время можно выделить три тесно  связанных между собой и имеющих  одни корни направления приложения стеганографии: сокрытие данных (сообщений), цифровые водяные знаки и заголовки.

Сокрытие  внедряемых данных, которые в большинстве  случаев имеют большой объем, предъявляет серьезные требования к контейнеру: размер контейнера в несколько раз должен превышать размер встраиваемых данных.

Цифровые  водяные знаки используются для  защиты авторских или имущественных  прав на цифровые изображения, фотографии или другие оцифрованные произведения искусства. Основными требованиями, которые предъявляются к таким встроенным данным, являются надежность и устойчивость к искажениям.

Цифровые  водяные знаки имеют небольшой  объем, однако, с учетом указанных  выше требований, для их встраивания  используются более сложные методы, чем для встраивания просто сообщений или заголовков.

Третье  приложение, заголовки, используется в  основном для маркирования изображений  в больших электронных хранилищах (библиотеках) цифровых изображений, аудио- и видеофайлов.

В данном случае стеганографические методы используются не только для внедрения идентифицирующего заголовка, но и иных индивидуальных признаков файла.

Внедряемые  заголовки имеют небольшой объем, а предъявляемые к ним требования минимальны: заголовки должны вносить  незначительные искажения и быть устойчивы к основным геометрическим преобразованиям.  

Каждое  из перечисленных выше приложений требует  определенного соотношения между  устойчивостью встроенного сообщения  к внешним воздействиям (в том  числе и стегоанализу) и размером самого встраиваемого сообщения.

Для большинства  современных методов, используемых для сокрытия сообщения в цифровых контейнерах, имеет место следующая  зависимость надежности системы  от объема встраиваемых данных.  

Данная  зависимость показывает, что при  увеличении объема встраиваемых данных снижается надежность системы (при неизменности размера контейнера). Таким образом, используемый в стегосистеме контейнер накладывает ограничения на размер встраиваемых данных.   

Существенное  влияние на надежность стегосистемы и возможность обнаружения факта передачи скрытого сообщения оказывает выбор контейнера.

Например, опытный глаз цензора с художественным образованием легко обнаружит изменение  цветовой гаммы при внедрении  сообщения в репродукцию "Мадонны" Рафаэля или "Черного квадрата" Малевича.

По протяженности  контейнеры можно подразделить на два  типа: непрерывные (потоковые) и ограниченной (фиксированной) длины. Особенностью потокового контейнера является то, что невозможно определить его начало или конец. Более того, нет возможности узнать заранее, какими будут последующие шумовые биты, что приводит к необходимости включать скрывающие сообщение биты в поток в реальном масштабе времени, а сами скрывающие биты выбираются с помощью специального генератора, задающего расстояние между последовательными битами в потоке.

В непрерывном  потоке данных самая большая трудность  для получателя - определить, когда  начинается скрытое сообщение. При  наличии в потоковом контейнере сигналов синхронизации или границ пакета, скрытое сообщение начинается сразу после одного из них. В свою очередь, для отправителя возможны проблемы, если он не уверен в том, что поток контейнера будет достаточно долгим для размещения целого тайного сообщения.

При использовании  контейнеров фиксированной длины  отправитель заранее знает размер файла и может выбрать скрывающие биты в подходящей псевдослучайной последовательности. С другой стороны, контейнеры фиксированной длины, как это уже отмечалось выше, имеют ограниченный объем и иногда встраиваемое сообщение может не поместиться в файл-контейнер.

Другой  недостаток заключается в том, что  расстояния между скрывающими битами равномерно распределены между наиболее коротким и наиболее длинным заданными  расстояниями, в то время как истинный случайный шум будет иметь экспоненциальное распределение длин интервала. Конечно, можно породить псевдослучайные экспоненциально распределенные числа, но этот путь обычно слишком трудоемок. Однако на практике чаще всего используются именно контейнеры фиксированной длины, как наиболее распространенные и доступные.

Возможны следующие  варианты контейнеров:

• Контейнер генерируется самой стегосистемой.
• Контейнер выбирается из некоторого множества контейнеров. В этом случае генерируется большое число альтернативных контейнеров, чтобы затем выбрать наиболее подходящий для сокрытия сообщения. В данном случае при выборе оптимального контейнера из множества сгенерированных важнейшим требованием является естественность контейнера. Единственной же проблемой остается то, что даже оптимально организованный контейнер позволяет спрятать незначительное количество данных при очень большом объеме самого контейнера.
• Контейнер поступает извне. В данном случае отсутствует возможность выбора контейнера и для сокрытия сообщения берется первый попавшийся контейнер, не всегда подходящий к встраиваемому сообщению. 

Методы  сокрытия информации

В настоящее  время наиболее распространенным, но наименее стойким является метод  замены наименьших значащих битов или LSB-метод. Он заключается в использовании погрешности дискретизации, которая всегда существует в оцифрованных изображениях или аудио- и видеофайлах. Данная погрешность равна наименьшему значащему разряду числа, определяющему величину цветовой составляющей элемента изображения (пикселя). Поэтому модификация младших битов в большинстве случаев не вызывает значительной трансформации изображения и не обнаруживается визуально.

Другим  популярным методом встраивания  сообщений является использование  особенностей форматов данных, использующих сжатие с потерей данных (например, JPEG). Этот метод (в отличии от LSB) более стоек к геометрическим преобразованиям и обнаружению канала передачи, так как имеется возможность в широком диапазоне варьировать качество сжатого изображения, что делает невозможным определение происхождения искажения.

Для встраивания  цифровых водяных знаков используются более сложные методы.

Рассмотрим на примере LSB-метод.

  LSB-метод

Метод замены наименее значащего бита (НЗБ, LSB – Least Significant Bit)  наиболее распространен среди методов замены в пространственной области.

Младший значащий бит изображения несет в себе меньше всего информации. Известно, что человек в большинстве  случаев не способен заметить изменений  в этом бите. Фактически, НЗБ –  это шум, поэтому его можно использовать для встраивания информации путем замены менее значащих битов пикселей изображения битами секретного сообщения. При этом для изображения в градациях серого (каждый пиксель изображения кодируется одним байтом) объем встроенных данных может составлять 1/8 от общего объема контейнера. Если же модифицировать два младших бита (что также практически незаметно), то данную пропускную способность можно увеличить еще вдвое.

Популярность  данного метода обусловлена его  простотой и тем, что он позволяет скрывать в относительно небольших файлах большие объемы информации (пропускная способность создаваемого скрытого канала связи составляет при этом от 12,5 до 30%). Метод зачастую работает с растровыми изображениями, представленными в формате без компрессии (например, BMP и GIF).

Метод НЗБ имеет  низкую стеганографическую стойкость  к атакам пассивного и активного  нарушителей. Основной его недостаток – высокая чувствительность к  малейшим искажениям контейнера. Для  ослабления этой чувствительности часто дополнительно применяют помехоустойчивое кодирование.

Для простоты описания покажем принцип работы этого  метода на примере 24-битного растрового RGB-изображения. Одна точка изображения  в этом формате кодируется тремя  байтами, каждый из которых отвечает за интенсивность одного из трех составляющих цветов (в соответствии с рисунком).

В результате смешения цветов из красного (R), зеленого (G) и  синего (B) каналов пиксель получает нужный оттенок. Чтобы нагляднее  увидеть принцип действия метода LSB, распишем каждый из трех байтов в  битовом виде.Младшие разряды (на рисунке они расположены справа) в меньшей степени влияют на итоговое изображение, чем старшие. Из этого можно сделать вывод, что замена одного или двух младших, наименее значащих битов, на другие произвольные биты настолько незначительно исказит оттенок пикселя, что зритель просто не заметит изменения.

Допустим, нам  нужно скрыть в данной точке изображения  шесть бит: 101100. Для этого разобьем их на три пары и заместим ими  по два младших бита в каждом канале (в соответствии с рисунком 2).

Рис. Исходные и измененные компоненты цвета

Рис. Цвет пикселя с внедренными данными

В результате мы получим новый оттенок, очень  похожий на исходный (в соответствии с рисунком 3). Эти цвета трудно различить даже на большой по площади заливке. Как показывает практика, замена двух младших битов не воспринимается человеческим глазом. В случае необходимости можно занять и три разряда, что весьма незначительно скажется на качестве картинки.

Давайте теперь подсчитаем полезный объем такого RGB-контейнера. Занимая два бита из восьми на каждый канал, мы будем иметь возможность спрятать три байта полезной информации на каждые четыре пиксела изображения, что соответствует 25% объема картинки. Таким образом, имея файл изображения размером 200 Кбайт, мы можем скрыть в нем до 50 Кбайт произвольных данных так, что невооруженному глазу эти изменения не будут заметны.

Все BMP контейнеры нужно разделить на два класса: «чистые» и зашумленные. В «чистых» картинках прослеживается связь между младшим битом, который мы изменяем, и остальными 7-ю битами элементов цвета, а также прослеживается существенная зависимость самих младших битов между собой. Внедрение сообщения в «чистую» картинку разрушает существующие зависимости, что очень легко выявляется пассивным наблюдателем. Если же картинка зашумлена (например, получена со сканера или фотокамеры), то определить вложение становиться на порядок сложнее.  Таким образом, в качестве файлов-контейнеров для метода LSB рекомендуется использовать файлы, которые не были созданы на компьютере изначально.

Цифровые  водяные знаки

 
В современных  системах формирования цифровых водяных  знаков используется принцип встраивания  метки, являющейся узкополосным сигналом, в широком диапазоне частот маркируемого изображения. Указанный метод реализуется при помощи двух различных алгоритмов и их возможных модификаций. В первом случае информация скрывается путем фазовой модуляции информационного сигнала (несущей) с псевдослучайной последовательностью чисел. Во втором - имеющийся диапазон частот делится на несколько каналов и передача производится между этими каналами. Относительно исходного изображения метка является некоторым дополнительным шумом, но так как шум в сигнале присутствует всегда, его незначительное возрастание за счет внедрения метки не дает заметных на глаз искажений. Кроме того, метка рассеивается по всему исходному изображению, в результате чего становится более устойчивой к вырезанию. 
 
 
 
 
 
 
 
 
 
 
 
 

Заключение

Развитие компьютерной стеганографии показывает, что в ближайшие годы интерес к методам стеганографии будет усиливаться всё больше и больше. Предпосылки к этому уже сформировались сегодня. В частности, общеизвестно, что актуальность проблемы информационной безопасности постоянно растет и стимулирует поиск новых методов защиты информации . С другой стороны, бурное развитие информационных технологий обеспечивает возможность реализации этих новых методов защиты информации. Сильным катализатором этого процесса является лавинообразное развитие компьютерной сети общего пользования Internet, в том числе такие нерешенные противоречивые проблемы Internet, как защита авторского права, защита прав на личную тайну, организация электронной торговли, противоправная деятельность хакеров, террористов и т.п.

Весьма характерной  тенденцией в настоящее время  в области защиты информации является внедрение криптологических методов. Однако на этом пути много ещё нерешенных проблем, связанных с разрушительным воздействием на криптосредства таких составляющих информационного оружия как компьютерные вирусы, логические бомбы и т.п. Объединение методов компьютерной стеганографии и криптографии явилось бы хорошим выходом из создавшегося положения. В этом случае удалось бы устранить слабые стороны известных методов защиты информации и разработать более эффективные новые нетрадиционные методы обеспечения информационной безопасности. 
 
 
 
 

Список  литературы:

1. http://microsec.ru/post/klassifikaciya_steganograficheskih_metodov/
2. http://www.bnti.ru/showart.asp?aid=643&lvl=01.09.
3. http://ru.wikipedia.org/wiki/Стеганография