Классификация стегосистем 451

тен получателю, то он сможет извлечь скрытое сообщение из контейнера. Без знания такого ключа любой другой пользователь этого сделать не сможет.

Определение 20.2

Стегосистемой с секретным ключом называется совокупность Ξ=<C,М,К,D,E>,

где С — множество возможных контейнеров; М — множество секретных сообщений, причем |C|≥|М|; К — множество секретных ключей; EК:C×M×К→С и DК:C×К→M

— стеганографические преобразования со свойством DК(EК(c,m,k),k)=m для любых m М, с С и k K.

Данный тип стегосистем предполагает наличие безопасного канала для обмена стегоключами.

Иногда стегоключ k вычисляют с помощью секретной хеш-функции Hash, используя некоторые характерные особенности контейнера: k = Hash (особенности контейнера). Если стеганографическое преобразование Е не изменяет в результирующей стеганограмме выбранные особенности контейнера, то получатель также сможет вычислить стегоключ (хотя и в этом случае защита зависит от секретности функции Hash, и таким образом, снова нарушается принцип Керкхоффса). Очевидно, что для достижения адекватного уровня защиты, такую особенность в контейнере необходимо выбирать очень аккуратно.

В некоторых алгоритмах при извлечении скрытой информации дополнительно требуются сведения об исходном контейнере или некоторых других данных, которые отсутствует в стеганограмме. Такие системы представляют ограниченный интерес, поскольку они требуют передачи первоначального вида контейнера, что эквивалентно традиционной задаче ключевого обмена. Подобные алгоритмы могут быть отмечены как частный случай стегосистем с секретным ключом, в которых K=C или K=C×K', где K'

— означает дополнительный набор секретных ключей.

Стегосистемы с открытым ключом

Стеганографические системы с открытым ключом не нуждаются в дополнительном канале ключевого обмена. Для их функционирования необходимо иметь два стегоключа: один секретный, который пользователь должен хранить в тайне, а второй — открытый, который хранится в доступном для всех месте. При этом открытый ключ используется в процессе сокрытия информации, а секретный — для ее извлечения.

Определение 20.3

Стегосистемой с открытым ключом называется совокупность Ξ=<C,М,К,D,E>,

где С — множество возможных контейнеров; М — множество секретных сообщений, причем |C|≥|М|; К=(k1, k2) — множество пар стегоключей (открытый ключ k1 используется для сокрытия информации, а секретный k2 — для извлечения); EК:C×M×k1→С и DК:C×k2→M — стеганографические преобразования со свойством DК(EК(c,m,k1), k2) = m для любых m М, с С.