Tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti «Kiberxavfsizlik va kriminalistika»



Yüklə 352,83 Kb.
Pdf görüntüsü
səhifə11/16
tarix25.12.2023
ölçüsü352,83 Kb.
#194565
1   ...   8   9   10   11   12   13   14   15   16
Steganografik tizim 
yoki 
stegotizim 
axborotni uzatish maqsadida maxfiy 
kanal yaratish uchun ishlatiladigan vositalar va usullar tо’plami. 
Steganosistemani qurishda quyidagi qoidalar e‘tiborga olinishi kerak: 
raqib steganografik tizim va uni amalga oshirish tafsilotlarini tо’liq 
biladi. Potensial raqibga noma‘lum bо’lgan yagona ma‘lumot, bu faqat uning egasi 
mavjudligi va maxfiy xabarning mazmunini belgilashi mumkin bо’lgan kalit; 
agar raqib maxfiy xabar mavjudligini bilib olsa, u kalitga ega 
bо’lmaguncha, boshqa ma‘lumotlarda saqlanuvchi о’xshash xabarlarni olishiga yо’l 
qо’ymaydi; 
potensial raqib maxfiy xabar tarkibini ochishda texnik va boshqa 
ustunliklarga ega bо’lmasligi lozim. 
Har qanday ma‘lumot axborot sifatida ishlatilishi mumkin: matn, xabar, rasm 
va hokazo. Umuman olganda, "xabar" sо’zidan foydalanish tavsiya etiladi chunki, 
xabar matn, tasvir yoki audio ma‘lumot bо’lishi mumkin. Keyinchalik, maxfiy 
axborotni ifodalash uchun, biz xabar sо’zini ishlatamiz. 
Konteyner - 
maxfiy xabarlarni yashirishga mо’ljallangan har qanday 
ma‘lumot. 
Bо‘sh konteyner 
- singdirilgan xabarga ega bо’lmagan konteyner; 
tо’ldirilgan konteyner yoki stego - singdirilgan ma‘lumotni о’z ichiga olgan 
konteyner. 
Kiruvchi (maxfiy) xabar 
- konteynerga biriktirilgan xabar. 
Steganografik kanal yoki oddiygina stegokanal - 
stegoni uzatish kanali. 
Stego kaliti yoki shunchaki kalit 
- ma‘lumotlarni yashirish uchun zarur 
bо’lgan maxfiy kalit. Himoya darajalarining soniga (masalan, oldindan shifrlangan 


26 
xabarlarni joylashtirishga) qarab steganosistemada bir yoki bir necha stegokalit 
bо’lishi mumkin. 
Kriptografiyaga mos ravishda, steganosistemani stegokalitga asosan ikki 
turga bо’lish mumkin: 
maxfiy kalit bilan; 
ochiq kalit bilan. 
Yashirin kalitli steganosistemada, bir kalit ishlatiladi, bu maxfiy xabarlar 
almashinuv boshlanishidan oldin yoki xavfsiz kanal orqali uzatilishi kerak. 
Ochiq kalitli steganosistemasida xabarni joylash yoki olish uchun turli xil 
kalitlardan foydalaniladi, ularni hisob-kitoblarni qо’llash orqali bir-biridan ajratish 
va farqlashning ilojisi yо’q. Shuning uchun, bir kalit (ommaviy) himoyalanmagan 
aloqa kanali orqali erkin uzatilishi mumkin. Bundan tashqari, ushbu sxema 
jо’natuvchi va qabul qiluvchining о’rtasida ishonchsizlik mavjudligida yaxshi 
ishlaydi. 
Steganografiya - har qanday tasvir/audio/videodagi maxfiy ma'lumotlarni 
yashirish usuli. Xulosa qilib aytganda, steganografiyaning asosiy maqsadi har 
qanday tasvir/audio/videoga qarash bilangina sir bo‘lib ko‘rinmaydigan 
mo‘ljallangan ma’lumotni yashirishdir. 
Tasvirga asoslangan steganografiya g'oyasi juda oddiy. Tasvirlar raqamli 
ma'lumotlardan (piksellardan) iborat bo'lib, ular rasm ichida nima borligini, odatda 
barcha piksellarning ranglarini tasvirlaydi. Biz bilamizki, har bir tasvir piksellardan 
iborat va har bir pikselda 3 ta qiymat mavjud (qizil, yashil, ko'k). 
Ma'lumotlarni kodlash: 
Ma'lumotlarning har bir bayti ASCII qiymatlari yordamida o'zining 8 bitli 
ikkilik kodiga aylantiriladi. Endi piksellar chapdan o'ngga jami 9 ta qiymatdan iborat 
3 ta guruhda o'qiladi. Birinchi 8-qiymatlar ikkilik ma'lumotlarni saqlash uchun 
ishlatiladi. Qiymat 1 bo'lsa va hatto 0 bo'lsa toq bo'ladi.
Misol uchun :
Yashirilishi kerak bo'lgan xabar ' Hii ' bo'lsin. Xabar 3 baytdan iborat 


27 
bo'lganligi sababli, ma'lumotlarni kodlash uchun zarur bo'lgan piksellar 3 x 3 = 9 ni 
tashkil qiladi. Berilgan ma'lumotlarni kodlash uchun etarli bo'lgan jami 12 pikselli 
4 x 3 tasvirni ko'rib chiqamiz. 
[(27, 64, 164), (248, 244, 194), (174, 246, 250), (149, 95, 232),
(188, 156, 169), (71, 167, 127), () 132, 173, 97), (113, 69, 206),
(255, 29, 213), (53, 153, 220), (246, 225, 229), (142, 82, 175)] 
" H " ning ASCII qiymati 72, ikkilik ekvivalenti 01001000. Kodlash uchun 
birinchi 3 piksel (27, 64, 164), (248, 244, 194), (174, 246, 250) olinadi. Endi 
pikselni 1 uchun toq va 0 uchun juft qilib o'zgartiring. Shunday qilib, o'zgartiradigan 
piksellar (26, 63, 164), (248, 243, 194), (174, 246, 250). Biz ko'proq ma'lumotlarni 
kodlashimiz kerakligi sababli, oxirgi qiymat teng bo'lishi kerak. Xuddi shunday, " i 
" ham ushbu rasmda kodlanishi mumkin. 
Yangi rasm quyidagicha ko'rinadi: 
[(26, 63, 164), (248, 243, 194), (174, 246, 250), (148, 95, 231),
(188, 155, 168), (70, 167, 126), () 132, 173, 97), (112, 69, 206),
(254, 29, 213), (53, 153, 220), (246, 225, 229), (142, 82, 175)] 
Ma'lumotlarni dekodlash: 
Dekod qilish uchun bir vaqtning o'zida uchta piksel oxirgi qiymat toq 
bo'lguncha o'qiladi, ya'ni xabar tugadi. Har bir 3 piksel ikkilik ma'lumotlarni o'z 
ichiga oladi, ularni bir xil kodlash mantig'i bilan ajratib olish mumkin. Agar toq 
bo'lsa, ikkilik bit 1 ga teng bo'lsa, 0 bo'ladi. 
Steganografiya xavfsiz aloqa usulimi?
Steganografiya yolg'iz qo'llanilganda, bu maxfiy xabarning oshkor etilishiga 
olib kelishi mumkin bo'lgan noaniqlik bilan xavfsizlikdir. Steganografiya va 
kriptografiyani birlashtirish - bu dushmanlar xabarini yashirishning eng yaxshi usuli 
va u aniqlangan taqdirda uni himoya qilishdir. 
U kriptografiyadan qanday farq qiladi?
Kriptografiya va steganografiya ikkala usul ham maxfiy ma'lumotlarni 


28 
yashirish yoki himoya qilish uchun ishlatiladi. Biroq, ular kriptografiya 
ma'lumotlarni o'qib bo'lmaydigan qilib qo'yishi yoki ma'lumotlarning ma'nosini 
yashirishi, steganografiya esa ma'lumotlarning mavjudligini yashirishi bilan farq 
qiladi.
Oddiy tilda kriptografiya maxfiy tilda xat yozishga o'xshaydi: odamlar uni 
o'qishlari mumkin, lekin bu nimani anglatishini tushunmaydilar. Biroq, (ehtimol, 
maxfiy) xabarning mavjudligi xatni ko'rgan har bir kishiga ayon bo'ladi va agar 
kimdir sizning maxfiy tilingizni bilsa yoki aniqlasa, sizning xabaringiz osongina 
o'qilishi mumkin.
Agar siz xuddi shu vaziyatda steganografiyadan foydalansangiz, xatni 
mo'ljallangan oluvchiga sovg'a qiladigan paypoq ichiga yashirasiz. Xabar haqida 
bilmaganlar uchun sovg'angizda paypoqdan boshqa narsa yo'qdek tuyulardi. Ammo 
mo'ljallangan oluvchi nimani izlash kerakligini biladi va ular ichida yashiringan 
xabarni topadi. 
Xuddi shunday, agar ikkita foydalanuvchi internet orqali media fayllarni 
almashgan bo'lsa, bu fayllar kriptografiya yordamida muloqot qilishdan ko'ra 
yashirin xabarlarni o'z ichiga oladimi yoki yo'qligini aniqlash qiyinroq bo'ladi.
Kriptografiya ko'pincha steganografiya tomonidan taqdim etilgan xavfsizlikni 
to'ldirish uchun ishlatiladi. Kriptografiya algoritmlari maxfiy ma'lumotlarni qopqoq 
fayllariga joylashtirishdan oldin shifrlash uchun ishlatiladi.
Tasvir steganografiyasi -
Nomidan ko'rinib turibdiki, tasvir steganografiyasi tasvir faylidagi 
ma'lumotlarni yashirish jarayonini anglatadi. Shu maqsadda tanlangan rasm qopqoq 
tasviri deb ataladi va steganografiyadan so'ng olingan tasvir stego tasviri deb ataladi. 
Bu qanday amalga oshiriladi?
Tasvir xotirada N*M (kulrang rangdagi tasvirlarda) yoki N*M*3 (rangli 
tasvirlarda) matritsasi sifatida taqdim etiladi, har bir yozuv pikselning intensivlik 
qiymatini ifodalaydi. Rasm steganografiyasida xabar shifrlash algoritmi bilan 
tanlangan ba'zi piksellarning qiymatlarini o'zgartirish orqali tasvirga kiritiladi. 


29 
Rasmni oluvchi xabarni chiqarish uchun qaysi piksellarni tanlashi kerakligini bilish 
uchun bir xil algoritmdan xabardor bo'lishi kerak. 
Steganografiyada qanday algoritmdan foydalaniladi?
Uning steganografiya yondashuvi rangli bitmap (bmp) tasvirida katta 
hajmdagi ma'lumotlarni (rasm, audio va matn) yashirishni o'z ichiga oladi. Tasvir 
uning ishida filtrlanadi va segmentlarga bo'linadi, bitlarni almashtirish tegishli 
piksellarga qo'llaniladi. Bu piksellar tartibda emas, balki tasodifiy tanlanadi.
Muqova tasviri ichidagi xabarni aniqlash steganaliz jarayoni bilan amalga 
oshiriladi . Buni qopqoq tasviri bilan taqqoslash, gistogramma chizish yoki 
shovqinni aniqlash orqali amalga oshirish mumkin. Bunday hujumlarga qarshi 
yuqori darajadagi immunitetga ega yangi algoritmlarni ishlab chiqishga investitsiya 
qilinayotgan bir paytda, steganaliz uchun mavjud algoritmlarni takomillashtirish, 
terrorchilar yoki jinoiy elementlar o'rtasida maxfiy ma'lumotlar almashinuvini 
aniqlashga qaratilgan sa'y-harakatlar ham amalga oshirilmoqda. 


30 

Yüklə 352,83 Kb.

Dostları ilə paylaş:
1   ...   8   9   10   11   12   13   14   15   16




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin