Прячем данные в данных

Криптография — наука о передаче секретных сообщений — обеспечивает все необходимые условия для тайной передачи сведений по незащищенным каналам — адресность, приватность, конфиденциальность, обмен ключами...

Гарри Кесслер

Криптография — наука о передаче секретных сообщений — обеспечивает все необходимые условия для тайной передачи сведений по незащищенным каналам — адресность, приватность, конфиденциальность, обмен ключами, аутентификацию и строгое выполнение обязательств. Однако абсолютную надежность коммуникаций криптография гарантировать не может.



Следует принимать во внимание, что при известных обстоятельствах наличие зашифрованных сообщений может вызвать интерес посторонних лиц. Если провайдер специально следит за шифрованными сообщениями, он может без труда найти и перехватить шифровки, ведь в этом случае передаваемые данные легко определить просто по внешнему виду. На Экране 1 приведен пример сообщения, зашифрованного с помощью популярной программы шифрования электронной почты Pretty Good Privacy (PGP). Заинтересованное постороннее лицо (например, провайдер) легко может найти это сообщение именно потому, что оно явно не содержит осмысленных данных. Кроме того, символы в этом сообщении встречаются случайным образом, не составляют последовательностей и не соответствуют частотным характеристикам, свойственным нормальному текстовому сообщению (для английского языка — часто встречающиеся буквы e, t, o, a и незначительное количество букв q, w, z).

Экран 1. Пример содержимого зашифрованного текстового файла.

Стеганографией называется способ сокрытия информации. Если цель криптографии — сделать сообщение нечитаемым для тех, кому оно не предназначено, то задача стеганографии — сделать так, чтобы посторонние вообще не заподозрили передачу сообщения. И хотя существует множество методов стеганографии, суть дела одна и та же. Познакомимся подробнее с разными методами стеганографии, которые позволяют скрыть данные вручную или автоматически, с помощью программы.

Методы стеганографии

По фильмам про шпионов нам знакомы некоторые методы стеганографии — невидимые чернила, встраивание невидимых сообщений в текст и применение микроточек (подробнее об этих методах рассказано во врезке «Другие виды стеганографии»). С развитием компьютеров и сетей появились новые способы сокрытия информации, например такие:

• можно спрятать файл "на видном месте". Достаточно назвать его каким-нибудь осмысленным именем, скажем system_save.exe, и сохранить в каталоге C:winntsystem32;
• можно воспользоваться скрытыми каналами. Программы, вроде Loki и некоторые средства для осуществления атак типа "отказ в обслуживании", Distributed Denial of Service (DDoS), используют для коммуникации протокол ICMP (Internet Control Message Protocol). Вы можете использовать ICMP для сокрытия информации;
• можно использовать цифровые водяные знаки - это один из наиболее распространенных видов приложений стеганографии. Исторически водяные знаки воспроизводят изображения, логотипы или текст на бумаге, что позволяет идентифицировать источник документа. Такой же принцип используется для цифровых водяных знаков. Скажем, художник, создавая галерею цифровых изображений в Internet, может пометить свои работы встроенной сигнатурой. Если кто-либо попытается присвоить изображение себе, автор может открыть свою подпись и подтвердить права на изображение;
• можно прятать данные в изображениях и аудиофайлах, размещенных в Internet или передаваемых по электронной почте. Этот способ стеганографии часто используют вкупе с обычным шифрованием для обеспечения большей приватности. Не в меру любопытным придется сперва отыскать файлы с зашифрованной информацией (непростая задача), а уже потом пытаться сломать код.

Процесс стеганографии

Общий процесс стеганографии можно выразить с помощью формулы:

cover_medium + hidden_data 
+ stego_key = stego_medium

Где cover_medium представляет собой базовый файл, в котором скрыты секретные данные hidden_data, зашифрованные ключом stego_key. В результате получается носитель данных stego_medium, который относится к тому же типу, что и исходный файл cover_medium. При этом файл cover_medium (следовательно, и stego_medium) представляет собой ничем не примечательные стандартные файлы изображения или аудиозапись. Я возьму в качестве примера файлы изображения, так что вместо терминов cover_medium и stego_medium буду использовать, соответственно, cover_image и stego_image.

Прежде чем обсуждать способ сокрытия данных в изображении, напомню формат хранения файлов изображения. Изображение представляет собой двоичный файл, в котором содержится информация о цвете и яркости каждой точки изображения (пиксела). Обычно используются 8-ми или 24-разрядное представление цвета.

В 8-разрядном изображении каждой точке соответствует 8-разрядное описание цвета из палитры в 256 цветов. 24-разрядное представление изображения дает куда более разнообразную палитру — может использоваться более 16 млн цветов. В 24-разрядном изображении для хранения каждого пиксела тратится три байта, описывающих яркость трех базовых цветов — красного, зеленого, синего (Red, Green, Blue, RGB).

Формат HTML для описания цвета страниц в Internet использует 24-разрядное представление цветов. Для описания цвета используется представленное шестью шестнадцатеричными цифрами значение RGB. Так, представление оранжевого цвета, имеющего 100% красного, 50% зеленого и 0% голубого, будет выглядеть следующим образом.

Для 100% красного:

двоичное 11111111 = десятичное 255 =
шестнадцатеричное FF

Затем 50% зеленого:

двоичное 01111111 = десятичное 127 =
шестнадцатеричное 7F

Наконец, 0% голубого:

двоичное 00000000 = десятичное 0 =
шестнадцатеричное 00

Что вместе образует представление #FF7F00 для оранжевого цвета в коде HTML. Символ решетки указывает на шестнадцатеричное значение.

Размер файла изображения напрямую зависит от числа пикселов и точности представления цвета. Так, 8-разрядное цветное изображение размером 640 * 480 пикселов будет занимать 307 Кбайт (640 * 480 * 1 байт), а 24-разрядное изображение размером 1024 * 768 займет уже 2,36 Мбайт (1024 * 768 * 3 байт).

Как мы видим, цветные изображения весьма велики. К счастью, существует несколько способов сжатия, позволяющих снизить требования к хранению и передаче цветных изображений. Форматы BMP и GIF используют алгоритмы сжатия без потерь, обеспечивающие точное восстановление исходного изображения. Существуют также алгоритмы сжатия с искажением информации, примером может служить формат JPG. В этом случае восстановленное изображение получается почти такое же, как и исходное, но все же имеет некоторые отличия. Хотя для стеганографии можно пользоваться обоими типами алгоритмов, инструменты стеганографии для JPG значительно сложнее, чем для BMP и GIF.

Как спрятать данные вручную

Простейшим способом сокрытия данных является замена самого младшего разряда (Least Significant Bit, LSB — наименее значимый разряд). Суть этого метода сводится к тому, что берется двоичное представление секретной информации hidden_data, и в каждом байте исходного изображения cover_image перезаписывается младший разряд LSB. При использовании в качестве cover_image 24-разрядного изображения изменения будут незначительны и невооруженным глазом неразличимы. Для сокрытия девяти разрядов данных, скажем 101101101, потребуется изменить всего 3 пиксела (9 байт) в кодировке RGB:

10010101 00001101 11001001
10010110 00001111 11001010
10011111 00010000 11001011

Меняя младший разряд слева направо сверху вниз, получаем результат (измененные разряды выделены полужирным шрифтом)

10010101 00001100 11001001
10010111 00001110 11001011
10011111 00010000 11001011

Для успешного кодирования девяти разрядов секретных данных потребовалось заменить всего четыре разряда исходного изображения, что составляет приблизительно 50% младших разрядов. Такой же метод можно использовать и для изображений с градациями серого цвета и восьмиразрядных цветных изображений. Правда, в восьмиразрядном цветном изображении искажения будут более заметны.

Использование стеганографии абсолютной защиты не гарантирует, так как если кто-то целенаправленно ведет поиск секретных сообщений, найти их можно и в этом случае. Существует целое искусство анализа, обнаружения и расшифровки методов стеганографии. Одним из способов обнаружения скрытого методом LB сообщения является анализ цветовой палитры изображения. Большинство изображений имеет собственную палитру цветов. Изображение, содержащее секретные сведения, будет иметь «двойную» палитру, так как часть разрядов LSB окажется измененной. Если при анализе изображения окажется слишком много «сдвоенных» цветов, с большой долей вероятности можно предположить, что в изображении спрятано секретное сообщение.

Хотя анализ методов стеганографии позволяет обнаружить скрытые сообщения, объем подлежащей анализу информации делает задачу сверхтрудной. Допустим, есть подозрение на наличие данных внутри изображения, размещенного на сайте Internet-аукциона. И что же, загружать из сети и анализировать все сотни или тысячи хранящихся на сайте изображений? Едва ли кто-то станет этим заниматься.

Сокрытие секретных данных с помощью программ

При желании можно найти множество программ стеганографии практически для любой платформы. Вот список некоторых популярных бесплатно распространяемых программ для Windows 2000 и Windows NT:

• S-Tools 4.0 (можно получить на сайте компании WebAttack.com по адресу: http://www.webattack.com/freeware/ security/fwencrypt.shtml);
• Hide4PGP 2.0 (можно найти на сайте Heinz Repp по адресу: http://www.heinz-repp.onlinehome.de/index.html);
• MP3Stego 1.1.15 (можно загрузить с сайта Fabien A.P. Petitcolas по адресу: http://www.cl.cam.ac.uk/~fapp2/ steganography/mp3stego);
• Stash-It (можно получить на сайте компании Smaller Animals Software по адресу: http://www.smalleranimals.com/stash.htm).

Подробнее изучить вопрос о программах стеганографии можно с помощью сравнительной таблицы на сайте компании Johnson & Johnson Technology Consultants (JJTC) по адресу: http://www.jjtc.com/Steganography/ toolmatrix.htm.

Рассмотрим подробнее, как использовать S-Tools. Эта программа позволяет прятать данные в файлах изображений в форматах .bmp, .gif и в звукозаписях в формате .wav. Программа проста в использовании: достаточно перетащить на окно работающей программы S-Tools файл изображения или звукозаписи (cover_medium), затем перетащить на него файл hidden_data и указать ключ stego_key. Результатом работы программы будет файл stego_medium.

07.05.2002г