ному из протоколов, рекомендованных МККТТ. Шифрующие/дешифрующие функции обеспечиваются либо в отдельных устройствах, либо в программно-аппаратной реализации вокодера.
2.Шифрующие/дешифрующие функции обеспечиваются самим модемом (так называемый засекречивающий модем), обычно по известным криптографическим алгоритмам типа DES и т.п. Цифровой поток, несущий информацию о параметрах речи, с выхода вокодера поступает непосредственно в такой модем. Организация связи по каналу аналогична приведенной выше.
Критерии оценки систем закрытия речи
Существует четыре основных критерия, по которым оцениваются характеристики устройств закрытия речевых сигналов, а именно: разборчивость речи, узнаваемость говорящего, степень закрытия и основные технические характеристики системы.
Приемлемым коммерческим качеством восстановленной на приемном конце речи считается такое, когда слушатель может без труда определить голос говорящего и смысл произносимого сообщения. Помимо этого, под хорошим качеством передаваемого речевого сигнала подразумевается и возможность воспроизведения эмоциональных оттенков и других специфических эффектов разговора.
Влияющие на качество восстановленного узкополосного речевого сигнала параметры узкополосных закрытых систем передачи речи определяются способами кодирования, методами модуляции, воздействием шума, инструментальным ошибками и условиями распространения. Шумы и искажения воздействуют на характеристики каждой компоненты системы по-разному, и снижение качества, ощущаемое пользователем, происходит от суммарного эффекта понижения характеристик отдельных компонент. Существующие объективные методы оценки качества речи и систем не применимы для сравнения характеристик узкополосных дискретных систем связи, в которых речевой сигнал сначала преобразуется в систему параметров на передающей стороне, потом передается по каналу связи, а затем синтезируется в речевой сигнал в приемнике.
Существующие субъективные методы измерения разборчивости и естественности отличаются значительной трудоемкостью, поскольку в этом деле многое зависит от используемого словаря, выбранного канала связи, диалекта, возраста и эмоционального состояния испытуемых дикторов. Поэтому проведение измерений для получения статистически надежных и повторяемых оценок параметров системы при изменяющихся условиях требует больших затрат.
При использовании радиоканалов эти трудности еще более возрастают из-за неопределенности условий распространения, и достичь повторяемости результатов невозможно без применения моделей радиоканалов.
Для дуплексных систем дополнительное влияние на качество оказывает временная задержка сигнала, вносимая речевым скремблером или шифратором. Поскольку основным показателем секретности передаваемых речевых сообщений является его неразборчивость при перехвате злоумышленником, сравнение по степеням защиты является определяющим моментом при выборе пользователем конкретной системы закрытия речи.
442 Глава 19. Скремблирование
В основном распределение по уровням закрытия речевых сообщений соответствует ранее приведенной диаграмме.
Как правило, аналоговые скремблеры используются там, где применение цифровых систем закрытия речи затруднено из-за наличия возможных ошибок передачи (наземные линии связи с плохими характеристиками или каналы дальней радиосвязи), обеспечивают тактический уровень защиты и хорошо предохраняют переговоры от посторонних “случайных ушей”, имеющих ограниченные ресурсы, будь то соседи или сослуживцы. Для таких применений годятся системы со статическим закрытием, т.е. осуществляющие шифрование по фиксированному ключу.
Если же необходимо сохранить конфиденциальность информации от возможных конкурентов, обладающих достаточным техническим и специальным оснащением, то нужно применять аналоговые скремблеры среднего уровня закрытия с динамически меняющимся в процессе разговора ключом. Естественно, что эти системы будут дороже, чем системы закрытия с фиксированным ключом, однако они настолько осложняют работу злоумышленников по разработке дешифрующего алгоритма, что время, потраченное на это, значительно обесценит добытую информацию из перехваченного сообщения.
Поскольку в отечественных устройствах закрытия, как правило, перед началом сообщения передается синхропоследовательность, в которой содержится часть дополнительной информации о ключе текущего передаваемого сообщения, у злоумышленника имеется только один шанс попытаться его раскрыть, перебрав широкое множество ключевых установок. Если ключи меняются ежедневно, то даже при известном алгоритме преобразования речи злоумышленнику придется перебрать много тысяч вариантов в поисках истинной ключевой последовательности.
В случае, если есть предположение, что в целях добывания крайне интересующей его информации злоумышленник может воспользоваться услугами высококвалифицированных специалистов и их техническим арсеналом, то для того, чтобы быть уверенным в отсутствии утечки информации, необходимо применять системы закрытия речи, обеспечивающие стратегическую (самую высокую) степень защиты. Это могут обеспечить лишь устройства дискретизации речи с последующим шифрованием и новый тип аналоговых скремблеров. Последние используют методы преобразования аналогового речевого сигнала в цифровую форму, затем применяют методы криптографического закрытия, аналогичные тем, что используются для закрытия данных, после чего результирующее закрытое сообщение преобразуется обратно в аналоговый сигнал и подается в линию связи. Для раскрытия полученного сигнала на приемном конце производятся обратные преобразования. Эти новые гибридные устройства легко адаптируются к существующим коммуникационным сетям и предлагают значительно более высокий уровень защиты речевых сообщений, чем традиционные аналоговые скремблеры, с сохранением всех преимуществ последних в разборчивости и узнаваемости восстановленной речи.
Следует отметить, что в системах засекречивания речи, основанной на шифре перестановки N речевых элементов, общее количество ключей-перестановок равно N!. Однако это значение не отражает реальной криптографической стойкости системы из-за избыточности информации, содержащейся в речевом сигнале, а также из-за разборчиво-
Критерии оценки систем закрытия речи 443
сти несовершенным образом переставленной и инвертированной речи. Поэтому криптоаналитику часто необходимо опробовать лишь K << N! случайных перестановок для вскрытия речевого кода. Этот момент следует учитывать при выборе надежной системы аналогового скремблирования.
Глава 20
Стеганография
Надежная защита информации от несанкционированного доступа является актуальной, но не решенной в полном объеме проблемой. Одно из перспективных направлений защиты информации сформировали современные методы стеганографии. Слово стеганография в переводе с греческого буквально означает тайнопись (steganos — тайна, сек-
рет; graphy — запись).
Стеганография представляет собой совокупность методов, основывающихся на различных принципах, которые обеспечивают сокрытие самого факта существования секретной информации в той или иной среде, а также средств реализации этих методов. К ней можно отнести огромное множество секретных средств связи, таких как невидимые чернила, микрофотоснимки, условное расположение знаков, тайные (скрытые) каналы, средства связи с плавающими частотами, голография и т.д.
В настоящее время развиваются методы компьютерной стеганографии — самостоятельного научного направления информационной безопасности, изучающей проблемы создания компонентов скрываемой информации в открытой информационной среде, которая может быть сформирована вычислительными системами и сетями. Особенностью стеганографического подхода является то, что он не предусматривает прямого оглашения факта существования защищаемой информации. Это обстоятельство позволяет в рамках традиционно существующих информационных потоков или информационной среды решать некоторые важные задачи защиты информации ряда прикладных областей.
Основным определяющим моментом в стеганографии является стеганографическое преобразование. До недавнего времени стеганография, как наука, в основном изучала отдельные методы сокрытия информации и способы их технической реализации. Разнообразие принципов, заложенных в стеганографических методах, по существу тормозило развитие стеганографии как отдельной научной дисциплины и не позволило ей сформироваться в виде некоторой науки со своими теоретическими положениями и единой концептуальной системой, которая обеспечила бы формальное получение качественных и количественных оценок стеганометодов. В этом история развития стеганографии резко отличается от развития криптографии.
До конца XIX века стеганография и криптография развивались в рамках единой науки о тайнописи. После формулирования голландским офицером Кирхгоффсом (A. Kerckhoffs) знаменитого правила о том, что стойкость криптографического алгоритма должна определяется исключительно стойкостью ключа, криптография как отдельная
Стеганографические технологии 445
наука отделилась от стеганографии. За последние десятилетия криптология из совокупности специальных методов превратилась в наукоемкую дисциплину, основанную на фундаментальных исследованиях из теории вероятности, математической статистики, чисел, алгебраических полей, что позволило ей решить ряд важных для практического применения задач. Например, определение стойкости зашифрованных сообщений по отношению к возможным средствам криптоанализа, а также целый ряд других задач, решение которых позволяет получать достаточно четкие количественные характеристики средств криптографической защиты информации.
В основе многих подходов к решению задач стеганографии лежит общая с криптографией методическая база, заложенная Шенноном (C. E. Shannon) в теории тайнописи. Однако до сих пор теоретические основы стеганографии остаются практически неразработанными.
Наблюдаемый в настоящее время интерес к стеганографии, как совокупности методов сокрытия информации, возник в большой мере благодаря интенсивному внедрению и широкому распространению средств вычислительной техники во все сферы деятельности человека. В рамках вычислительных сетей возникли достаточно широкие возможности по оперативному обмену различной информацией в виде текстов, программ, звука, изображений между любыми участниками сетевых сеансов независимо от их территориального размещения. Это позволяет активно применять все преимущества, которые дают стеганографические методы защиты.
Стеганографические методы находят все большее применение в оборонной и коммерческой сферах деятельности в силу их легкой адаптируемости при решении задач защиты информации, а также отсутствия явно выраженных признаков средств защиты, использование которых может быть ограничено или запрещено (как, например, криптографических с едств защиты).
Сегодня стеганографические технологии активно используются для решения следующих основных задач:
•защиты информации с ограниченным доступом от несанкционированного доступа;
•преодоления систем мониторинга и управления сетевыми ресурсами;
•камуфляжа программного обеспечения;
•создания скрытых каналов утечки чувствительной информации от законного пользователя.
Использование стеганографических систем является наиболее эффективной при ре-
шении проблемы защиты информации с ограниченным доступом. Так, например, толь-
ко одна секунда оцифрованного звука с частотой дискретизации 44100 Гц и уровнем отсчета 8 бит в стереорежиме позволяет скрыть за счет замены младших разрядов на скрываемое сообщение около 10 Кбайт информации. При этом изменение значений отсчетов составляет менее 1%. Такое изменение практически не обнаруживается при прослушивании файла большинством людей.
446 Глава 20. Стеганография
Кроме скрытой передачи сообщений, стеганография является одним из самых пер-
спективных направлений для аутентификации и маркировки авторской продукции с це-
лью защиты авторских прав на цифровые объекты от пиратского копирования. На компьютерные графические изображения, аудио продукцию, литературные произведения (программы в том числе) наносится специальная метка, которая остается невидимой для глаз, но распознается специальным программным обеспечением. Метка содержит скрытую информацию, подтверждающую авторство. Скрытая информация призвана обеспечить защиту интеллектуальной собственности. В качестве внедряемой информации можно использовать данные об авторе, дату и место создания произведения, номера документов, подтверждающих авторство, дату приоритета и т.п. Такие специальные сведения могут рассматриваться в качестве доказательств при рассмотрении споров об авторстве или для доказательства нелегального копирования.
Как и любые другие инструменты, стеганографические методы требуют к себе бережного отношения, так как они могут быть использованы как с целью защиты, так и в противоправных целях.
Например, в конце 2001 года под пристальным вниманием прессы оказались сведения о том, что один из опаснейших террористов мира Осама бин Ладен и члены его группировки широко используют Internet для передачи сообщений по организации террористических акций. Правительства некоторых стран предпринимают шаги с целью обуздания такой угрозы, пытаясь ввести ограничения на распространение программ, связанных с криптографическими и стеганографическими методами. Однако стеганографические методы успешно применяются для противодействия системам мониторинга и управления сетевыми ресурсами промышленного шпионажа. С их помощью можно противостоять попыткам контроля над информационным пространством при прохождении информации через серверы управления локальных или глобальных вычислительных сетей.
Нередко методы стеганографии используют для камуфлирования программного обеспечения. В тех случаях, когда использование программ незарегистрированными пользователями является нежелательным, оно может быть закамуфлировано под стандартные универсальные программные продукты (например, текстовые редакторы) или скрыто в файлах мультимедиа (например, в звуковом сопровождении компьютерных игр).
И, наконец, стеганографический подход используется при создании скрытого канала утечки чувствительной информации от санкционированных пользователей.
Классификация стеганографических методов
В современной стеганографии, в целом, можно выделить в направления: технологиче-
скую стеганографию и информационную стеганографию (рис. 20.1).
Классификация стеганографических методов 447
Рис. 20.1. Классификация методов стеганографической защиты
Кметодам технологической стеганографии относятся методы, которые основаны на использовании химических или физических свойств различных материальных носителей информации.
Химические методы стеганографии сводится почти исключительно к применению невидимых чернил, к которым относятся органические жидкости и симпатические химикалии.
Кфизическим методам можно отнести микроточки, различного вида тайники и методы камуфляжа. В настоящее время физические методы представляют интерес в области исследования различный носителей информации с целью записи на них данных, которые бы не выявлялись обычными методами считывания. Особый интерес имеется к стандартным носителям информации средств вычислительной, аудио и видео техники. Помимо этого, появился целый ряд новых технологий, которые, базируясь на традиционной стеганографии, используют последние достижения микроэлектроники (голограммы, кинеграммы).
Кинформационной стеганографии можно отнести методы лингвистической и компьютерной стеганографии.
Лингвистические методы стеганографии подразделяются на две основные категории: условное письмо и семаграммы.
Существуют три вида условного письма: жаргонный код, пустышечный шифр и геометрическая система.
В жаргонном коде внешне безобидное слово имеет совершенно другое реальное значение, а текст составляется так, чтобы выглядеть как можно более невинно и правдоподобно. При применении пустышечного шифра в тексте имеют значение лишь некоторые определенные буквы или слова. Пустышечные шифры обычно выглядят еще более искусственно, чем жаргонный код. Третьим видом условного письма является геометрическая форма. При ее применении имеющие значение слова располагаются на странице в
448 Глава 20. Стеганография
определенных местах или в точках пересечения геометрической фигуры заданного размера.
Вторую категорию лингвистических методов составляют семаграммы — тайные сообщения, в которых шифрообозначениями являются любые символы, кроме букв и цифр. Эти сообщения могут быть переданы, например, в рисунке, содержащем точки и тире для чтения по коду Морзе.
Стеганографические методы в их проекции на инструментарий и среду, которая реализуется на основе компьютерной техники и программного обеспечения в рамках отдельных вычислительных или управляющих систем, корпоративных или глобальных вычислительных сетей, составляют предмет изучения сравнительно нового научного направления информационной безопасности — компьютерной стеганографии.
В рамках компьютерной стеганографии рассматриваются вопросы, связанные с сокрытием информации, которая хранится на носителях или передается по сетям телекоммуникаций, с организацией скрытых каналов в компьютерных системах и сетях, а также с технологиями цифровых водяных знаков и отпечатка пальца.
Существуют определенные отличия между технологиями цифровых водяных знаков и отпечатка пальца, с одной стороны, и собственно стеганографическими технологиями сокрытия секретной информации для ее последующей передачи или хранения. Самое главное отличие — это то, что цифровые водяные знаки и отпечатки имеют целью защиту самого цифрового объекта (программы, изображения, музыкального файла и пр.), куда они внедряются, и обеспечивают доказательство прав собственности на данный объект.
При использовании методов компьютерной стеганографии должны учитываться следующие условия:
•противник может иметь полное представление о стеганографической системе и деталях ее реализации. Единственной информацией, которая должна оставаться ему неизвестной, — это ключ, с помощью которого можно установить факт присутствия скрытого сообщения и его содержание;
•если противнику каким-то образом удалось узнать о факте существования скрытого сообщения, то это не должно позволить ему извлечь подобные сообщения из других стеганограмм до тех пор, пока ключ хранится в тайне;
•потенциальный противник должен быть лишен каких-либо технических и иных преимуществ в распознавании или раскрытии содержания тайных сообщений.
Впоследующих разделах будут обсуждены основные теоретические положения компьютерной стеганографии и рассмотрены некоторые методы сокрытия данных в информационной среде, которая может быть поддержана вычислительными системами и сетями.
Классификация стегосистем
По аналогии с криптографическими системами, в стеганографии различают системы с секретным ключом и системы с открытым ключом.
Классификация стегосистем 449
Встеганографической системе с секретным ключом используется один ключ, который должен быть заранее известен абонентам до начала скрытого обмена секретными сообщениями либо переслан по защищенному каналу.
Встегосистеме с открытым ключом для встраивания и извлечения тайного сообщения используются разные ключи, причем вывести один ключ из другого с помощью вычислений невозможно. Один из ключей (открытый) может передаваться свободно по незащищенному каналу связи, а второй, секретный ключ, — по защищенному каналу. Данная схема хорошо работает при взаимном недоверии отправителя и получателя.
Учитывая все многообразие стеганографических систем, сведем их к следующим ти-
пам: безключевым стегосистемам, системам с секретным ключом, системам с открытым ключом и смешанным стегосистемам.
Безключевые стегосистемы
Для функционирования безключевых стегосистем не требуется никаких дополнительных данных в виде стегоключа помимо алгоритма стеганографического преобразования.
Определение 20.1
Совокупность Ξ=<C,М,D,E>, где С — множество возможных контейнеров; М — множество секретных сообщений, |C|≥|М|; E: C×M→С и D: C→M — функции сокрытия и извлечения сообщения из контейнера, причем D(E(c,m))=m для любых m М и с С, называется безключевой стегосистемой.
Из определения следует, что безопасность безключевых стегосистем основана на секретности используемых стеганографических преобразований E и D. Это противоречит основному принципу Керкхоффса для систем защиты информации. Действительно, если предположить, что противник знает алгоритмы E и D, которые используются для скрытой передачи информации, то он способен извлечь любую скрытую информацию из перехваченных стеганограмм.
Зачастую для повышения безопасности безключевых систем, перед началом процесса стеганографического сокрытия предварительно выполняется шифрование скрываемой информации. Ясно, что такой подход увеличивает защищенность всего процесса связи, поскольку это усложняет обнаружение скрытого сообщения. Однако, “сильные” стеганографические системы, как правило, не нуждаются в предварительном шифровании скрываемых сообщений.
Стегосистемы с секретным ключом
Следуя закону Керкхоффса, безопасность системы должна основываться на некоторой секретной информации, без знания которой нельзя извлечь из контейнера секретную информацию. В стегосистемах такая информация называется стегоключом. Отправитель, встраивая секретное сообщение в выбранный контейнер с, использует секретный стегоключ k. Если используемый в стеганографическом преобразовании ключ k извес-
450 Глава 20. Стеганография
тен получателю, то он сможет извлечь скрытое сообщение из контейнера. Без знания такого ключа любой другой пользователь этого сделать не сможет.
Определение 20.2
Стегосистемой с секретным ключом называется совокупность Ξ=<C,М,К,D,E>,
где С — множество возможных контейнеров; М — множество секретных сообщений, причем |C|≥|М|; К — множество секретных ключей; EК:C×M×К→С и DК:C×К→M
— стеганографические преобразования со свойством DК(EК(c,m,k),k)=m для любых m М, с С и k K.
Данный тип стегосистем предполагает наличие безопасного канала для обмена стегоключами.
Иногда стегоключ k вычисляют с помощью секретной хеш-функции Hash, используя некоторые характерные особенности контейнера: k = Hash (особенности контейнера). Если стеганографическое преобразование Е не изменяет в результирующей стеганограмме выбранные особенности контейнера, то получатель также сможет вычислить стегоключ (хотя и в этом случае защита зависит от секретности функции Hash, и таким образом, снова нарушается принцип Керкхоффса). Очевидно, что для достижения адекватного уровня защиты, такую особенность в контейнере необходимо выбирать очень аккуратно.
В некоторых алгоритмах при извлечении скрытой информации дополнительно требуются сведения об исходном контейнере или некоторых других данных, которые отсутствует в стеганограмме. Такие системы представляют ограниченный интерес, поскольку они требуют передачи первоначального вида контейнера, что эквивалентно традиционной задаче ключевого обмена. Подобные алгоритмы могут быть отмечены как частный случай стегосистем с секретным ключом, в которых K=C или K=C×K', где K'
— означает дополнительный набор секретных ключей.
Стегосистемы с открытым ключом
Стеганографические системы с открытым ключом не нуждаются в дополнительном канале ключевого обмена. Для их функционирования необходимо иметь два стегоключа: один секретный, который пользователь должен хранить в тайне, а второй — открытый, который хранится в доступном для всех месте. При этом открытый ключ используется в процессе сокрытия информации, а секретный — для ее извлечения.
Определение 20.3
Стегосистемой с открытым ключом называется совокупность Ξ=<C,М,К,D,E>,
где С — множество возможных контейнеров; М — множество секретных сообщений, причем |C|≥|М|; К=(k1, k2) — множество пар стегоключей (открытый ключ k1 используется для сокрытия информации, а секретный k2 — для извлечения); EК:C×M×k1→С и DК:C×k2→M — стеганографические преобразования со свойством DК(EК(c,m,k1), k2) = m для любых m М, с С.