Продолжение цикла рассказов про стеганографию и стегоанализ. Под катом особо интересующиеся граждане смогут найти формальное введение в стеганографию и стегоанализ, а также немного информации о том, какие на данный момент существуют алгоритмы стеганографии для работы с изображениями, а также описание нескольких стеганографических программ. Естественно, описаны не все программы. Мало того, описаны даже не все методы скрытия информации в изображениях. Ну что поделаешь, год назад я знал об этом меньше, чем сейчас. Более современные мои заметки появятся позднее.
1. ОБЗОР СУЩЕСТВУЮЩИХ ПРОГРАММ И АЛГОРИТМОВ СКРЫТИЯ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ ИЗОБРАЖЕНИЯХ
1.1 Алгоритмы скрытия информации в компьютерных изображениях
В отличие от криптографической защиты, предназначенной для сокрытия содержания информации, стеганографическая защита предназначена для сокрытия факта наличия информации.
Методы и средства, с помощью которых можно скрыть факт наличия информации, изучает стеганография (от греч. - тайнопись). Методы и способы внедрения скрытой информации в электронные объекты относятся к компьютерной стеганографии /7/.
Основными стеганографическими понятиями являются сообщение и контейнер. Сообщением mÎM, называют секретную информацию, наличие которой необходимо скрыть, где M - множество всех сообщений. Контейнером bÎB называют несекретную информацию, которую используют для сокрытия сообщений, где B - множество всех контейнеров. Пустой контейнер (контейнер-оригинал) - это контейнер b, не содержащий сообщения, заполненный контейнер (контейнер-результат) bm - это контейнер b, содержащий сообщение m.
Стеганографическим преобразованием, принято называть зависимости F и F-1
F: M´B´K®B, F-1: B´K®M, (1)
которые сопоставляют тройке (сообщение, пустой контейнер, ключ из множества K) контейнер-результат, и паре (заполненный контейнер, ключ из множества K) исходное сообщение, т.е.
F(m,b,k) = bm,k, F-1(bm,k) = m, где mÎ M, b, bmÎ B, kÎ K. (2)
Стеганографической системой называют (F, F-1, M, B, K) - совокупность сообщений, контейнеров и связывающих их преобразований.
Анализ применяемых на практике методов компьютерной стеганографии позволяет выделить следующие основные классы:
1. Методы, основанные на наличии свободных участков в представлении/хранении данных.
2. Методы, основанные на избыточности представления/хранения данных.
3. Методы, основанные на применении специально разработанных форматов представления/хранения данных.
Подчеркнем, что методы внедрения скрытой информации в объекты зависят, прежде всего, от назначения и типа объекта, а также от формата, в котором представлены данные. То есть, для любого формата представления компьютерных данных могут быть предложены собственные стеганографические методы.
В данной работе в качестве контейнеров рассматриваются лишь необработанные растровые изображения формата BMP или изображения формата BMP с палитрой. Рассмотрим наиболее характерные алгоритмы, работающие с этими двумя типами компьютерных изображений.
Стегоалгоритмы, использующие изображения формата BMP c 24 или 32 битами на пиксель /5/.
Наиболее простым методом в этом случае является последовательная замена битами сообщения младших битов какого-либо цвета значения RGB или битов четности полных значений RGB. При внедрении сообщения в изображение могут использоваться как все 3 (или 4, где четвертый канал - канал прозрачности) цветовых канала каждого пикселя, так и какой-либо один канал. В последнем случае обычно используется канал синего цвета, так как к нему человеческий глаз наименее восприимчив. Естественно, такое небольшое изменение цвета человеческое зрение воспринять невозможно. Существуют модификации этого метода, которые получаются увеличением числа битов, внедряемых в один пиксель изображения. Преимуществом таких методов является повышение пропускной способности контейнера, возможность скрыть сообщение большего размера. Однако при этом довольно быстро повышается вероятность обнаружения передачи сообщения при визуальном или статистическом стегоанализе.
Чтобы усовершенствовать этот метод, можно использовать пароль, задаваемый пользователем. Этот пароль служит для инициализации генератора псевдослучайных чисел, который генерирует номера пикселей, НЗБ которых подлежат замене на биты сообщения. Данный метод затрудняет как визуальный, так и статистический стегоанализ. К тому же, даже если сам факт передачи сообщения будет обнаружен, то извлечь его будет уже не так просто, как в случае встраивания сообщения без использования пароля.
Стегоалгоритмы, использующие изображения формата BMP c 256-цветной палитрой /3/.
Рассмотрим наиболее типичный в этом случае алгоритм EzStego, получившему свое название от одноименной программы, в которой он был реализован.
EzStego сначала сортирует палитру так, чтобы минимизировать различия соседних цветов. После этого биты сообщения внедряются в НЗБ индексов цветов отсортированной палитры. Оригинал алгоритма EzStego внедряет биты последовательно, но также можно использовать и внедрение по псевдослучайному зависящему от пароля пути, генерируемому генератором псевдослучайных чисел. Опишем алгоритм более подробно.
Первоначально EzStego сортирует цвета палитры c0, c1, . . . , cP−1, P ≤ 256 в цикле cπ(0), cπ(1), . . . , cπ(P−1), π(P) = π(0) так, чтобы сумма расстояний
была мала. В последнем выражении π - перестановка сортировки. Для получения итоговой перестановки может использоваться несколько вариантов, например, сортировка по значению компоненты яркости каждого пикселя или приблизительное решение задачи коммивояжера на графе, вершинами которого будут являться элементы палитры. Набор пар E, в которых цвета будут обменены друг на друга в процессе внедрения, будет
E = {(cπ(0), cπ(1)), (cπ(2), cπ(3)), . . . , (cπ(P−2), cπ(P−1))}. (3)
Используя стегоключ (пароль) генерируется псевдослучайный путь по пикселям изображения. Для каждого пикселя на этом пути его цвет cπ(k) заменяется цветом cπ(j), где j - индекс k, в котором его НЗБ заменен на бит сообщения. Данный этап повторяется до тех пор, пока все биты сообщения не оказываются внедрены или пока не будет достигнут конец файла изображения.
1.2 Программы для скрытия информации в компьютерных изображениях
Сейчас уже существует довольно большое количество программ, использующих стеганографию и компьютерные изображения в качестве контейнеров. Остановимся на некоторых из них, наиболее распространенных. Все эти программы в основном используют описанные выше алгоритмы, основанные на внедрении сообщения в НЗБ контейнера.
С помощью программы S-Tools (Steganography Tools) (рисунок 1), имеющей статус freeware, можно спрятать информацию в графическом или звуковом файле. Причем графический файл после этого можно спокойно просмотреть, а звуковой - прослушать. Утилита не требует инсталляции, достаточно распаковать архив и запустить файл s-tools.exe. Архив программы занимает всего лишь порядка 280 KiB.
Рисунок 1 - Основное окно программы S-Tools
Технология работы программы такова, что шифруемые данные сначала сжимаются, а уже затем непосредственно шифруются. Программа может использовать несколько разных алгоритмов шифрования данных в зависимости от желания пользователя, включая одни из лучших алгоритмов - DES, который сегодня уже не удовлетворяет современным требованиям безопасности, Triple DES и IDEA. Последние два алгоритма обеспечивают высокий уровень защиты данных от дешифрования (до сих пор не было зарегистрировано ни одного случая дешифрования информации, зашифрованной с использованием данных методов).
Сам процесс шифрования информации очень прост: Для этого достаточно из проводника Windows перетащить графический или звуковой файл в окно программы. В правом нижнем углу программы появится информация о размере файла, который можно спрятать. На следующем этапе нужно перетащить файл с информацией на изображение, ввести пароль, выбрать вариант шифрования и определить метод скрытия. Через некоторое время программа выдаст вторую картинку с условным именем hidden data,
которая уже содержит скрытую информацию. Затем следует сохранить новую картинку с конкретным именем и расширением gif или bmp, выбрав команду «Save as».
Для расшифровки информации нужно перетащить в окно программы картинку со скрытой информацией, выбрать из контекстного меню, вызываемого нажатием правой кнопки мыши, команду «Reveal», затем ввести пароль - и на экране появится дополнительное окно с именем скрытого файла.
Программа Steganos Security Suite (рисунок 2) также является довольно популярной программой, по качеству превосходящей S-Tools, однако не являющейся бесплатной. Данный программный продукт представляет собой универсальный набор средств, необходимых для защиты информации.
Рисунок 2 - Основное окно программы Steganos
Программа позволяет организовывать виртуальные зашифрованные диски, шифровать сообщения электронной почты, надежно удалять файлы с жесткого диска и многое другое. В большинство из возможностей, предоставляемых Steganos, встроены стеганографические методы. При
шифровании какого-либо файла можно дополнительно к этому выбрать контейнер (изображение формата BMP, JPEG или аудиофайл WAV), в который будет встроено предварительно сжатый и зашифрованный файл. Касательно формата BMP программа позволяет использовать изображения только в режиме True Color.
Программа Secur Engine (рисунок 3) позволяет как просто шифровать файлы с использованием криптографических методов, так и встраивать их в контейнеры форматов BMP, JPEG, WAV. Имеется возможность выбрать один из 6 алгоритмов шифрования, одним из которых является отечественный алгоритм ГОСТ.
Рисунок 3 - Основное окно программы Secur Engine
Весь процесс скрытия и шифрования выполнен в форме мастера. Пользователю предлагается последовательно выбрать файлы, которые ему необходимо скрыть, алгоритм шифрования, файл-контейнер, в который будут внедрены данные, и имя получающегося контейнера с внедренным сообщением.
В следующей серии наконец-то появится самое интересное - описание алгоритмов стегоанализа. Впрочем, как показывает настоящее, не такое уж и интересное. Есть и интереснее вещи в данной науке.