Лабораторна робота № 3 Дослідження стеганографичних методів криптозахисту інформації.
Мета роботи: розглянути програмні засоби захисту інформації шляхом стеганографічних перетворень.
Кількість годин на виконання — 4
Години на самостійну роботу — 2
Вимоги до лабораторної бази та перелік необхідного програмного забезпечення
Для проведення лабораторних досліджень необхідна ПЕОМ класу IBM PC з наступної мінімальної конфігурації:
процесор – 300 МГц;
ОЗП – 64 МБ;
HDD – 10 ГБ;
Відео карта – 16 МБ.
На комп'ютері має бути встановлена будь-яка версія операційной системи (ОС) WINDOWS, але перевага віддається WINDOWS 2K.
Додаткове прикладне програмне забезпечення:
"Sss7int.exe" – програмний пакет Steganos Security Suite 7, який вміщує сім программ для захисту інформації. Програма потребує інсталяції.
"INFO Hider" – програма для приховування змісту текстового файлу у графічному файлі. Програма потребує інсталяції.
"Hide!" – також програма стеганографічного захисту тексту за допомогою графічних файлів.
Програма не потребує інсталяції.
"STClite Stego" – програма для автоматичного шифрування та приховування інформації у повідомленнях, що надсилаються електроною поштой. Програма не потребує інсталяції.
Теоретичні відомості
Среди существующих методов защиты информации одно из ведущих мест принадлежит криптографии – системе алгоритмов, преобразующих информацию в форму, недоступную для непосвященных. На протяжении веков человечество совершенствовало способы шифрования и расшифровывания (криптоанализа). При этом становилось очевидным, что любая самая совершенная криптосистема рано или поздно будет разгадана противником, если он узнает о ее существовании. Поэтому наряду с разработкой новых криптоалгоритмов становится актуальной задача сокрытия самого факта пересылки информации.
Название "стеганография" произошло от греческих слов "steganos"- секрет и "graphy" – запись и буквально означает "тайнопись". История стеганографии - это история развития человечества. Местом зарождения стеганографии многие называют Египет, хотя первыми "стеганографическими сообщениями" можно назвать и наскальные рисунки древних людей . . .
Первое упоминание о стеганографических методах в литературе приписывается Геродоту еще к V веку до н.э, который описал случай передачи сообщения Демартом, который соскабливал воск с дощечек, писал письмо прямо на дереве, а потом заново покрывал дощечки воском.
Другой эпизод, который относят к тем же временам, - передача послания с использованием головы раба. Древнегреческий тиран Гистий, находясь в плену в Сузах у персидского царя Дария, должен был послать секретное сообщение своим сторонникам в анатолийский город Милет. Для этого он побрил наголо своего раба и вытатуировал у него на голове сообщение. Когда волосы у раба отрасли, тот отправился в путь и, успешно пройдя все кордоны, доставил «письмо» адресату.
Темное средневековье породило не только инквизицию: усиление слежки, но и привело к развитию, как криптографии, так и стеганографии. Именно в средние века впервые было применено совместное использование шифров и стеганографических методов, взаимно дополняющих друг друга.
В XV веке монах Тритемиус (1462-1516г.г.), занимавшийся криптографией и стеганографией, описал много различных методов скрытой передачи сообщений. Позднее, в 1499 году, эти записи были объединены в книгу "Steganographia".
XVII - XVIII века известны как эра "черных кабинетов" - специальных государственных органов по перехвату, перлюстрации и дешифрованию переписки. В штат "черных кабинетов", помимо криптографов и дешифровальщиков, входили и другие специалисты, в том числе и химики. Наличие специалистов-химиков было необходимо из-за активного использования так называемых невидимых чернил. Примером может служить любопытный исторический эпизод: восставшими дворянами в Бордо был арестован францисканский монах Берто, являвшийся агентом кардинала Мазарини. Восставшие разрешили Берто написать письмо знакомому священнику в город Блэй. Однако в конце этого письма религиозного содержания, монах сделал приписку, на которую никто не обратил внимание: "Посылаю Вам глазную мазь; натрите ею глаза и Вы будете лучше видеть". Так он сумел переслать не только скрытое сообщение, но и указал способ его обнаружения. В результате монах Берто был спасен.
Стеганографические методы активно использовались и в годы гражданской войны между южанами и северянами. Так, в 1779 году два агента северян Сэмюэль Вудхулл и Роберт Тоунсенд передавали информацию Джорджу Вашингтону, используя специальные чернила.
Различные симпатические чернила использовали и русские революционеры в начале XX века, что нашло отражение в советской литературе: Куканов в своей повести "У истоков грядущего" описывает применение молока в качестве чернил для написания тайных сообщений. Впрочем, царская охранка тоже знала об этом методе (в архиве хранится документ, в котором описан способ использования симпатических чернил и приведен текст перехваченного тайного сообщения революционеров).
10
Однако микроточки появились намного раньше, сразу же после изобретения Дагером фотографического процесса, и впервые в военном деле были использованы во времена франко-прусской войны (в 1870 году).
Как видно из этих примеров, применение стенографических приемов имеет важную отличительную черту: для организации информационного обмена создается некий легальный информационный канал, под прикрытием которого осуществляется пересылка секретных сообщений. Это напоминает чемодан с двойным дном, переноску которого все видят, но никто не подозревает как о наличии самого двойного дна, так и о тайном содержимом этого контейнера.
Одновременно отметим и первый существенный недостаток методов стеганографии – уязвимость канала передачи сообщений. Действительно, если у противника возникнет хоть малейшее подозрение о возможности тайной пересылки информации, то он может легко прервать связь, просто разрушив легальный информационный канал.
Теперь становится понятным, что главные усилия нужно направить на то, чтобы разработать более совершенные методы сокрытия информации, задействуя при этом самые разные носители информации.
Появление электронных средств связи, развитие средств вычислительной техники в значительной мере способствовало развитию методов скрытой передачи информации и возникновению нового направления - компьютерной стеганографии.
Основы компьютерной стеганографии.
11
Прежде чем рассматривать особенности стеганографических методов, реализуемых в современных условиях, дадим определение основным терминам.
В современном понимании стеганографическая система (или просто стегосистема) – это совокупность средств и методов, которые используются для формирования скрытого канала передачи информации.
Еще Клод Шеннон дал общую теорию тайнописи, которая является базисом стеганографии как науки. Общий процесс стеганографии выражается простой формулой:
Контейнер + скрываемое сообщение + стегоключ = стегоконтейнер,
действие которой может быть проиллюстрировано следующим образом:
Рис. 1. Обобщенная схема стегосистемы
Таким образом, основные элементами стегосистемы являются:
контейнер - любая информация, предназначенная для сокрытия тайных сообщений;
скрываемое (встраиваемое) сообщение – тайное сообщение, встраиваемое в контейнер;
стегоконтейнер – контейнер, содержащий встроенное сообщение;
стеганографический канал (стегоканал) - канал скрытой передачи информации;
стегоключ - секретный ключ, необходимый для скрытия (шифрования) информации.
Как видно из определений, контейнеры бывают двух типов. Контейнер-оригинал — это контейнер, который не содержит скрытой информации. Стегоконтейнер — это контейнер, который содержит скрытую информацию. Чем меньше различий между обоими типами контейнеров, тем выше уровень скрытности передаваемой информации.
12
13
Встраиваемое сообщение может также быть предварительно зашифровано, что дает нам еще один уровень защиты. В этом случае считается, что в стегосистеме применяются несколько стегоключей.
При построении стегосистемы следует учитывать следующие факторы:
Потенциальный противник имеет полное представление о стеганографической системе и деталях ее реализации. Единственной информацией, которая остается неизвестной противнику, является стегоключ, с помощью которого его владелец может установить факт присутствия скрытого сообщения и его содержание.
Если противник каким-то образом узнает о существовании скрытого сообщения, то это не должно позволить ему извлечь подобные сообщения из других контейнеров до тех пор, пока стегоключ хранится в тайне (обеспечивается средствами криптографии).
В то же время сама стегосистема также должна отвечать определенным требованиям:
Свойства контейнера должны быть модифицированы таким образом, чтобы стегоконтейнер беспрепятственно проходил по каналу связи, никоим образом не привлекая внимание потенциального противника.
Стегосистема должна быть надежной. А именно: предполагать защиту от потери, дублирования и нарушения очередности получения стегоконтейнеров, и осуществлять контроль целостности сообщения.
14
При использовании стеганографических методов защита информации происходит на трех уровнях:
1) неизвестен сам факт передачи скрытой информации;
2) неизвестен алгоритм внедрения скрытой информации в контейнер;
3) неизвестен способ кодирования информации.
Таким образом, подводя итог вышеизложенному можно отметить, что основными положениями современной компьютерной стеганографии являются следующие:
Методы скрытия должны обеспечивать аутентичность и целостность файла.
Предполагается, что противнику полностью известны возможные стеганографические методы.
Безопасность методов основывается на сохранении стеганографическим преобразованием основных свойств открыто передаваемого файла при внесении в него секретного сообщения и некоторой неизвестной противнику информации · ключа.
Даже если факт сокрытия сообщения стал каким-либо образом известен противнику, извлечение самого секретного сообщения представляет сложную вычислительную задачу.