- •Компьютерная стеганография
- •Глава 1. Место стеганографических систем в сфере
- •Глава 2. Особенности построения стеганографических систем 18
- •Глава 3. Принципы стеганографического анализа 33
- •Глава 4. Пропускная способность каналов передачи
- •Глава 5 Стеганографические методы скрытия данных и их реализация в системе МathCad 70
- •Перечень условных сокращений
- •Вступление
- •Глава 1 Место стеганографических систем в сфере информационной безопасности
- •1.1. Атаки на информацию, обрабатываемую в автоматизированных системах
- •1.2. Категории информационной безопасности
- •1.3. Возможные варианты защиты информации в автоматизированных системах
- •Глава 2 Особенности построения стеганографических систем
- •2.1. Предмет, терминология и сферы применения стеганографии
- •2.2. Проблема устойчивости стеганографических систем
- •2.3. Структурная схема и математическая модель типичной стеганосистемы
- •2.4. Протоколы стеганографических систем
- •2.4.1. Бесключевые стеганосистемы
- •2.4.2. Стеганосистемы с секретным ключом
- •2.4.3. Стеганосистемы с открытым ключом .
- •2.4.4. Смешанные стеганосистемы
- •2.5. Выводы
- •Глава 3 Принципы стеганографического анализа
- •3.1. Вступительные положения
- •3.2. Виды атак на стеганографическую систему
- •3.3. Основные этапы практического стеганоанализа
- •3.4. Оценка качества стеганоситемы
- •3.5. Абсолютно надежная стеганосистема
- •3.6. Устойчивость стеганосистем к пассивным атакам
- •3.7. Активные и злонамеренные атаки
- •3.8. Устойчивость стеганографической системы к активным атакам
- •3.9. Сознательно открытый стеганографических канал
- •3.10. Выводы
- •Глава 4 Пропускная способность каналов передачи скрываемых данных
- •4.1. Понятие пропускной способности
- •4.2. Информационное скрытие при активном противодействии нарушителя
- •4.2.1. Формулировка задачи информационного скрытия при активном противодействии нарушителя
- •4.2.2. Скрывающее преобразование
- •4.2.3. Атакующее воздействие
- •4.3. Скрытая пропускная способность при активном противодействии нарушителя
- •4.3.1. Основная теорема информационного скрытия при активном противодействии нарушителя
- •4.3.2. Свойства скрытой пропускной способности стеганоканала
- •4.3.3. Комментарии полученных результатов
- •4.4. Двоичная стеганосистема передачи скрываемых сообщений
- •4.5. Выводы
- •Глава 5 Стеганографические методы скрытия данных и их реализация в системе MathCad
- •5.1. Вступительные положения
- •5.2. Классификация методов скрытия данных
- •5.3. Скрытие данных в неподвижных изображениях
- •5.3.1. Основные свойства 3сч, которые необходимо учитывать при построении стеганоалгоритмов
- •5.3.2. Скрытие данных в пространственной области
- •5.3.2.1. Метод замены наименее значащего бита
- •5.3.2.2. Метод псевдослучайного интервала
- •5.3.2.3. Метод псевдослучайной перестановки
- •5.3.2.4. Метод блочного скрытия
- •5.3.2.5. Методы замены палитры
- •5.3.2.6. Метод квантования изображения
- •5.3.2.7. Метод Куттера-Джордана-Боссена
- •5.3.2.8. Метод Дармстедтера-Делейгла-Квисквотера-Макка
- •Разбиение зон на категории
- •Правила встраивания бит сообщения
- •Извлечение встроенной информации
- •5.3.2.9. Другие методы скрытия данных в пространственной области
- •5.3.3. Скрытие данных в частотной области изображения
- •5.3.3.1. Метод относительной замены величин коэффициентов дкп (метод Коха и Жао)
- •5.3.3.2. Метод Бенгама-Мемона-Эо-Юнг
- •5.3.3.3. Метод Хсу и By
- •5.3.3.4. Метод Фридрих
- •5.3.4. Методы расширения спектра
- •5.3.5. Другие методы скрытия данных в неподвижных изображениях.
- •5.3.6.1. Статистические методы
- •5.3.5.2. Структурные методы
- •5.4. Скрытие данных в аудиосигналах
- •5.4.1. Кодирование наименее значащих бит (временная область)
- •5.4.2. Метод фазового кодирования (частотная область)
- •5.4.3. Метод расширения спектра (временная область)
- •5.4.4. Скрытие данных с использованием эхо-сигнала
- •5.5. Скрытие данных в тексте
- •5.5.1. Методы произвольного интервала
- •5.5.1.1. Метод изменения интервала между предложениями
- •5.5.1.2. Метод изменения количества пробелов в конце текстовых строк
- •5.5.1.3. Метод изменения количества пробелов между словами выровненного по ширине текста
- •5.5.2. Синтаксические и семантические методы
- •5.6. Системные требования
- •5.7. Выводы
- •Заключение
3.10. Выводы
В данном разделе путем исследования известных публикаций отечественных и зарубежных авторов выполнено системное изложение вопросов надежности и устойчивости произвольной стеганографической системы по отношению к видам совершаемых на нее атак. Последние были разделены в соответствии с классификацией типов нарушителей на пассивных, активных и злонамеренных.
Проведение аналогии между стегано- и криптоанализом позволило выделить как общие, так и характерные только для стеганосистем виды атак (атака на основании известного пустого контейнера, атака на основании выбранного пустого контейнера, атака на основании известной математической модели контейнера или его части).
Был выполнен обзор ряда публикаций, посвященных показателям, используемым с целью оценки искажений, вносимых стеганопреобразованиями в пиксельную структуру контейнера.
Глава 4 Пропускная способность каналов передачи скрываемых данных
4.1. Понятие пропускной способности
Для разрабатываемых или исследуемых стеганографических систем важно определить, насколько большой может быть пропускная способность создаваемых при этом каналов передачи скрываемых данных (КПСД), и как она будет зависеть от других характеристик стеганосистем и условий их использования. Под пропускной способностью каналов передачи скрываемых данных или просто скрытой пропускной способностью (СПС) понимают максимальное количество информации, которая может быть встроена в один элемент (например, пиксель или временной отсчет) контейнера. Обязательным условием при этом является безошибочность передачи скрываемых данных получателю, а также их защищенность от таких атак нарушителя как попытка выявления факта наличия канала скрытой связи, получение содержания скрытых сообщений, умышленное введение сфальсифицированных данных или же разрушение встроенной в контейнер информации [5].
Канал скрытой связи (КСС) образуется внутри канала открытой связи (КОС), для которого Шеннон (СЕ. Shannon) в своих работах по теории информации определил пропускную способность [45, 60, 70]. Пропускная способность КОС определяется как количество информации, которую потенциально можно передать без ошибок за одно использование канала. При этом не выдвигается ни одного требования к защищенности от атак организованного нарушителя. Поэтому будет совершенно логично предположить, что скрытая пропускная способность КСС, в котором за одно использование канала передается один элемент контейнера с вложенной н него скрытой информацией, ни в коем случае не может быть больше пропускной способности КОС.
На сегодняшний день наметились разные, иногда диаметрально противоположные подходы к определению количества информации, которая подлежит защите от разнообразных атак нарушителя с помощью стеганографических методов. Эти расхождения, как указывается в [5], обусловлены различиями в целях защиты информации, видах нарушителей, их возможностях и реализованных атаках на стеганосистемы, видах используемых контейнеров и скрываемых сообщений и многими другими факторами.
В той же работе предлагается выполнить оценку величины ПС КПСД методами теории информации для разных стеганосистем. Теоретико-информационные методы позволяют получить строгие оценки количества скрываемой информации, которые совершенно правомерно могут быть использованы как теоретически достижимые предельные скорости передачи скрытой информации для стеганосистем, не учитывая принципы, заложенные в основу их построения.
Предлагается рассмотреть два основных подхода к оценке пропускной способности КПСД. Первый из них, развитый в работах [61, 62], ориентирован на стегано-графические системы, в которых сообщения, подлежащие защите, должны быть безошибочна переданы в условиях активного противодействия нарушителя. Этот подход описывает сценарий скрытия так называемых безызбыточных сообщений в данных контейнера, и, что самое главное, позволяет учитывать тот факт, что кроме искажений структуры контейнера при встраивании в него скрываемых данных, возможны его умышленные искажения со стороны нарушителя. Кроме того, существует еще и вероятность искажений случайного характера, вызванных неумышленными помехами в канале связи.
Нарушитель, кроме пассивных действий анализа, может использовать и активные действия (активный нарушитель). Целью активного нарушителя является разрушение скрытой информации. Такая постановка задачи информационного скрытия является характерной, например, для систем ЦВЗ.
В [5] задача информационного скрытия сформулирована как задача безошибочной передачи скрываемой информации при влиянии случайных и умышленных помех, а также определена максимальная скорость безошибочной передачи при разных стратегиях действий отправителя и атакующего. Предложенный подход определяет теоретически достижимую скорость достоверной передачи скрываемых сообщений, хотя в явном виде и не оценивает защищенность последних от выявления факта их существования. Однако для ряда стеганосистем не нужно скрывать факт использования стеганографической защиты: владелец авторских или имущественных прав на медиаконтейнер, который защищен ЦВЗ, как правило, открыто сообщает о применении данной системы защиты. В рассмотренном подходе исследуются условия, при которых скрываемая информация гарантированно передается в условиях произвольных попыток нарушителя относительно ее разрушения.
Знание параметров стеганосистемы и возможных стратегий действий передающей стороны не должно позволить нарушителю оптимизировать разрушительное влияние и оценить его эффективность. Особенностью таких стеганосистем является, во-первых, то, что разрушительное влияние происходит только в момент передачи скрытых данных и должно осуществляться в режиме реального времени. Во-вторых, существует априорная неосведомленность законного получателя относительно скрыто передаваемой ему информации. В-третьих, нарушитель в подавляющем большинстве случаев не способен достоверно оценить эффективность своих действий.
Другая ситуация возникает при попытке активного нарушителя разрушить ЦВЗ с целью присвоить себе контейнер (права на него). Нарушитель может как угодно долго осуществлять разрушительное влияние, выбирая такую оптимальную стратегию, при которой, разрушив ЦВЗ, он сохранит необходимое ему качество контейнера. При этом он заранее знает о существовании скрытой информации, и, используя общеизвестный детектор (см. рис. 3.3.), способен оценить эффективность своих атак на ЦВЗ.
Другой подход, который предлагают, например, авторы работ [19, 44, 46], дает оценку скрытой пропускной способности непосредственно в процессе встраивания скрываемых сообщений в избыточные данные контейнера. Такой подход учитывает, что контейнеры формируются реальными избыточными источниками с существенной памятью, такими как источники изображений или аудиосигналов. В этом случае оценка ПС зависит от характеристик замаскированности скрытого канала.
Такой подход ориентирован на стеганосистемы, в которых реализуется скрытая передача априорно неизвестной получателю информации, причем пассивный нарушитель пытается в процессе наблюдения за каналом открытой связи обнаружить факт наличия КСС и, в случае установления последнего, стремится раскрыть содержание скрытого сообщения в перехваченном контейнере.
Известно большое количество работ по синтезу стеганосистем, авторы которых предлагают разнообразные способы встраивания данных в избыточные по своей природе контейнеры [21, 24; 63, 64]. При этом количество информации, встроенность которой остается незамеченной, оценивается с помощью дополнительно введенных критериев уровня скрытости (см. предыдущую главу). Существующие на сегодняшний день оценки СПС таких стеганоканалов, однако, не учитывают возможные случайные и умышленные искажения контейнеров при их передаче по каналу связи.