ЛР1_МО417_МСЗИ_ИбрагимоваК

Министерство науки и высшего образования РФ

Федеральное государственное бюджетное образовательное

учреждение высшего образования

«Уфимский государственный авиационный технический университет»

Факультет информатики и робототехники

Кафедра вычислительной математики и кибернетики

Отчет по лабораторной работе №1

«Стеганография»

по дисциплине

«Методы и средства защиты информации»

Выполнил:

студент группы МО-417

Ибрагимова К. Б.

Проверил:

Узбекова Л. Я.

Уфа 2021

Цель работы

Целью работы является ознакомление с понятием стеганографии, ее базовыми принципами, используемыми форматами контейнеров, спо­собами упаковки скрываемой информации.

Теоретическая часть

Слово «стеганография» происходит от греческих слов steganos (сек­рет, тайна) и graphy (запись) и, таким образом, означает буквально «тайно­пись», хотя методы стеганографии появились, вероятно, раньше, чем поя­вилась сама письменность (первоначально использовались условные зна­ки и обозначения). По возрасту она существенно старше криптографии.

Цель криптографии состоит в сокрытии содержания секретных сооб­щений.

Правда, в этом случае противник знает, что вы передаете некоторое секретное сообщение, но не может его прочитать (криптография). Но даже факта передачи шифрованных сообщений вполне достаточно, чтобы вызвать заинтересованность.

Стеганография идет принципиально дальше: ее цель скрыть от непо­священных лиц сам факт существования сообщений. Такие скрытые сооб­щения могут включаться в различные внешне безобидные данные и пере­даваться вместе с ними вне какого-либо подозрения со стороны. «КОМПА­НИЯ "ЛЮЦИФЕР" ИСПОЛЬЗУЕТ ЕДКИЙ НАТР, ТЯЖЕЛЫЕ ГРУЗИЛА, ОСТРОГУ ТРЕХЗУБУЮ, ОБВЕТШАЛЫЙ ВАТНИК».

Обратите внимание на первые буквы, они складываются в предло­жение: «Клиент готов» Этот пример хотя и тривиален, позволяет про­иллюстрировать способ скрытия информации, называемый стегано­графией.

Компьютерная стеганография базируется на двух принципах.

Первый заключается в том, что файлы, в первую очередь содержащие оцифрованное изображение или звук, могут быть до некоторой степени видоизменены без потери функциональности, в отличие от других типов данных, требующих абсолютной точности.

Второй принцип состоит в неспособности органов чувств человека различить незначительные изменения в цвете изображения или качестве звука, что особенно легко использовать применительно к объекту, несущему избыточную информацию, будь то 16-битный звук или 24-битное изображение.

Для целей стеганографии обычно используется 24-битный BMP формат (на пиксел отводится три байта). Полезная (передаваемая) информация записывается в качестве младшего бита каждого цвета (RGB) Изменения не уловимы для человеческого глаза.

Пусть имеется число 180, в двоичном коде оно выглядит: 10110100. Спрячем его в последовательности из восьми байт, приведенной в первой колонке таблицы. Для этого заменим в двоичном представлении чисел последовательности (вторая колонка) младшие биты (подчеркнуты) битами нашего числа. Получим третью колонку таблицы, десятичное представление которой запишем в четвертой колонке.

Плотность упаковки 1:8, т. е. для скрытия какого-либо файла необходим контейнер, имеющий объем в 8 раз больше.

В качестве контейнеров целесообразно использовать звуковые файлы плохого качества, но громкие. Изображения лучше использовать пёстрые без четких геометрических фигур и без обширных однотонных участков. Черно-белые полутоновые изображения предпочтительнее высококачественных цветных. Не стоит прятать сообщения в популярные заставки, всегда лучше, чтобы это был уникальный (в смысле - не виденный ранее никем из потенциальных "перехватчиков") рисунок. Плохая идея - использовать известную картину, например «Джоконду» Леонардо де Винчи, так как все знают, как она выглядит, и, кроме того, она содержит большие зоны одного цвета. А вот фотография вашей кошки вполне подойдет.

Практическая часть. Программы стеганографии

Mr. Crypto

Mr. Crypto – утилита для упаковки любых типов данных в изображения без каких-либо визуальных изменений. Все скрываемые в изображениях данные по умолчанию шифруются, что усложняет их обнаружение, а для дополнительной безопасности в изображение не записывается количество записанных данных.

Выберем необходимые настройки в Mr. Crypto нажав кнопку «Налаштування». В открывшемся окне выберем русский язык и алгоритм шифрования. Поддерживает следующие виды изображений – png, bmp и tif(f).

Запись текста

Выберем чёрно-белое изображение формата png вес которого 18,2 МБ для шифрования сообщения «МО417».

Далее начнем процедуру записи текстовых данных. Для этого введем пароль для шифрования, а в следующем окне – текст для шифрования.

В завершении операции на экран выводится сообщение с числом для передачи. Это число необходимо передать адресату, ведь без этого числа расшифровать ваше послание будет невозможно, это дополнительный уровень защиты ваших данных.

Чтение текста

Далее начнем процедуру чтения текстовых данных. Выберем изображение, полученное после проведения процедуру записи текстовых данных. Вводим число отправителя и пароль для дешифрования.

В результате видим зашифрованный текст.

Оценим изменение размера файла контейнера после его наполнения в случае использования и не использования шифрования.

Метод скрытия файлов с помощью командной строки в ОС Windows

Одним из простых методов стеганографии является скрытие файлов при помощи стандартного ПО, входящего в состав ОС Windows.

За текстовым открытым файлом записывается скрытый двоичный файл, объем которого много меньше текстового файла.

Выполним сокрытие документа в архиве типа rar весом 31,2 МБ в графическом файле 1.png весом 18,2 МБ.

В консоль Windows вводим команду copy /b 1.png + doc.rar new.png

Оценим изменение размеров файла контейнера после его наполнения.

S-Tools

Программа позволяет прятать любые файлы как в изображениях формата gif и bmp, так и в аудио файлах формата wav. При этом S-Tools — это стеганография и криптография "в одном флаконе", потому что файл, подлежащий сокрытию, еще и шифруется с помощью одного из криптографических алгоритмов с симметричным ключом.

Выберем чёрно-белое изображение формата bmp вес которого 18,2 МБ для шифрования текстового файла размером 1,78 КБ.

Оценим изменение размеров файла контейнера после его наполнения.

Сформулируем выводы по 3 методам шифрования:

1. Mr. Crypto – программа с удобным интерфейсом для шифрования текстовых данных, которая не сильно нагружает весом и не портит качество изображения. Единственный минус в том, что программы нет в свободном доступе, так как официальный сайт заблокирован.

2. Командная строка – хороший способ шифрования файлов используя команды операционной системы. После выполнения шифрования размеры исходного и выходного контейнеров не сильно отличаются.

3. S-tools – универсальная программа, которая дает возможность прятать файлы любых форматов. Из минусов можно выделить неудобный интерфейс и разницу размеров исходного и выходного контейнеров при шифровании.

Контрольные вопросы

1. Стеганография – “тайнопись”, способ передачи информации с сохранением в тайне самого факта такой передачи.

2. У стеганографии 2 базовых принципа: первый – файлы, содержащие изображения или звук, могут быть видоизменены без потери функциональности; второй – органы чувств человека не способны различить незначительные изменения в цвете изображения или качестве звука, что можно использовать для объекта, несущего избыточную информацию.

3. Биты контейнеры, заменённые битами скрываемой информации, называются скрывающими битами (пример с числом 180).

4. Суррогатная стеганография – стеганография с отсутствием выбора контейнера, для сокрытия выбирается первый попавшийся, биты контейнера заменяются битами скрываемого сообщения, что ведет к невозможности сокрытия большого количества данных.

5. Смысл остаётся тем же, однако подбирается несколько контейнеров и выбирается самый подходящий по “шуму”.

6. Конструирующая стеганография – стеганография, в методах которой контейнер генерируется самой стегосистемой. Недостатки: сложность моделирования и соединения со стойким алгоритмом шифрования. Достоинства: хорошее качество сокрытия файла.

7. Контейнеры – файлы (изображения, видео, аудио), которые будут скрывать в себе какую-либо информацию.

8. Особенность потоковых контейнеров состоит в том, что они представляют собой непрерывные данные и невозможно узнать, когда они начнутся и когда закончатся. Кроме того неизвестно, какими будут последующие шумовые биты, также необходима синхронизация начала скрытого сообщения.

9. Случайный контейнер – любой исполняемый файл любого размера.

10. Mr.Crypto и S-Tools предоставляют возможность дополнительного шифрования информации, при этом используются следующие алгоритмы: AES (платная версия Mr.Crypto), 3DES, DES и IDEA.

11. Mr.Crypto: .PNG, .BMP, .TIF(F); s-tools: .gif, .BMP, .wav.

12. Предпочтительный формат контейнера-картинки – 24-битное bmp изображение, выбирать лучше черно-белые полутоновые изображения, не известные широкой публике.

13. Использовать самодельные звуковые оцифровки; плохое качество дорожки, но громкие.

14. При сжатии изображения JPEG происходи потеря части информации, что приводит к тому, что изображение выглядит отличным от оригинала. Однако особенностью является то, что алгоритм сжатия достаточно сложный процесс, разбитый на 3 этапа, при внесении сообщения на последних этапах исходное изображение остается неизменным для глаза.

15. Специальная метка, созданная для защиты АП мультимедийных файлов. Может быть как невидимой, так и видимой. Зачастую это текст/логотип, идентифицирующий автора.

16. Основные требования, предъявляемые к водяным знакам: надёжность и устойчивость к искажениям, незаметности, робастности к обработке сигналов (робастность — способность системы к восстановлению после воздействия на неё внешних/внутренних искажений, в том числе умышленных).

17. Виды: Хрупкие, полу хрупкие, робастные (надёжные).

18. Mr Crypto: при записи в .png размером 20,2 Кб можно спрятать 543 Кб; S-tools: при записи в .bmp, .gif, .wav плотность контейнера составляет 1:2.

19. Скрываемые данные сначала сжимаются, а потом шифруются в программе S-tools.

20. Файлы всех типов, кроме типа bmp, изменяют свой размер.

21. AES, 3DES, IDEA, DES, MDC. В данных программах информация записывается в LSB (запись в младшие одного из RGB цветов изображения), а не в метаданные.

22. S-Tools. Достоинства: поддержка нескольких алгоритмов шифрования (IDEA, DES, triple DES), поддержка нескольких форматов контейнеров (BMP, gif, wav). Недостатки: (в нашем случае не поддерживался формат wav), старая программа (1996) и не поддерживает большие файлы контейнеры.

Mr. Crypto. Достоинства: простота использования, возможность сокрытия файлов без шифрования, поддержка нескольких форматов изображений. Недостаток: продвинутое шифрование – платное, нестабильность работы при сокрытии файлов без шифрования.

Вывод

В ходе лабораторной работы я ознакомилась с понятием стеганографии, ее базовыми принципами, используемыми форматами контейнеров и способами упаковки скрываемой информации.