Steganografie

Nebýt zmaten Stenography.

Steganography je umění a věda psaní skryté zprávy v takový cesta to žádný na rozdíl od zamýšleného příjemce ví o existenci zprávy; toto je v srovnání s kryptografií, kde existence zprávy sám není převlečený, ale obsah je zatemněn.

Slovo”Steganografie#rquote je z řeckém původu a míní “krytý, nebo skryté psaní”. Jeho pradávné původy mohou být stopovány do roku 440 př.n.l.. Herodotus se zmíní o dvou příkladech Steganography v Minulosti Herodotus [1]. Demeratus vyslal varování o nastávajícím útoku k Řecku tím, že píše to na dřevěném panelu a přikrývat to voskem. Wax tabletky byly v běžném používání pak jako znovu použitelný psací povrch, někdy užitý na zkratku. Další starověký příklad je to Histiaeus, kdo se holil jeho hlava nejvíce důvěřovala otroku a tetovala zprávu na tom. Po jeho vlasy rostly zpráva byla skryta. Účel měl podněcovat vzpouru proti Peršanům. Pozdnější, Johannes Trithemius kniha Steganographia je pojednání o kryptografii a steganography přestrojené za knihu o černé magii.

Obecně, steganographic zpráva bude vypadat, že je něco jiného: obraz, článek, nákupní seznam, nebo nějaká jiná zpráva - covertext. Klasicky, to může být skryto tím, že používá neviditelný inkoust mezi viditelnými řadami neškodných dokumentů, nebo dokonce psaný na oděvu. Během 2. světové války zpráva byla jednou psána v kódu morse podél dva-barevné pletací příze. Další metoda je podtrhávání neviditelného inkoustu, nebo jednoduše špendlík, který píchá dopisů jednotlivce v novinovém článku, tak tvořit zprávu. To může dokonce být nemnoho slov psaných pod poštovní známkou, známkou pak bytím covertext.

Výhoda steganography přes kryptografii sám je že zprávy nepřitahují pozornost k sobě, k poslům, nebo k příjemcům. An unhidden kódovanou zprávu, bez ohledu na to jak nerozbitný to je, vzbudí podezření a smět v sobě být obviňující, jak v některých zemích šifrování je nezákonné.

Steganography použití v elektronické komunikaci zahrnovat steganographic kódovací vnitřek transportní vrstvy, takový jako mp3 soubor nebo protokol, takový jako UDP.

Steganographic zprávy jsou často nejprve zašifrované některými tradičními prostředky, a pak covertext je upraven v nějakém způsobu, jak obsahovat zašifrovanou zprávu, končit stegotext. Například, velikost dopisu, rozestup, písmo nebo ostatní charakteristiky covertext mohou být falšováni obsahovat skrytou zprávu; jediný příjemce (kdo musí znát techniku použitý) moci obnovovat zprávu a pak dešifrovat to. Francis Bacon je znán k navrhli takový technika skrýt zprávy.

Steganographic techniky

Moderní Steganographic techniky

• Se tajit se zprávami uvnitř nejnižších kousků hlučných obrazů nebo souborů zvuku.
• Data zamlčení uvnitř zašifrovala data. Data být ukryt je nejprve zašifrovaný předtím bytí přepsalo díl mnohem většího bloku šifrovaných dat. Tato technika pracuje nejvíce effectivly kde dešifrovaná verze dat overwritten bytí má žádný zvláštní smysl nebo použití. Příklady softwaru to použít tuto techniku zahrnovat FreeOTFE a TrueCrypt.
• Chaffing a třídit
• Neviditelný inkoust
• Kódy nuly
• Se tajil se zprávami v manipuloval se spustitelnými soubory, vykořisťovat nadbytečnost v i386 instrukční sadě [2].
• Vložil obrazy do materiálu videa (volitelně si hrál na pomalejší nebo rychlejší rychlost).

Historické Steganographic techniky

Steganography byl široce použitý v historické době, obzvláště před cryptographic systémy byly vyvinuty. Příklady historického použití obsahují:

• Skryté zprávy v tabletkách vosku: ve starověkém Řecku, lidé psali zprávy na dřevě, pak přikryl to voskem tak že to vypadalo jako obyčejný, nepoužívaný, tabletka.
• Skryté zprávy na těle posla: také ve starověkém Řecku. Herodotus řekne popisu zprávy tetované na otrocké ostříhané hlavě, skrytý růstem jeho vlasů, a vystavený tím, že ostříhá jeho hlavu znovu. Zpráva, jestliže příběh je pravdivý, nesl varování pro Řecko o Peršanovi plány invaze.
• Skryté zprávy na papíru psaném v tajných inkoustech pod jinými zprávami nebo na prázdných dílech jiných zpráv.
• Během a po druhé světové válce, agenti špionáže používali microdots, aby vrátil informace a dále. Protože tečky byly typicky extrémně malý -- velikost období produkovala psacím strojem (možná v čele s 10 nebo 12 charakterů na palec) nebo dokonce menší -- stegotext byl kterákoliv tečka byla skryta uvnitř. Jestliže dopis nebo adresa, to bylo některé abecední charaktery. Jestliže pod poštovní známkou, to byla přítomnost známky. Problém s WWII microdots byl že oni potřebovali být psán ve zvláštním inkoustu, snadno zachycený držením podezřelý papír až do světla a prohlížet si to téměř brousit na. Inkoust microdot by zářil když hleděl z extrémním úhlu zatímco normální inkoust odkázaný ne.
• Více obscurely, během 2. světové války, japonský vyzvědač v New Yorku, Velvalee Dickinson, poslal informace adresám ubytování v neutrální jižní Americe. Ona byla obchodník s panenkami a její dopisy diskutovaly jak mnoho z tohoto nebo toho panenka k lodi. Stegotext v tomto případě byl objednávky panenky; ' holý text ' být ukryt byl sám codetext daní informace o činnostech lodi, etc. Její případ stal se poněkud slavný a ona stala se známá jako žena Doll.
• V manga Lone vlku a mladé šelmě, zařízení hlavního děje je Yagyū dopis, který má zprávu psanou v moruši extrahovat. Oni vidí zprávu tím, že dává to do mísy bourců a vidí kde oni jedí.
• Bývalá vycpávka je teoreticky nerozbitný kód, který produkuje ciphertexts nerozeznatelné od náhodných textů: jediný ti kdo mít privátní klíč moci odlišit tyto ciphertexts od některého jiné dokonale náhodné texty. Tak, nějaká dokonale náhodná data mohou být používána jako covertext pro teoreticky nerozbitný steganography. Moderní příklad OTP: ve většině kryptografických systémech, soukromé symmetric zasedací klíče mají být dokonale náhodné (tj. vytvořený dobrý RNG). Dokonce velmi slabé (např. kratší než 128 kousků). Toto znamená to uživatelé slabého crypto (v zemích kde silný crypto je zakázán) moci bezpečně skrýt OTP zprávy v jejich klíčích zasedání.

An příklad od moderní praxe

Představa o stromu.
Tím, že odstraní všechny ale poslední 2 kousky každé součásti barvy, téměř úplně černý obraz vyplývá. Dělat vyplývání obraz 85 měří jasnější výsledky ve druhém obraze.

Obraz extrahoval od originálního obrazu.

Větší zpráva krytu je (v datových spokojených termínech — množství kousků) vztažený ke skryté zprávě, snadnější to má se schovávat latter. Z tohoto důvodu, digitální obrazy (který obsahovat velká množství dat) být používán skrýt zprávy na internetu a na jiných sdělovacích prostředkách. To není jasné jak obyčejně toto je vlastně hotové. Například: 24-bitová mapa kousku bude mít 8 kousků reprezentovat každého tří barevných hodnot (červený, zelený, a modrý) u každého pixelu. Jestliže my zvážíme to právě modrý tam bude být 2⁸ různé hodnoty modrý. Rozdíl mezitím říkat 11111111 a 11111110 v hodnota pro modrou intenzitu pravděpodobně je undetectable lidským okem. Proto, nejméně významný bit může být používán (více nebo méně undetectably) na něco jinde jiný než informace barvy. Jestliže my děláme to se zelenou a červenou také my můžeme dostat jeden dopis ASCII textu pro každý tři obrazové body.

Řečený poněkud více formálně, cíl pro výrobu kódování steganographic obtížné odhalit má zajistit to změny na nosič (originální signál) kvůli injekci užitečného zatížení (signál tajeně vložit) být vizuálně (a ideálně, statisticky) zanedbatelný; to má říkat, změny jsou nerozeznatelné od podlahy hluku nosiče.

(Od informačního teoretického hlediska, toto znamená, že kanál musí mít více kapacity než ' povrch ' signál vyžaduje, tj., tam je nadbytečnost. Pro digitální obraz, toto může být hluk od zobrazovacího elementu; pro digitální zvuk, to může být hluk od technik nahrávky nebo vybavení zesílení. Nějaký systém s analogový (signálový) stupeň zesílení také představí takzvaný termální nebo “1/f” hluk, který může být využíván jako kryt hluku. Navíc, komprimace lossy plánuje (takový jako JPEG) vždy uvést nějakou chybu do dekomprimovaných dat; to je možné využívat toto k steganographic použití také.)

Steganography může být užitý na digitální watermarking, kde zpráva (být jednoduše identifikátor) je skrytý v obraze tak že jeho zdroj může být sledován nebo ověřil.

V době digitálního videa záznamník a zařízení mají rád TiVo, autoři televizních reklam vyřešili jak používat taková zařízení také - tím, že dá skrytou zprávu, která stane se viditelná když hrál si na rám-- formovat rychlost (vidět KFC odhalí ' TiVo-důkaz ' inzerát).

Další terminologie

Obecně, terminologie podobný k (a shodný s) konvenčnější rádio a komunikační technologie je používána; nicméně, stručný popis některých termínů, které se ukážou v softwaru specificky, a být snadno zmatený, je vhodný. Tito jsou nejvíce významní pro digitální steganographic systémy.

Jmeno užitečné zatížení jsou data to je žádoucí k dopravě (a, proto, schovávat se). Jmeno nosič je signál, potok nebo datový soubor do kterého užitečné zatížení je skryto; kontrast”kanál#rquote (typicky použitý se odkazovat na druh vstupu, takový jako “JPEG obraz”). Výsledný signál, potok nebo datový soubor, který má užitečné zatížení kódovali do toho je někdy odkazoval se na jak balíček. Procento bajtů, vzorků nebo jiných elementů signálu, které jsou upraveny zakódovat užitečné zatížení je odkazoval se na jak hustota kódování a je typicky vyjadřovaný jako zavodňování-číslo bodu mezi 0 a 1.

V souboru souborů, ty soubory zvážily to pravděpodobně obsahovat užitečné zatížení být volán podezřívá. Jestliže podezřelý byl poznán přes nějaký druh statistické analýzy, to může být odkazoval se na jak kandidát.

Rumored použití v terorismu

Pověsti o teroristech steganography používání začal nejprve v deníku USA dnes 5. února 2001.

Články jsou ještě dostupné online, a byl titulovaný “instrukce teroristy skrytý online”, a stejný den, “skupiny děsu se schovávají za šifrování webu”. V červenci stejného roku, informace se dívaly dokonce přesnější: “bojovníci telegrafují web s spojeními na jihad”.

Pochvalná zmínka od USA dnes článek:”Nedávno, al-Qaeda dělníci poslali stovky šifrovaných zpráv, které byly skryté v informacích o digitálních fotografiích na místě aukce eBay.com#rquote. Tyto pověsti byly citovány mnohokrát - bez vždy ukazovat nějaký skutečný důkaz - jinými médii celosvětový, obzvláště po teroristickém útoku 9/11.

Například, italské noviny Corriere della Seru hlásil, že Al Qaeda buňka který byl zajatý u Via Quaranta mešity v Miláně měl pornografické obrazy na jejich počítačích, a že tyto obrazy byly použité skrýt tajné zprávy (ale žádný jiný italský papír někdy pokryl příběh).

USA dnes články byly napsány veteránským zahraničním dopisovatelem Jack Kelley, kdo v roce 2004 byl vypalován po obviněních se ukázal, že on vymyslel příběhy a vynalezl zdroje.

V říjnu 2001, New York časy publikovaly článek prohlašovat, že to al-Qaeda použil steganographic techniky zakódovat zprávy do obrazů, a pak transportoval tyto e-mailem a možná přes USENET připravit a vykonat září 11, 2001 teroristického útoku.

Přesto, že je zamítnut experty bezpečnosti [3] [4], příběh byl široce opakoval a zabrousí často. To bylo poznamenal, že příběh zřejmě pocházel od tiskového osvobození od “iomart” [5], prodejce softwaru steganalysis. Žádný podpůrný důkaz byl vytvořený nějakým jiným zdrojem.

Navíc, zajatý al-Qaeda tréninkový manuál dělá žádnou zmínku o této metodě steganography. Kapitola o komunikacích ve al-Qaeda manuál uzná technickou převahu amerických bezpečnostně-technických služeb, a obecně obhajuje minimum-technologické formy komunikace houští.

Kapitola o “kódech a kódech” dá značný důraz na používání neviditelné inkousty v tradičních papírových dopisech plus jednoduchých kódech taková jak jednoduchá náhrada s nulami; počítačový obrazový steganography není zmínil se o.

Přesto úsilí veřejnosti byla zahájena odhalit přítomnost steganographic informací v obrazech na webu (obzvláště na eBay, který byl zmíněn v New Yorku měří článek).

Doposud tato prohlédnutí zkoumala milióny obrazů bez odhalovat nějaký obsah steganographic (vidět “odhalovat Steganographic obsah na internetu” dolů externí odkazy), jiný než test obrazy testovaly systém a vzdělávací obrazy na internetových místech okolo steganography.

Protiopatření

Detekce steganographically zakódovaných balíčků je volána steganalysis. Nejjednodušší metoda objevit pozměněné soubory, nicméně, je přirovnávat je k originálům. Objevit bytí informací přesunuté přes grafiku na internetových stránkách, například, analytik může tvrdit známý-čistit kopie těchto materiálů a srovnávat je proti aktuálnímu obsahu místa. Rozdíly (předpokládat nosič je stejný) bude skládat užitečné zatížení.

Obecně, používat extrémně vysokou komprimaci míra dělá steganography těžký, ale ne nemožný; zatímco chyby komprimace poskytují dobré místo skrýt data, vysoce komprimace redukuje množství dostupných dat skrýt užitečné zatížení v, zvyšovat hustotu kódování a usnadňovat snadnější detekci (v krajním případě, dokonce příležitostnou poznámkou).