Информационная безопасность и защита информации: Конспект лекций. Будко В.Н. - 61 стр.

UptoLike

ВУЗ: 

ВГУ | Воронеж

Составители: 

Рубрика: 

По аналогии с криптосистемой вводят термин стегосистема . Стегосистема это
совокупность средств и методов для формирования скрытого канала передачи
информации.
На рисунке показана модель обобщенной стегосистемы.
При проектировании любой стегосистемы надо учитывать следующие требования:
1) Хакер имеет полное представление о стегосистеме , деталях ее реализации и
единственная информация ему неизвестная это ключ, с помощью которого только
его держатель может установить факт присутствия и содержание скрытого
сообщения.
2) Если противник каким-то образом узнает о факте существования скрытого
сообщения это не должно позволить ему извлечь подобные сообщения в других
данных до тех пор, пока ключ хранится в тайне .
3) Потенциальный хакер должен быть лишен каких-либо технических и иных
преимуществ в распознавании или раскрытии содержания тайных сообщений.
В стегосистеме под исходным сообщением на рисунке понимается любая информация:
текст, изображение , аудиоданные и т. п.
В стегосистеме существуют два основных типа файлов: сообщение -файл для скрытия и
контейнер-файл для встраивания в него сообщения.
Сообщение встраивается в контейнер специальным программным обеспечением.
Контейнер любая информация предназначенная для сокрытия тайных сообщений.
Данные контейнера должны быть достаточно шумными , чтобы небольшие изменения в их
беспорядочности не могли быть замечены. Выбор контейнера существенно влияет
надежность всей стегосистемы и возможность обнаружения факта передачи скрытого
сообщения.
Например опытный глаз цензора с художественным образованием легко обнаружит
изменения цветовой гаммы при внедрении сообщения в репродукцию «Мадонны»
Рафаэля или «черного квадрата» Малевича .
Возможны следующие варианты контейнеров:
1) Контейнер генерируется самой стегосистемой
2) Контейнер выбирается из некоторого множества контейнеров
Встраивание
шифрование
Стего - ключ
(открытый или
секретный )
контейнеры
....
исх. сообщ.
извлечение
расшифровка
Стего - ключ
(открытый или
секретный )
стегоканал
сообщение ,
встроенное
в контейнер
....
Восстановленное
сообщение
пустой
отправитель
получатель 
По аналогии с криптосистемой вводят термин стегосистема. Стегосистема — это
совокупность средств и методов для формирования скрытого канала передачи
информации.



 отправитель                                                      получатель
    контейнеры
                                                                  пустой
                                                                  контейнер
                   Встраивание    стегоканал     извлечение
                   шифрование                    расшифровка
    ....                          сообщение,
                                                                    ....
                                  встроенное
    исх. сообщ.
                                  в контейнер
                  Стего-ключ                    Стего-ключ       Восстановленное
                  (открытый или                 (открытый или    сообщение
                  секретный)                    секретный)

На рисунке показана модель обобщенной стегосистемы.
При проектировании любой стегосистемы надо учитывать следующие требования:
   1) Хакер имеет полное представление о стегосистеме, деталях ее реализации и
      единственная информация ему неизвестная это ключ, с помощью которого только
      его держатель может установить факт присутствия и содержание скрытого
      сообщения.
   2) Если противник каким-то образом узнает о факте существования скрытого
      сообщения — это не должно позволить ему извлечь подобные сообщения в других
      данных до тех пор, пока ключ хранится в тайне.
   3) Потенциальный хакер должен быть лишен каких-либо технических и иных
      преимуществ в распознавании или раскрытии содержания тайных сообщений.
В стегосистеме под исходным сообщением на рисунке понимается любая информация:
текст, изображение, аудиоданные и т.п.
В стегосистеме существуют два основных типа файлов: сообщение-файл для скрытия и
контейнер-файл для встраивания в него сообщения.
Сообщение встраивается в контейнер специальным программным обеспечением.
Контейнер — любая информация предназначенная для сокрытия тайных сообщений.
Данные контейнера должны быть достаточно шумными, чтобы небольшие изменения в их
беспорядочности не могли быть замечены. Выбор контейнера существенно влияет
надежность всей стегосистемы и возможность обнаружения факта передачи скрытого
сообщения.
Например опытный глаз цензора с художественным образованием легко обнаружит
изменения цветовой гаммы при внедрении сообщения в репродукцию «Мадонны»
Рафаэля или «черного квадрата» Малевича.
Возможны следующие варианты контейнеров:
   1) Контейнер генерируется самой стегосистемой
   2) Контейнер выбирается из некоторого множества контейнеров

Страницы