Раздел – Информационная безопасность и защита информации.

Вопрос 8 – Защита от угрозы нарушения конфиденциальности на уровне содержания информации.

Стеганогра́фия (от греч. στεγανός — скрытый + γράφω — пишу; буквально «тайнопись») — это наука о скрытой передаче информации путём сохранения в тайне самого факта передачи. Этот термин ввел в 1499 году Иоганн Тритемий в своем трактате «Стеганография» (Steganographia), зашифрованном под магическую книгу.

В отличие от криптографии, которая скрывает содержимое секретного сообщения, стеганография скрывает сам факт его существования. Как правило, сообщение будет выглядеть как что-либо иное, например, как изображение, статья, список покупок, письмо или судоку. Стеганографию обычно используют совместно с методами криптографии, таким образом, дополняя её.

Рассмотрим ситуацию, когда злоумышленнику удалось получить дос­туп к синтаксическому представлению конфиденциальной информации, т.е. он имеет перед собой последовательность знаков некоторого языка, удовлетворяющую формальным правилам нотации. Данная ситуация мо­жет возникнуть, например, тогда, когда удалось дешифровать файл дан­ных и получить текст, который может рассматриваться как осмысленный. В этом случае для сокрытия истинного содержания сообщения могут при­меняться различные приемы, суть которых сводится к тому, что в соответ­ствие одной последовательности знаков или слов одного языка ставятся знаки или слова другого.

В качестве примеров можно привести так называемый шифр "Аве Мария", в кодовом варианте которого каждому слову, а порой, и фра­зе ставятся в соответствие несколько слов явной религиозной тематики, в результате чего сообщение выглядит как специфический текст духовного содержания. Обычный жаргон (арго) также может иллюстрировать приме­няемые в повседневной практике подходы к сокрытию истинного смысла сообщений.

В общем случае способы сокрытия либо самого факта наличия со­общения, либо его истинного смысла называются стеганографией. Сло­во "стеганография" в переводе с греческого буквально означает "тай­нопись". К ней относится огромное множество секретных средств связи, таких как невидимые чернила, микрофотоснимки, условное расположение знаков (применяемое в сигнальной агентурной связи), цифровые подписи, тайные каналы и средства связи на плавающих частотах.

Стеганография занимает свою нишу в обеспечении безопасности информации: она не заменяет, а дополняет криптографию, хотя крипто­графия, судя по известным историческим примерам использования сек­ретной связи, как отдельное направление появилась позже. При наличии шифрованного сообщения, т.е. при применении криптографических мето­дов защиты, противнику хотя и неизвестно содержание сообщения, но известен факт наличия такого сообщения. При использовании стегано графических методов противнику неизвестно, является ли полученное содержание сообщения окончательным или за ним скрыт дополнительный смысл.

В доступной литературе приводится масса увлекательных и полез­ных своей аналогией исторических примеров практического использова­ния стеганографии с помощью бесцветных чернил, "пустых" дощечек, по­крытых воском, и т.п. Применительно к компьютерным технологиям можно сказать, что стеганография использует методы размещения файла-сообщения" в файле "контейнере", изменяя файл "контейнера" таким об­разом, чтобы сделанные изменения были практически незаметны.

Несмотря на то, что существуют разнообразные частные методы, ис­пользуемые различными инструментальными средствами, большинство из компьютерных стеганографических приемов объединяет методология изменения наименьшего значимого бита (Least Significant Bits — LSB), ко­торый считается "шумящим", т.е. имеющим случайный характер, в от­дельных байтах файла - "контейнера".

Для понимания основ стеганографических методов рассмотрим про­стейший пример. Пусть мы имеем следующую двоичную последователь­ность, представляющую числа от 20 до 27:

10100 10101 10110 10111 11000 11001 11010 11011

Модифицируя LSB этих двоичных цифр, мы можем спрятать двоич­ное представление числа 200 (11001000) в вышеуказанном потоке данных:

10101 10101 10110 10110 11001 11000 11010 11010

Извлекая LSB из вышеуказанного потока данных, мы восстанавлива­ем число 200 (11001000). В рассматриваемом примере исходный поток данных чисел 20...27 является контейнером, а число 200-файлом сообщения. Это очень примитивный пример, поскольку результирующий файл закрытого контейнера не является точным представлением исходного файла. После модификации, проведенной чтобы включить файл сообще­ния, числа 20...27 будут читаться как

21 21 22 22 25 24 26 26

На практике, в большинстве случаев открытый контейнер не содер­жит бесполезных данных, которые могут быть использованы для модифи­кации LSB. Вместо этого контейнерные файлы естественно содержат раз­личные уровни "шума" на уровне LSB, который при ближайшем рассмот­рении, за исключением остальной части байта, может являться произ­вольной величиной. Звуковой (.WAV) файл, например, содержит по боль­шей части неслышный шум фона на уровне LSB; 8-битовый графический файл будет содержать незначительные различия цвета на уровне LSB, в то время как 24-битовый образ будет содержать изменения цвета, кото­рые почти незаметны человеческому глазу.