1. Загальні відомості про стеганографію
Надійний захист інформації від несанкціонованого доступу є актуальною, але не вирішеною в повному обсязі проблемою. Один із перспективних напрямів захисту інформації сформували сучасні методи стеганографії. Слово стеганографія в перекладі з грецької буквально означає тайнопис (steganos - таємниця, секрет; graphy - запис).
Стеганографія являє собою сукупність методів, заснованих на різних принципах, які забезпечують приховування самого факту існування секретної інформації в тій чи іншій середовищі, а також засобів реалізації цих методів. До неї можна віднести величезна безліч секретних засобів зв'язку, таких як невидимі чорнила, мікрофотоснімкі, умовне розташування знаків, таємні (приховані) канали, засоби зв'язку з плаваючими частотами, голографія і т.д.
В даний час розвиваються методи комп'ютерної стеганографії - самостійного наукового напряму інформаційної безпеки, що вивчає проблеми створення компонентів приховуваної інформації у відкритій інформаційному середовищі, яка може бути сформована обчислювальними системами і мережами. Особливістю стеганографічного підходу є те, що він не передбачає прямого оприлюднення факту існування інформації, що захищається. Ця обставина дозволяє в рамках традиційно існуючих інформаційних потоків або інформаційного середовища вирішувати деякі важливі завдання захисту інформації низки прикладних областей.
Основним визначальним моментом в стеганографії є стеганографічного перетворення. До недавнього часу стеганографія, як наука, в основному вивчала окремі методи приховування інформації і способи їх технічної реалізації. Різноманітність принципів, закладених в стеганографічних методах, по суті гальмувало розвиток стеганографії як окремої наукової дисципліни і не дозволило їй сформуватися у вигляді деякої науки зі своїми теоретичними положеннями і єдиної концептуальної системою, яка забезпечила б формальне отримання якісних та кількісних оцінок стеганометодов. У цьому історія розвитку стеганографії різко відрізняється від розвитку криптографії.
До кінця XIX століття стеганографія та криптографія розвивалися в рамках єдиної науки про тайнопису. Після формулювання голландським офіцером Кірхгоффсом (A. Kerckhoffs) знаменитого правила про те, що стійкість криптографічного алгоритму повинна визначається виключно стійкістю ключа, криптографія як окрема наука відокремилася від стеганографії. За останні десятиліття криптология із сукупності спеціальних методів перетворилася на наукоємну дисципліну, засновану на фундаментальних дослідженнях з теорії ймовірності, математичної статистики, чисел, алгебри полів, що дозволило їй вирішити ряд важливих для практичного застосування завдань. Наприклад, визначення стійкості зашифрованих повідомлень стосовно можливих засобів криптоаналізу, а також цілий ряд інших завдань, вирішення яких дозволяє отримувати досить чіткі кількісні характеристики засобів криптографічного захисту інформації.
В основі багатьох підходів до розв'язання задач стеганографії лежить спільна з криптографією методична база, закладена Шен ¬ ноном (CE Shannon) в теорії тайнопису. Проте до цих пір теоретичні основи стеганографії залишаються практично неопрацьованими.
Спостережуваний в даний час інтерес до стеганографії, як сукупності методів приховування інформації, виник у великій мірі завдяки інтенсивному впровадженню та широкому розповсюдженню засобів обчислювальної техніки в усі сфери діяльності людини. В рамках обчислювальних мереж виникли досить широкі можливості по оперативному обміну різною інформацією у вигляді текстів, програм, звуку, зображень між будь-якими учасниками мережевих сеансів незалежно від їх територіального розміщення. Це дозволяє активно застосовувати всі переваги, які дають стеганографічні методи захисту.
Стеганографічні методи знаходять все більше застосування в оборонній та комерційній сферах діяльності в силу їх легкої адаптованості при вирішенні завдань захисту інформації, а також відсутності явно виражених ознак засобів захисту, використання яких може бути обмежено або заборонено (як, наприклад, криптографічних засобів захисту).
Стеганографічні технології
Сьогодні стеганографічні технології активно використовуються для вирішення наступних основних завдань:
• захисту інформації з обмеженим доступом від несанкціонованого доступу;
• захисту авторських прав на деякі види інтелектуальної власності;
• подолання систем моніторингу та управління мережевими ресурсами;
• камуфляжу програмного забезпечення;
• створення прихованих каналів витоку чутливої інформації від законного користувача.
Використання стеганографічних систем є найбільш ефективною при вирішенні проблеми захисту інформації з обмеженим доступом. Так, наприклад, тільки одна секунда оцифрованого звуку з частотою дискретизації 44100 Гц і рівнем відліку 8 біт в стереорежимі дозволяє приховати за рахунок заміни молодших розрядів на приховуване повідомлення близько 10 Кбайт інформації. При цьому зміна значень відліків становить менше 1%. Така зміна практично не виявляється при прослуховуванні файлу більшістю людей.
Крім прихованої передачі повідомлень, стеганографія є одним з найперспективніших напрямів для аутентифікації і маркування авторської продукції з метою захисту авторських прав на цифрові об'єкти від піратського копіювання. На комп'ютерні графічні зображення, аудіо продукцію, літературні твори (програми в тому числі) наноситься спеціальна мітка, яка залишається невидимою для очей, але розпізнається спеціальним програмним забезпеченням. Мітка містить приховану інформацію, що підтверджує авторство. Прихована інформація покликана забезпечити захист інтелектуальної власності. В якості впроваджуваної інформації можна використовувати дані про автора, дату і місце створення твору, номери документів, що підтверджують авторство, дату пріоритету і т.п. Такі спеціальні відомості можуть розглядатися в якості доказів при розгляді спорів про авторство або для доказу нелегального копіювання.
Як і будь-які інші інструменти, стеганографічні методи вимагають до себе дбайливого відношення, тому що вони можуть бути використані як з метою захисту, так і в протиправних цілях.
Наприклад, в кінці 2001 року під пильною увагою преси опинилися відомості про те, що один з найнебезпечніших терористів світу Осама бін Ладен і члени його угруповання широко використовують Internet для передачі повідомлень по організації терористичних акцій. Уряди деяких країн роблять кроки з метою приборкання такої загрози, намагаючись ввести обмеження на поширення програм, пов'язаних з криптографічними і стеганографічні методи. Однак стеганографічні методи успішно застосовуються для протидії системам моніторингу та управління мережевими ресурсами промислового шпигунства. З їх допомогою можна протистояти спробам контролю над інформаційним простором при проходженні інформації через сервери керування локальних або глобальних обчислювальних мереж.
Нерідко методи стеганографії використовують для камуфляжу програмного забезпечення. У тих випадках, коли використання програм незареєстрованими користувачами є небажаним, воно може бути закамуфльовано під стандартні універсальні програмні продукти (наприклад, текстові редактори) або приховано в файлах мультимедіа (наприклад, у звуковому супроводі комп'ютерних ігор).
І, нарешті, стеганографічний підхід використовується при створенні прихованого каналу витоку чутливої інформації від санкціонованих користувачів.
2. Класифікація стеганографічних методів
У сучасній стеганографії, в цілому, можна виділити в напрямку: технологічну стеганографії та інформаційну стеганографії (рис. 20.1).
Рис. 20.1. Класифікація методів стеганографічні захисту
До методів технологічної стеганографії належать методи, які засновані на використанні хімічних або фізичних властивостей різних матеріальних носіїв інформації.
3 Хімічні методи стеганографії
До методів технологічної стеганографії належать методи, які засновані на використанні хімічних або фізичних властивостей різних матеріальних носіїв інформації
Хімічні методи стеганографії зводиться майже виключно до застосування невидимого чорнила, до яких відносяться органічні рідини і симпатичні хімікалії
4 Фізичні методи стеганографії
До методів технологічної стеганографії належать методи, які засновані на використанні хімічних або фізичних властивостей різних матеріальних носіїв інформації
До фізичних методів можна віднести мікроточки, різного виду схованки і методи камуфляжу. В даний час фізичні методи являють інтерес в галузі дослідження різний носіїв інформації з метою запису на них даних, які б не виявлялися звичайними методами зчитування. Особливий інтерес мається до стандартних носіїв інформації засобів обчислювальної, аудіо та відео техніки. Крім цього, з'явився цілий ряд нових технологій, які, базуючись на традиційній стеганографії, використовують останні досягнення мікроелектроніки (голограми, кінеграмма)