<<
>>

Стеганография

Для передачи секретной информации между процессами существует несколько иная разновидность скрытого канала, позволяющая обходить ручной или автоматизированный контроль всех межпроцессорных сообщений и накладывающий вето на сомнительные сообщения.
К примеру, представьте себе компанию, которая вручную проверяет всю исходящую электронную почту, посылаемую сотрудниками, чтобы убедиться, что они не «сливают» секреты соучастникам или конкурентам, находящимся за пределами компании. Существует ли способ, позволяющий сотруднику тайно переправить значительные объемы конфиденциальной информации прямо под носом у цензора? Оказывается, такой способ существует, и он не единственный, вызывающий подобные затруднения.

В качестве примера рассмотрим рис. 9.12, а. На этой фотографии, сделанной автором из Кении, три зебры смотрят на акацию. На рис. 9.13, б изображены, по-видимому, те же три зебры и акация, но фотография обладает дополнительно добавленной при-

Каков принцип работы этого тайного канала? Оригинальное изображение состоит из 1024 х 768 пикселов.

Каждый пиксел состоит из трех 8-разрядных чисел, по одному для кодирования яркости красной, зеленой и синей составляющих пиксела. Цвет пикселов формируется за счет линейного наложения трех цветов. Метод кодирования использует в качестве тайного канала младший разряд каждого цветового значения RGB. Таким образом, в каждом пикселе появляется пространство для трех битов секретной информации, по одному в красной, зеленой и синей составляющих. При таких размерах изображения в нем может быть сохранено до 1024 х 768 х 3 бита, или 294 912 байтов секретной информации.

Полный текст пяти пьес и короткого сообщения составляет 734 891 байт.

Все это сначала было сжато до размера около 274 Кбайт с использованием стандартного алгоритма сжатия. Затем сжатый результат был зашифрован и вставлен в биты младшего разряда каждой цветовой составляющей. Можно убедиться в том, что присутствие информации абсолютно не заметно. Ее присутствие не заметно также на большой полноцветной версии фотографии. Человеческий глаз не в состоянии так просто отличить 7-разрядный цвет от 8-разрядного. Как только этот файл с изображением благополучно пройдет цензуру, получатель просто извлечет все биты младших разрядов, применит алгоритмы дешифрации и распаковки и восстановит исходные 734 891 байт. Такое сокрытие присутствия информации называется стеганографией (steganography, от греческого слова «тайнопись»). Стеганографию не любят диктаторские режимы, пытающиеся ограничить общение своих граждан, но она популярна среди приверженцев свободы слова.

Просмотр двух черно-белых изображений в низком разрешении не может дать истинного представления о мощности данной технологии. Чтобы получить более четкое представление о том, как работает стеганография, автор подготовил демонстрационный материал, включающий полноцветное изображение фотографии, показанной на рис. 9.12, б со встроенными в него пятью пьесами. Этот материал можно найти по адресу www.cs.vu.nl/~ast/. Нужно щелкнуть на ссылке covered writing под заголовком STEGANOGRAPHY DEMO, затем, следуя инструкциям на этой странице, загрузить изо

бражение и стеганографический инструментарий, необходимый для извлечения пьес. В это трудно поверить, но попробуйте, и перед вами раскроется невероятное зрелище.

Еще одним применением стеганографии может стать добавление в изображения, используемые на веб-страницах, скрытых водяных знаков, чтобы обнаружить их кражу и использование на других веб-страницах. Если ваша веб-страница содержит изображение с секретным сообщением «Copyright 2014, General Images Corporation», то трудно будет доказать судье, что вы сами изготовили это изображение.

Данный метод может использоваться также для защиты водяными знаками музыки, фильмов и т. д.

Разумеется, существование подобных водяных знаков наталкивает некоторых специалистов на поиск способов их удаления. Схема, при которой информация хранится в битах младших разрядов, может быть нарушена путем вращения изображения на 1° по часовой стрелке, затем конвертирования его в систему с потерей качества, например JPEG, а затем вращения его обратно на 1°. И наконец, изображение может быть обратно конвертировано в исходную систему кодировки (например, GIF, BMP, TIF). JPEG-конвертирование с потерей качества перемещает биты младших разрядов, а вращение потребует объемных вычислений с плавающей запятой, при которых возникают ошибки округления, также добавляющие шум в биты младших разрядов. Специалисты, вставляющие водяные знаки, знают об этом (или должны знать об этом), поэтому они помещают свою информацию об авторских правах с избытком и применяют схемы, в которых используются не только биты младших разрядов из пикселов. Такое положение вещей подстегивает атакующих выискивать более изощренные технологии удаления. И эта борьба не прекращается.

Стеганография может использоваться для организации скрытой утечки информации, но чаще всего возникает желание сделать наоборот: скрыть информацию от любопытных глаз взломщика, при этом не обязательно скрывая тот факт, что мы ее прячем. Подобно Юлию Цезарю мы хотим убедиться, что даже если наши сообщения или файлы попадут в чужие руки, злоумышленник не сможет обнаружить в них секретную информацию. Эта область относится к криптографии, которая и станет темой следующего раздела.

9.5.

<< | >>
Источник: Э. ТАНЕНБАУМ Х. БОС. СОВРЕМЕННЫЕ ОПЕРАЦИОННЫЕ СИСТЕМ Ы 4-е ИЗДАНИЕ. 2015

Еще по теме Стеганография:

  1. Л.О. Доліненко, В.О. Доліненко, С.О. Сарновська. Цивільне право України, 2006
  2. ЦИВІЛЬНЕ ПРАВО УКРАЇНИ
  3. ПЕРЕДМОВА
  4. Частина І ПРОГРАМА КУРСУ «ЦИВІЛЬНЕ ПРАВО УКРАЇНИ»
  5. Розділ І. Загальні положення цивільного права
  6. Тема 1. Поняття цивільного права. Предмет та метод, система цивільного права. Функції та принципи цивільного права
  7. Тема 2. Цивільне законодавство України
  8. Тема 3. Поняття, елементи та види цивільних правовідносин
  9. Тема 4. Здійснення цивільних прав і виконання обов’язків
  10. Тема 5. Захист цивільних прав та інтересів
  11. Тема 6. Об’єкти цивільних прав
  12. Тема 7.ФІЗИЧНІ особи як суб’єкти цивільного права
  13. Тема 8. Юридичні особи
  14. Тема 9. Держава як суб’єкт цивільного права. Територіальні громади та Автономна Республіка Крим як суб’єкти цивільного права
  15. Тема 10. Правочини: поняття, види. Умови чинності правочину
  16. Тема 11. Представництво і довіреність