Mühazirə İnformasiya təhlükəsizliyinin əsas konseptual məsələləri
Kompüter steqanoqrafiyası və onun əsas prinsipləri
Yüklə 2,49 Mb.
|
|
Kompüter steqanoqrafiyası və onun əsas prinsipləri
Steqanoqrafik sistem və ya steqosistem – informasiya ötürülməsinin gizli kanalını formalaşdırmaq üçün istifadə edilən metod və vasitələrin məcmusudur. Steqosistemin qurulması zamanı aşağıdakı prinsiplər nəzərə alınmalıdır: Düşmən steqanoqrafik sistem və onun realizəsinin detalları barədə tam təsəvvürə malikdir. Potensial düşmənə məlum olmayan yeganə informasiya açardır, açarın köməyi ilə yalnız onun sahibi məxfi məlumatın olması faktını və onun məzmununu müəyyən edə bilər; əgər düşmən hər hansı yolla məxfi məlumatın olması faktı barədə bilsə, onda bu ona açarın məxfi saxlanıldığı vaxta qədər oxşar məlumatlar haqqında məlumat əldə etməyə imkan verməməlidir; potensial düşmən məxfi məlumatların məzmununun açılması və tanınmasında hər hansı texniki və digər üstünlüklərdən məhrum edilməlidir. Kompüter texnologiyaları steqanoqrafiyanın inkişafına və təkmilləşməsinə yeni təkan verdi və informasiya təhlükəsizliyi sahəsində yeni bir istiqamətin kompüter steqanoqrafıyasının yaranmasına səbəb oldu. Qlobal kompüter şəbəkələrinin günbəgün inkişaf etməsi və daha geniş istifadə olunması ilə əlaqədar olaraq, steqanoqrafıya daha böyük əhəmiyyət kəsb etməyə başlayır. Kompüter steqanoqrafiyasının inkişaf tendensiyasının təhlili göstərir ki, kompüter steqanoqrafıyası üsulları artan tendensiya ilə inkişaf edir və yaxın illərdə bu üsulların inkişafına maraq getdikcə daha çox artacaqdır. Eyni zamanda ümumi təyinatlı İnternet şəbəkəsinin hərtərəfli inkişafı və geniş yayılması, İnternet vasitəsilə informasiya mübadiləsi zamanı tələb olunan müəlliflik hüququnun qorunması, şəxsi sirrsaxlama hüququnun qorunması, elektron ticarətin təşkili, elektron bank əməliyyatlarının həyata keçirilməsi, hakerlərin, terrorçuların fəaliyyətinin qarşısının alınması və s. kimi axıra qədər həll edilməmiş məsələlər informasiyanın qorunmasının yeni üsul və vasitələrinin reallaşdırılmasını zəruri edir. Digər tərəfdən, informasiya texnologiyalarının sürətli inkişafı təklif olunan yeni üsulları reallaşdırmağa imkan verir. Əlbəttə, informasiyanın qorunması sahəsində reallaşdırılan kriptoqrafik üsullar müəyyən məsələləri həll etməyə imkan verir. Lakin qeyd olunmalıdır ki, ziyanverici proqramlar (kompüter virusları, troya atları, məntiqi bombalar və s.), reklam, replika, spam xarakterli proqramlar və s. kimi informasiya silahlarının dağıdıcı təsirləri ilə bağlı məsələlər hələ də həll olunmamış qalır. Bu baxımdan kompüter steqanoqrafıyası üsullarının kriptoqrafık üsullar ilə birləşdirilməsi və ya birgə tətbiqi ciddi nəticələr əldə etməyə imkan verə bilər. Kompüter steqanoqrafiyası – klassik steqdnoqrafiyanın kompüter texnologiyaları əsasında inkişafı nəticəsində yaranmış yeni istiqamətidir. Kriptosistemlərə analoji olaraq, steqanoqrafıyada steqosistem terminindən istifadə olunur. Steqosistem – informasiyanın gizli ötürülməsi kanalının formalaşdırılması üsul və vasitələri toplusudur. Ümumiləşdirilmiş steqosistemin modeli 7.1 sayh şəkildə göstərilmişdir. Şəkildən göıündüyü kimi, müasir steqosistemlərdə (yəni kompüter steqanoqrafiyasında) əsas iki növ fayl mövcuddur: məlumat – gizlədilməsi tələb olunan fayl; konteyner məlumatın gizlədilməsi üçün istifadə olunan fayl. Steqanoqrafik kanal və ya steqokanal – steqonu ötürmk üçün kanal. Steqoaçar və ya sadəcə açar – informasiyanı gizlətmək üçün zəruri olan məxfi açardır. Müdafiə səviyyələrinin sayından asılı olaraq steqosistemdə bir və ya bir neçə steqoaçar ola bilər. Kriptoqrafiya ilə analoji olaraq steqoaçarların növünə görə steqosistemləri iki növə bölmək olar: məxfi açarlı və açıq açarlı. Məxfi açarlı kriptosistemlərdə bir açar istifadə olunur, bu açar ya məxfi məlumatların mübadiləsinə başlamazdan əvvəl müəyyən olunmaslı ya da təhlükəsiz kanalla ötürülməlidir. Açıq açarlı steqosistemdə məlumatın yerləşdirilməsi və çıxarılması üçün müxtəlif açarlardan istifadə edilir, onlar bir-birindən elə fərqlənirlər ki, hesablamanın köməyi ilə bir açarın digərindən alınması mümkün deyil. Buna görə də bir açar (açıq) mühafizə olunmayan rabitə kanalı ilə sərbəst ötürülə bilər. Bundan əlavə verilmiş sxem hətta göndərənin və alanın qarşılıqlı etibarsızlığı (inamsızlığı) şəraitində də yaxşı işləyir. Qeyd etmək lazımdır ki, konteynerlərin iki növünü fərqləndirirlər. Orijinal və ya “boş” konteyner tərkibində gizli informasiya olmayan konteynerdir. Yekun və ya “(doldurulmuş" konteyner – tərkibində gizli informasiya yerləşdirilmiş konteynerdir. Steqanoqfik açar dedikdə məlumatın konteynerə daxil edilməsi qaydalarını müəyyən edən məxfi element başa düşülür. Steqanoqrafık üsulların kompüterdə reallaşdırılması zamanı əsas müəyyənedici amil məlumatların kodlaşdırılması üsulunun seçilməsindən ibarətdir. Həmçinin, qeyd olunmalıdır ki. qlobal kompüter şəbəkələrinin və multimedia vasitələrinin müasir tərəqqisi telekommunikasiya kanalları vasitəsilə ötürülən məlumatların təhlükəsizliyinin təmin edilməsi üçün nəzərdə tutulmuş yeni üsulların işlənib hazırlanmasına gətirib çıxarmışdır. Bu üsullar analoq tipli audio və video siqnalların rəqəmli formata çevrilməsi zamanı qurğularda yol verilən qeyri–dəqiqliklər, eləcə də siqnallarda izafiliyin mövcud olması məlumatların kompüter fayllarmda gizlədilməsinə imkan verir. Kompüter steqanoqrafıyası iki əsas prinsipin üzərində qurulur: mütləq dəqiqlik tələb edən digər növ məlumatlardan fərqli olaraq, öz funksionallığını itirmədən rəqəmli şəkil və ya səs fayllarının müəyyən dərəcədə dəyişdirilməsi mümkündür; insanın hissiyyat üzvləri şəkilin rəngində və ya səsin keyfiyyətində edilən cüzi dəyişikliyi fərqləndirmək qabiliyyətinə malik deyildir. Müasir kompüter steqanoqrafıyasının əsas müddəaları aşağıdakılardır: informasiyanm gizlədilməsi üsulları onun autentikliyini (həqiqiliyini) və tamlığını təmin etməlidir; fərz edilir ki, rəqibə (bədniyyətli şəxsə) bütün mümkün steqanoqrafik üsullar tam məlumdur; üsulların təhlükəsizliyi açıq şəkildə ötürülən fayla məxfi məlumat daxil edilən zaman onun əsas xassələrinin, eləcə də rəqibə (bədniyyətli şəxsə) qeyri-məlum olan hər hansı informasiyanın, yəni açarın steqanoqrafik çevirmələr vasitəsilə qorunmasına əsaslanır; hətta gizli məlumatın gizlədilməsi faktı hər hansı yolla rəqibə (bədniyyətli şəxsə) məlum olsa belə, məxfi məlumatın özünün çıxardılması (əldə olunması) mürəkkəb hesablama məsələsindən ibarət olmalıdır. Yüklə 2,49 Mb. Dostları ilə paylaş:
|