Andmeturve ja krüptoloogia, XVAndmeturve ja krüptoloogia, XV

Lühiülevaade Lühiülevaade steganograafiaststeganograafiast

Andmeturve ja krüptoloogia, XVAndmeturve ja krüptoloogia, XV

Lühiülevaade Lühiülevaade steganograafiaststeganograafiast

6. detsember 2002

Valdo Praust 

vpraust@delfi.ee

Loengukursus IT Kolledžis2002. aasta sügissemestril 

  

Vajadus teabe semantika Vajadus teabe semantika peitmisekspeitmiseks

Vajadus teabe semantika Vajadus teabe semantika peitmisekspeitmiseks

Nõue praktikast: vahel on vaja mingi (semantilise) sisuga teavet või selle olemasolu varjata, kuigi andmeid ei saa varjata

Nõue praktikast: vahel on vaja mingi (semantilise) sisuga teavet või selle olemasolu varjata, kuigi andmeid ei saa varjata

Tüüpnäide: teabe sisu saab keegi (mingi süsteem) kontrollida, kusjuures keelatud on teatud sisuga või vormingus teave

Sageli on lubatud vaid teatud kindla sisu ja vorminguga teave

Krüptograafia ei peida varjatultKrüptograafia ei peida varjatultKrüptograafia ei peida varjatultKrüptograafia ei peida varjatult

Krüpteerimine teabe sisu (varjatust) ei lahenda: tulemus on juhuslik bitijada, mis viitab hõlpsalt sellele, et tegemist on teabega, mida tahetakse varjata

Täpsemalt ei peida krüptograafia fakti, et teabe sisu tahetakse varjata

Lahendus: krüptograafiaga käsikäes (sellele lisaks tuleb kasutama mingeid muid meetodeid

Lahendus: krüptograafiaga käsikäes (sellele lisaks tuleb kasutama mingeid muid meetodeid

Steganograafia on informatsiooni peitmise tehnika

Steganograafia on informatsiooni peitmise tehnika

Steganograafia põhimõttedSteganograafia põhimõttedSteganograafia põhimõttedSteganograafia põhimõtted

Kreeka keeles tähendab ta “varjatud sõna”

Erinevalt krüptograafiast on tegemist distsipliiniga, kus ei vaadata teavet pelga bitijadana, vaid mingit semantilist sisu omavana

Steganograafia täiendab krüptograafiat; paljudes kohtades kasutatakse neid meetodeid koos üksteist täiendades

Steganograafia pakutavad kaks Steganograafia pakutavad kaks põhivõtetpõhivõtet

Steganograafia pakutavad kaks Steganograafia pakutavad kaks põhivõtetpõhivõtet

1. Ühe teabekogumi peitmine teise teabekogumi sisse. On steganograafia ajalooline kasutusvaldkond, kus teabe olemasolu tuleb peita

2. Andmekogumine eemaldamatu digitaalvesimärgi lisamine. On autoriõiguse tagamisest tingituna kaasajal väga oluline: ei võimalda teabekogumi kasutajal selle autorile viitavat eemaldada ilma, et andmete utilitaarne väärtus kaoks

• Peidetavat teabekogumist nimetatakse sõnumiks (message)

• Teabekogumit, millesse sõnum peidetakse, nimetatakse konteineriks e konteinerfailiks (container)

Eesmärgiks ei ole mitte varjata sõnumi sisu, vaid eelkõige selle olemasolu

Eesmärgiks ei ole mitte varjata sõnumi sisu, vaid eelkõige selle olemasolu

Teabe semantika peitmine: Teabe semantika peitmine: põhimõistedpõhimõisted

Teabe semantika peitmine: Teabe semantika peitmine: põhimõistedpõhimõisted

Põhimõte: üks teabekogum peidetakse teise teabekogumi sisse mingi süstemaatilise ja pööratava meetodiga

Põhimõte: üks teabekogum peidetakse teise teabekogumi sisse mingi süstemaatilise ja pööratava meetodiga

Konteiner on kaasajal tavaliselt mingi kindla semantilise sisuga, eesmärgiga ning kindlas vormingus digitaalne teabekogum(fail)

Lisaks võib aga konteiner olla aga ka:

• prinditud materjal,

• ringhäälingusaade,

• analoogsalvestil lindil või plaadil vm

Lähtealus: enamike praktiliste teabekogumine semantiline sisu jääb pisimuudatuste tegemisel samaks ning pisimuudatused ei häiri teabekogumite kasutamist oma põhieesmärkidel

Lähtealus: enamike praktiliste teabekogumine semantiline sisu jääb pisimuudatuste tegemisel samaks ning pisimuudatused ei häiri teabekogumite kasutamist oma põhieesmärkidel

Nõuded konteinerfailileNõuded konteinerfailileNõuded konteinerfailileNõuded konteinerfailile

• Sageli on sõnum enne konteinerisse asetamist krüpteeritud, st juhusliku bitijada omadustega, et ei oleks hiljem võimalik tuvastada peitmise fakti

• Sõnumi/konterineri pikkuste vahekord sõltub peamiselt konteinerfaili vormingust. Reeglina on see vahemikus mõni kuni mõnisada korda

Konteiner on kaasajal reeglina digitaalne teabekogum, semantiline tähendus ja vorming ei ole siin olulised

Konteiner on kaasajal reeglina digitaalne teabekogum, semantiline tähendus ja vorming ei ole siin olulised

Nõuded sõnumileNõuded sõnumileNõuded sõnumileNõuded sõnumile

Võimalikke praktilisi lahendusi:

• pakkimata RGB vormingus pilt (TIFF): R, G ja B madalamate bittide muutmine

• palettpõhine RGB vormingus pilt (GIF, BMP): eelmine võte + mängimine paletiga

• kadudega pakitud pilt (JPEG): mustrite ja/või värvuserinevuste pruukimine, mis pakkimisel ei kao

• kõikide eeltoodud meetodite keerukas kombinatsioon + spektritel, Fourier’ teisendustel ning stohhastilisel mustriplokkidel põhinevad meetodid (kaasajal enamlevinud)

Lähtekoht: inimene ei taju ülipeeni geomeetilisi detaile, mõõtmete või värvivarjundite erinevusi jm

Lähtekoht: inimene ei taju ülipeeni geomeetilisi detaile, mõõtmete või värvivarjundite erinevusi jm

PiltkonteinerPiltkonteinerPiltkonteinerPiltkonteiner

Võimalikke praktilisi lahendusi:

• pakkimata heli (CD, WAV, AU jm): madalamate bittide muutmine

• täiendav lisaprobleem: eristamatuseks tuleb kasutada vaid tugevate signaalide kõrval olevaid nõrku signaale. Lahendus: madalamate bittide muutmise keerukad algoritmid

• kadudega pakitud heli (nt MPEG Layer 3 e MP3, WMA jt): senisest palju keerukamad meetodid, mis läbiksid kõik filtrid muutusteta (sagedusanalüüsil põhinevad jm)

Lähtekoht: inimene ei taju helide kõrguse, tämbri või kestuse üliväikesi muutusi

Lähtekoht: inimene ei taju helide kõrguse, tämbri või kestuse üliväikesi muutusi

HelikonteinerHelikonteinerHelikonteinerHelikonteiner

Võimalikke praktilisi lahendusi:

• pakkimata video: kõik pakkimata piltide ja heli juures kehtiv + kahe järjestikuse kaadri omavaheline kombineerimine

• kadudega pakitud video (MPEG, AVI, RM): kõik pakitud piltide ja heliga seonduvad võtted + järjestikuste kaadrite kombineerimine (ka siin on see keerukam)

Video korral toimivad ka kõik heli ja pildi juures kasutatavad võtted

Lähtekoht : inimene ei taju piltide vaheldumise “laialimäärimist” erinevate naaberkaardiute vahel pildi erinevate osade puhul

Lähtekoht : inimene ei taju piltide vaheldumise “laialimäärimist” erinevate naaberkaardiute vahel pildi erinevate osade puhul

VideokonteinerVideokonteinerVideokonteinerVideokonteiner

Võimalikke praktilisi lahendusi:

• sõnavahede, tähevahede, reavahede jm esmapilgul märkamatute parameetritega manipuleerimine

• semantilised võtted (nt “ja” ja “ning” üksteisega asendamine

Lähtekoht: enamikel juhtudel kasutatakse küljendatud teksti, puhta teksti korral on võte ülimalt raskendatud

Lähtekoht: enamikel juhtudel kasutatakse küljendatud teksti, puhta teksti korral on võte ülimalt raskendatud

TekstikonteinerTekstikonteinerTekstikonteinerTekstikonteiner

Peamine võte: koodi muutmine nii, et selle käitumisomadused jääksid samaks

Lihtsamaid praktilisi lahendusi:

• NOP (tühja käsu) lisamine suvalistesse kohtadesse

• ühe tsüklitüübi asendamine teisega

• koodile sellise osa lisamine, kuhu üldse ei satutagi

Lähtekoht: enamike protsessorite käsustikud võimaldavad sama tulemust saavutada mitmel erineval viisil

Lähtekoht: enamike protsessorite käsustikud võimaldavad sama tulemust saavutada mitmel erineval viisil

MasinkoodkonteinerMasinkoodkonteinerMasinkoodkonteinerMasinkoodkonteiner

Konteinerite võrdlusKonteinerite võrdlusKonteinerite võrdlusKonteinerite võrdlus

• Pildikonteineri puuduseks on keerukad võtted (enamik pilte on kas kadudega pakitud või paletipõhised), eeliseks on piltide suur levik tavameedia hulgas

• Pakkimata heli (nt CD) on ideaalne konteiner ilma oluliste puudusteta

• Pakitud heli korral on probleemid võtete keerukuses ja töökindluses

Konteinetrite võrdlus (järg)Konteinetrite võrdlus (järg)Konteinetrite võrdlus (järg)Konteinetrite võrdlus (järg)

• Videokonteineril on samad puudused mis pakitud pildil ja heli; eeliseks on konteineri suur maht, mis võimaldab peita suuri sõnumeid

• Tekst on üldiselt halb konteiner; konteinerfaili ja sõnumi pikkuse vahekord on ülimalt väga suur

• Masinkoodkonteineri eelis on konteineri suurus; suur puudus selle kerge avastatavus (konkreetse programmi võrdlus standardtarkvaraga)

Peamine tingimus: eelnevalt krüpteeritud sõnumi korral ei tohi peitmise fakt olla tulemuse põhjal tuvastatav

Peamine tingimus: eelnevalt krüpteeritud sõnumi korral ei tohi peitmise fakt olla tulemuse põhjal tuvastatav

Reaalsus: paljude konteinerite ja peitmisvõtete korral on selle tingimuse täitmine problemaatiline

Siiski on olemas suur hulk algoritme ja sellel tuginevaid praktikas kasutatavaid programme, mis seda omadust suudavad edukalt rahuldada

Peitmise tingimusedPeitmise tingimusedPeitmise tingimusedPeitmise tingimused

See on Naissaare miinitehase NATO luuresatelliidi foto (1984):

see aga Naissaare sadama foto samast ajast (30 KB kumbki)

Peitmise näidePeitmise näidePeitmise näidePeitmise näide

Siin on mõlemad pildid pandud Niguliste kiriku foto (307 KB JPEG, algne vasakul) sisse, mille kvaliteet kahaneb veidi (kasutatud on JPEG vormingul säiluvaid Fourier’ teisendusi):

Peitmise näide (järg)Peitmise näide (järg)Peitmise näide (järg)Peitmise näide (järg)

Digitaalvesimärk (digital watermark) on digitaalse teabekogumi sisse paigutatud turvaotstarbeline digitaalsignaal või –muster, mis võimaldab tõendada teabekogumi omanikku ja/või identifitseerida selle eksemplari või partiid

Digitaalvesimärk (digital watermark) on digitaalse teabekogumi sisse paigutatud turvaotstarbeline digitaalsignaal või –muster, mis võimaldab tõendada teabekogumi omanikku ja/või identifitseerida selle eksemplari või partiid

Digitaalvesimärgid võivad olla

• nähtavad (visible), st teabekogumi kasutajale teada;

• nähtamatud (invisible), st nad ei ole teabekogumi kasutajale teada

DigitaalvesimärkDigitaalvesimärkDigitaalvesimärkDigitaalvesimärk

Nähtav vesimärk võib viidata nähtamatu olemasolule

Digitaalvesimärke saab kanda

• piltidele;

• helile;

• videole;

• raadio- ja telesadetele ning analoogsalvestistele

Veidi raskem on neid kanda masinkoodile, küljendatud tekstile (PS, PDF, RTF)

Väga problemaatiline on nende kandmine küljendamata tekstile (HTML, ASCII jm)

Digitaalvesimärgi peamine funktsioon on autoriõiguste kaitse

Digitaalvesimärgi peamine funktsioon on autoriõiguste kaitse

Vesimärgistatavatest dokumentidestVesimärgistatavatest dokumentidestVesimärgistatavatest dokumentidestVesimärgistatavatest dokumentidest

• Vesimärki peab olema võimatu kõrvaldada, ilma et see märgistatud andmekogumit oluliselt ei kahjustataks

• Vesimärk peab säilima andmekogumi tüüpiliste töötlusoperatsioonide käigus (mastaabi muutmine, kärpimine, toonimine, heli miksimine, analoogmuundused jm)

• Nähtamatut tüüpi vesimärk peab olema tajumatu

• Volitatud isikud peavad saama(nt teatud võtme) abil vesimärgi olemasolu hõlpsalt tuvastada

• Vesimärgi hind peab olema vastuvõetav

Nõuded vesimärgi algoritmileNõuded vesimärgi algoritmileNõuded vesimärgi algoritmileNõuded vesimärgi algoritmile

• Turul on olemas mitmeid tooteid, mis lisavad vesimärke nii piltide, heli, video kui ka analoogsignaalidele; pidevalt ilmub neid juurde

• Enamik neid tooteid on lahti murtud, st on leitud algoritmid, mis eemaldavad vesimärgi ilma, et märgistatud teabekogum olulislt kahjustuks (kaasaja kurb reaalsus)

• Kõik märgid näitavad, et praktikas kasutatavad ja eemaldamiskindlad algoritmid ning programmid ilmuvad mõne aasta jooksul, mil valdkond stabiliseerub

Vesimärgitarkvara: Vesimärgitarkvara: arengu algusesarengu alguses

Vesimärgitarkvara: Vesimärgitarkvara: arengu algusesarengu alguses

Näide: kõik tarkvaratootja tooted on personifitseeritud – vesimärgi abil seostatud kindla kliendiga ja nende kontrollimatu leviku korral on teabe algallikas hõlpsalt tuvastatav

Prognoos: vesimärginduse Prognoos: vesimärginduse tormiline arengtormiline areng

Prognoos: vesimärginduse Prognoos: vesimärginduse tormiline arengtormiline areng

Põhjus: on olemas põletav vajadus kaitsta (digitaal)toodet võrgumaailmas volitamata paljundamise eest

Põhjus: on olemas põletav vajadus kaitsta (digitaal)toodet võrgumaailmas volitamata paljundamise eest