Microsoft Word - Securizarea datelor prin steganografie.doc

Securizarea datelor prin steganografie

1.IntroducereSteganografia este o tehnic care permite utilizatorilor s ascund mesaje n alte mesaje; aplicnd tehnici steganografice este posibil ascunderea unor informaii privind drepturile de autor, cum ar fi numele autorului, data apariiei, etc.Unul dintre cele mai ntlnite formate electronice sub care se gsesc informaiile n zilele noastre este imaginea digital. Steganografia pentru imagini reprezint procesul de modificare a datelor din imagini astfel nct s se poat insera diverse informaii. n aceast lucrare vom analiza metodele folosite pentru ascunderea informaiei n imagini.

2.Steganografie vs. Criptografie

Criptarea reprezint procesul prelucrrii unor date sau a unui text (plaintext), printr-o serie de operaii matematice, care genereaz o form alternativ a datelor iniiale, cunoscut sub numele de text cifrat (ciphertext). Datele criptate pot fi citite doar de ctre entitile care au acces la cheia necesar decriptrii textului cifrat n forma lui original. Criptarea nu ascunde informaii, dar le face greu de citit.Scopul criptografiei este de a nu dezvlui nelesul unui mesaj. Criptografia dezvluie faptul c exist comunicaie ntre dou pri.Derivat din limba greac, cuvntul steganografie nseamn scriere ascuns", o colecie de tehnici dedicate camuflrii unui mesaj astfel nct, chiar dac mediul de comunicaie este interceptat, existena vreunui alt transport de informaie dect cel implicit al mediului sa fie nedetectabil. Folosind steganografia, informaia poate fi ascuns n purttori ca: imagini, fiiere audio, fiiere text,transmisiuni video i de date. Cnd mesajul este ascuns n purttor se formeaz un stego-purttor. Formatul datelor celor mai des utilizate sunt: .BMP, JPEG, .mp3, .txt i .wav.Steganografia reprezint modalitatea de ascundere a unui mesaj in alt mesaj. In mod clasic, un mesaj plaintext (text simplu) sau cyphertext (text cifrat) este inclus intr-o fotografie digital. Pentru un observator neavizat este doar o fotografie; ea poate ascunde ins informatii suplimentare foarte importante.Scopul steganografiei este de a ascunde existena comunicaiei secrete.Steganografia implic ascunderea datelor intr-un mesaj deschis, astfel inct s fie dificil pentru un adversar s detecteze i s nlture aceste date. Pentru a urma acest scop, exist trei principii importante folosite pentru a msura eficacitatea unei anumite tehnici steganografice: cantitatea de date, dificultatea detectiei si dificultatea inlaturarii. Cantitatea de date - cu cat de pot ascunde mai multe date cu atat tehnica este mai buna. Dificultatea detectiei - se refera la cat de usor este pentru cineva sa detecteze ca un mesaj a fost ascuns. De obicei, exista o legatura directa intre cat de multe date se pot ascunde si cat de usor este pentru cineva sa le detecteze. Cu cat se mareste cantitatea de date, cu atat se maresc sansele ca cineva sa descopere ca exista infomatie ascunsa n acel fisier. Dificultatea stergerii implica faptul ca : o persoana care intercepteaza fisierul nu trebuie sa fie capabila sa stearga n mod usor datele ascunse.

3. Metode steganograficeExista trei moduri esentiale de ascundere a datelor: insertie, substitutie i generare. Insertia - gaseste zone din fisier care sunt ignorate si pune informatia in acele zone. De exemplu, majoritatea fisierelor contin un EOF sau un aj lui fara a afecta sunetul. Substitutia - gaseste informatie nesemnificativa in fisierul gazda si o inlocuieste cu noile date. De exemplu, la fisierele de sunet, fiecare unitate de sunet auzita este compusa din cativa octeti. Daca se modifica cel mai putin semnificativ bit, se va modifica usor sunetul, dar atat de usor incat urechea umana nu va sesiza diferenta. Generarea - creaza un nou fisier pe baza informatiei din mesajul ascuns. De exemplu, o tehnica de generare va lua fisierul cu informatia ascunsa si va produce o imagine care seamana cu pictura artei moderne. Aceasta se face prin substitutia cu verde pentru fiecare bit 0, si galben pentru fiecare bit 1. Imaginea este creata bazandu-ne pe secventa de biti din fisierul cu informatiile noi.Procesul steganografic:

Fig. 1. Procesul steganografic

4.Steganaliza

Steganaliza este tiina care se ocupa cu spargerea algoritmilor de steganografie i descoperirea fiierelor care ascund alte mesaje secrete (la fel cum criptanaliza se ocup cu spargera algoritmilor de criptare).

Se consider c un algoritm de steganografie este bun dac nu exist nici o modalitate ca cineva prin vreo metod s identifice existena mesajului ascuns dndu-se un cover-file.

Nu este nevoie s fie identificat mesajul, ci doar existena lui.

Disciplina care se ocupa cu decriptarea mesajelor ascunse poarta numele de steganaliza si se bazeaza pe analiza statistica a imaginilor pentru a detecta pixelii ale caror valori au fost modificate. Daca cel care face analiza dispune de varianta originala a imaginii, atunci este suficienta o simpla comparare cu imaginea in care este stocat mesajul ascuns.

5.Steganografia in imagini

Imaginile digitale asupra crora se pot aplica tehnici steganografice sunt: binare, de intensitate (nivele de gri), color (RGB), indexate Imaginile sunt considerate buni purttori pentru c: Utilizate des, nu trezesc suspiciuni Uor transmisibile Mesajul ascuns poate trece drept zgomot Tehnici steganografice ntlnite la imagini sunt: Cel mai puin semnificativ bit (LSB) Mascare i filtrare Algoritmi i transformri

In aceasta lucrare se abordeaz metoda de subtituie iar ca tehnici: cel mai putin semnificativ biti subtituia n paleta de culori. Ca tipuri de imagini, am folosit imagini true-color (RGB) i imagini indexate.

5.1. Imagini True-Color

Imagini cu adncimi de 24 de bii au pixelii reprezentai de 3 octei, cte un octet pentru rou, verde i albastru.

Procesul de ncorporare const n alegera unui subset {j1, . . . , jl(m)} de elemente din fiierul purttor i efectuarea operaiei de substituiei cji= mi, care schimba cei mai puini semnificativi bii din purtator (cover) cji cu bii din mesaj mi (mi poate fi ori 1 ori 0). Se poate realiza o substituie chiar i cu doi bii mai puini semnificativi din fiecare octet al purttorului.

n procesul de extracie, cei mai puin semnificativi sunt extrai i aliniai pentru reconstruciamesajului secret. Procesul de ncorporare a mesajului este descris n algortimul 1, iar procesul de extracie este descris n algoritmul 2.Algoritm 1 Procesul de ncorporare: substituia celui mai puin semnificativ bitfor i = 1,...,l(c) dosi ci end forfor i = 1 ...,l(m) docalculeaz indexul ji unde va fi stocat al i-lea bit din mesajsji cji= mi end forAlgoritm 2 Procesul de extracie: cel mai puin semnificativ bitfor i = 1,...,l(M) docalculeaz indexul ji unde este stocat al i-lea bit din mesajmi LSB(cji)end for

Pentru ca destinatarul s poat decoda mesajul secret, el trebuie s aib secvena indicilor elementelor folosii in procesul de ncorporare.

Exemplu:Se insereaz caracterul A (10000011)Pixeli gazd: 3 pixeli vor fi folosii pentru ascunderea unui caracter de 8 biiPixelii vor fi alei prin folosirea unei chei001001111110100111001000001001111100100011101001110010000010011111101001

Dup codificare:001001111110100011001000001001101100100011101000110010010010011111101001

Avantajele utilizrii tehnicii celui mai puin semnificativ Nu schimb dimensiunea fiierului Este mai greu de detectat dect alte metode steganografice Uor de implementat

Dezavantajele utilizrii tehnicii celui mai puin semnificativ Trebuie folosit acelai program pentru ascunderea i recuperarea informaiei ascunse Dac poza cu mesajul secret este compresat, informaia secret se poate pierde

5.2. Imagini indexate

O imagine indexat conine dou tabele, o matrice de imagine i o hart de culori. Harta de culori este un set ordonat de valori care reprezint culorile din imagine. Pentru fiecare pixel din imagine, matricea de imagine conine o valoare care este un index n harta de culori.

Imagini GIF au adncimi de 8 bii, 256 de culori. Fiecare culoare RGB este reprezentat de un index.

n cazul acestor imagini se aplic tehnica LSB indicilor din paleta sortat dup luminan. n acest caz pixelii sunt reprezentai de un singur octet. Dndu-se o anumit imagine, paleta de culoare ordonat dup luminan este cea din fig2. n figura 3, putem observa rezultatele aplicrii mesajului secret.

Fig 2. Paleta de culoare a unei imagini cu o adncime de 8 bii, ordonat dup luminant

Fig 3. Paleta de culoare a unei imagini cu o adncime de 8 bii, ordonat dup

luminant, dup inserarea mesajului

6. DetecieDetecia imaginilor stego poate cuprinde mai multe etape: Examinarea paletei de culori A dimensiunii fizice A diferenelor ntre format, data celei mai recente modificri Analize statistice Analiza frecvenei coeficienilor funciei cosinus discreteMetodele folosite n detecie sunt: Analiz statistic Analiza frecvenei coeficienilor DCT

7. Concluzii

Tehnologiile steganografice sunt o parte foarte important a viitorului securitii Internet-ului pentru sisteme deschise ca acesta. n acest context steganografia a devenit un subiect de actualitate pe net, in contextul intimitatii electronice dar si a protectiei copyright.

Domeniul steganografiei este important n securitatea datelor. Impreun cu criptografia poate conduce la o securitate sporit.

Cercetrile se axeaz pe dou direcii:1. ncorporarea informaiilor drepturilor de autor, ascunse sau invizibile n diverse mijloace media ce urmeaz s fie publicate2. La polul opus: cercetri pentru detecia traficului materialelor ilegale i a mesajelor ascunse publicate pe Internet

Steganografia ca metod de codificare isi are si prtile sale bune. Ea se poate dovedi o cale eficient si mai mult decat alternativ pe directia introducerii unor noi solutii de transmitere si protectie a datelor. Iat cateva exemple. NATPE (National Association of Television Program Executives): Directionarea produselor ctre locul in care se afl utilizatorii a fost sloganul folosit in 2001. Scopul: corelarea companiilor implicate in introducerea si dezvoltarea de noi tehnologii cu furnizorii de continut. O alt aplicatie apartine companiei Lucent Technologies, numit Media TraX, care integreaz informatie digital in imaginile TV intr-un mod imperceptibil pentru ochiul uman. Aceast informatie poate fi ins recuperat si folosit ulterior. In fine, poate cel mai cunoscut caz este digital watermarking, procedeul de introducere a informatiei in imagine, muzic sau software, utilizand principiul steganografiei. Un model de biti inserat intr-o imagine digital, intr-un fisier audio sau video, poate contine toate informatiile legate de copyright (autori, anumite drepturi etc.). Watermark-urile digitale trec complet neobservate, vizual sau auditiv. Ele trebuie s fie indeajuns de stabile pentru a putea face fat schimbrilor normale fcute fisierului, ca de exemplu aplicarea unor algoritmi de compresie. Ar mai fi si folosirea procedeelor de fingerprinting: Internetul a creat noi modalitti de atragere si mentinere a utilizatorilor, acum aprand din ce in ce mai multe posibilitti de aconstrui servicii cu valoare adugat. Aceste cercetri sunt utile in urmrirea si detectarea celor care incalc regulile de copyright.Bibliografie1. Multimedia Security: Steganography and Digital Watermarking Techniques for Protection of Intellectual Property, by Lu, Chun-Shien, Publication: Hershey : Idea Group Publishing, 2005.2. Hiding in Plain Sight: Steganography and the Art of Covert Communication, by Cole, Eric, Publication: Indianapolis, IN John Wiley & Sons, Inc. (US), 2003.3. Information Hiding Techniques for Steganography and Digital WatermarkingArtech House Computer Security Series, by Katzenbeisser, Stefan.; Petitcolas, Fabien A. P., Publication: Boston Artech House, Inc., 2000.4. Coding for Data and Computer Communications, by Salomon, D., Publication: New York, NY Springer Science & Business Media, 2005.5. Techniques and Applications of Digital Watermarking and Content Protection Artech House Computer Security Series, by Arnold, Michael.; Schmucker, Martin.; Wolthusen, Stephen D., Publication: Boston Artech House, Inc., 2003.6. http://en.wikipedia.org/wiki/Steganography7. http://www.garykessler.net/library/steganography.htmlSteganography Demo

To try this demo you need a Windows 98/Me/NT/2000/XP/Vista computer. Please follow the instructions below.

1. Download and save the zip file containing the steganography tools and image files. 2. Unzip the file steg.zip into an empty directory. If you do not have the unzip program already, you can get one here .

3. Put a shortcut to S-tools.exe on your desktop by dragging it from Windows Explorer.

4. Drag the zebras.bmp file to your desktop. Do not make a shortcut. The file itself must be moved there.

5. Start S-tools.exe by double clicking on the icon on the desktop. A window will appear.

6. Drag the zebras.bmp file to the S-tools window.

7. Right click on the zebras pictures and select Reveal from the menu.

8. Fill in the 3-character pass phrase 'abc' (without the quotes) in two places. Leave IDEA as the encryption algorithm. Click on OK.

9. Wait until the Revealed Archive dialog box appears. This may take a minute or two.

10. Right click on any item and select Save As to save the file. Repeat for the other ones. These are the hidden files.

11. The file original-zebras.bmp is the file before the steganography was done, in case you wish to compare the 'before' and 'after' images.

Note: The image at the left has been compressed for quick downloading of this page. It does not contain any secret messages so do not download it unless you really like zebras or my photography .