Univerzitet u Travniku FMPEKiseljak -...
Transcript of Univerzitet u Travniku FMPEKiseljak -...
Steganografija
Doc.dr. Džemal KulašinKiseljak, decembar 2016
Univerzitet u TravnikuFMPE Kiseljak
Pojam steganografije
� Steganografija je naučna disciplina koja se bavi prikrivenom razmjenom informacija◦ Dio kriptografije, često označena kao
fizička kriptografija!� Etimologija:◦ Grčke riječi steganos i graphein, što se
prevodi kao “skriveno pisanje”
Razlika
�Steganografija�Tajnost poruke postiže se njenim skrivanjem
�Kriptografija �Tajnost poruke postiže se njenom modifikacijom
Princip steganografije
� Korištenje medija dostupnog široj populaciji, unutar kojeg se umeće informacija koja se želi sakriti
� Proces uključuje medij tzv. nosilac, unutar kojeg se skriva tajna poruka
◦ Zajedno čine cjelinu koja se zove STEGO iliSTEGO OBJEKAT ili STEGANO-GRAFSKI MEDIJ
Princip steganografije
Ako se uključi i steganografski ključ, onda se steganografski prikazuje kao “jednakost”:
STEGANOGRAFSKI MEDIJ =
TAJNA PORUKA + NOSILAC
(+ STEGANOGRAFSKI KLJUČ)
Počeci steganografije◦ Drevna Grčka, gdje su upisivale poruke na drvenu
podlogu, koja se zalijevala voskom
◦ Tokom grčko-perzijskih ratova, poruke su se “upisivale” i na obrijanu glavu, te bi se “čekalo”
◦ Popularna je bila i “nevidljiva tinta”
◦ Italijan Porta čak je skrivao tajne poruke u bjelanjak kuhanog jajeta…
◦ koristio tintu baziranu na octu, koja se sa ljuske prenosila u unutrašnjost...
Sadašnjost steganografije
◦ Razvojem informatike, steganografija dobija snažan zamah!
◦ korištenje digitalnih slika
◦ korištenje multimedijalnih datoteka� Dodatak: korištenje složenih algoritama za kriptovanje
tajnih poruka
Tehnika supstitucije
� Tehnika supstitucije◦ Zamjena redundantnih dijelova slike tajnim
podacima
◦ Supstitucija bita najmanje vrijednosti je osnova ove tehnike� Poznato kao LSB – Least Significant Bit
◦ Šta je bit najmanje vrijednosti?� To je bit najmanje vrijednosti u oktetu
� Njegova promjena ima mali učinak na nosioca
Tehnika supstitucije
� Tehnika supstitucije◦ Tajna poruka se posebnim softverskim alatima
(steganografski alati) rastavlja na bitove, koji se potom smještaju na mjesta bitova najmanje vrijednosti u odabranim oktetima
◦ Ljudsko oko zbog nesavršenstva obično ne uočavaovakve promjene!
Primjer 1.
Primjer: Umetanje slova G (ASCII kod je 01000111) u binarni oktet
Mijenjaju se pozicije najmanje aritmetičke vrijednosti:
Primjer 2.
� Slika nosilac:
FMT Travnik
Primjer tehnike supstitucije :
� Tajna poruka:
FMT Travnik
Primjer tehnike supstitucije :
� Stego slike nosioca:
FMT Travnik
Primjer tehnike supstitucije :
� Na prethodnom primjeru, nosilac je pravilno odabran◦ nije došlo do značajnog gubitka boja
� Ako nosilac nije pravilno odabran, dolazi do primjetnog gubitka boje i značajnijeg narušavanja kvaliteta slike◦ sumnjiv medij?!
Vježba
� Napraviti steganografski objekat grafičkog tipa koristeći metodu kopiranja tajne poruke u nosioca◦Ova metoda se često koristi u praksi!
Vježba - Realizacija
� Napraviti jednostavnu bitmap sliku (*.bmp) koristeći Paint
� Napisati tajnu poruku – npr. Pristupnu šifru IS-u, koristeći editor teksta (Notepad)
� Obe datoteke pohraniti na root-u C: diska (C:\)
Vježba – Realizacija A
� Preći na komandni prompt� Utipkati komandu za kopiranje tekstualne
datoteke preko grafičke (teksta preko slike)� C:\>Copy /b naziv_txt_datoteke+
naziv_slike.bmp stego.bmp
Vježba – Realizacija B
� U komandnom promptu◦ Utipkati komandu za grafičke datoteke preko
tekstualne
� C:\>Copy /b naziv_slike.bmp+ naziv_teksta.txt stego.bmp
Vježba – Realizacija B
�Problem:◦Kako pročitati „tajnu“ poruku u steganografskom objektu?
�Rješenje:◦Binarni editor� Hex Workshop
Dodatak...
� Tajna poruka može se kriptovati
◦ nulta šifra
� Danas se koriste jaki računarski algoritmi◦ praktično, nekada je gotovo nemoguće razobličiti
tajnu poruku
◦Stegoanaliza...
Na kraju...
�Kod stegoanalize:� Polazi se od sumnjivih skupova podataka,
od kojih nijedan sa sigurnošću ne nosi tajnu poruku� Cilj je dvojak:
� 1) otkriti poruku i
� 2) pročitati poruku nakon otkrivanja ključa
Na kraju...
�Kod kriptoanalize:◦Očito je da razmatrani kriptirani podaci
sadrže poruku� cilj je jednostavniji nego kod stegoanalize -
pročitati poruku nakon otkrivanja ključa
ZKAULJKČA
�� ���������� ����� �� � ���������������� ���������� ��������� �������������� ���� ������������ ��������������������������������� ������ ������������������������������������ ����