Tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti «Kiberxavfsizlik va kriminalistika»
Yüklə 352,83 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Konteyner - maxfiy xabarlarni yashirishga mо’ljallangan har qanday ma‘lumot. Bо‘sh konteyner
- Kiruvchi (maxfiy) xabar - konteynerga biriktirilgan xabar. Steganografik kanal yoki oddiygina stegokanal
|
Steganografik tizim
yoki stegotizim axborotni uzatish maqsadida maxfiy kanal yaratish uchun ishlatiladigan vositalar va usullar tо’plami. Steganosistemani qurishda quyidagi qoidalar e‘tiborga olinishi kerak: raqib steganografik tizim va uni amalga oshirish tafsilotlarini tо’liq biladi. Potensial raqibga noma‘lum bо’lgan yagona ma‘lumot, bu faqat uning egasi mavjudligi va maxfiy xabarning mazmunini belgilashi mumkin bо’lgan kalit; agar raqib maxfiy xabar mavjudligini bilib olsa, u kalitga ega bо’lmaguncha, boshqa ma‘lumotlarda saqlanuvchi о’xshash xabarlarni olishiga yо’l qо’ymaydi; potensial raqib maxfiy xabar tarkibini ochishda texnik va boshqa ustunliklarga ega bо’lmasligi lozim. Har qanday ma‘lumot axborot sifatida ishlatilishi mumkin: matn, xabar, rasm va hokazo. Umuman olganda, "xabar" sо’zidan foydalanish tavsiya etiladi chunki, xabar matn, tasvir yoki audio ma‘lumot bо’lishi mumkin. Keyinchalik, maxfiy axborotni ifodalash uchun, biz xabar sо’zini ishlatamiz. Konteyner - maxfiy xabarlarni yashirishga mо’ljallangan har qanday ma‘lumot. Bо‘sh konteyner - singdirilgan xabarga ega bо’lmagan konteyner; tо’ldirilgan konteyner yoki stego - singdirilgan ma‘lumotni о’z ichiga olgan konteyner. Kiruvchi (maxfiy) xabar - konteynerga biriktirilgan xabar. Steganografik kanal yoki oddiygina stegokanal - stegoni uzatish kanali. Stego kaliti yoki shunchaki kalit - ma‘lumotlarni yashirish uchun zarur bо’lgan maxfiy kalit. Himoya darajalarining soniga (masalan, oldindan shifrlangan 26 xabarlarni joylashtirishga) qarab steganosistemada bir yoki bir necha stegokalit bо’lishi mumkin. Kriptografiyaga mos ravishda, steganosistemani stegokalitga asosan ikki turga bо’lish mumkin: maxfiy kalit bilan; ochiq kalit bilan. Yashirin kalitli steganosistemada, bir kalit ishlatiladi, bu maxfiy xabarlar almashinuv boshlanishidan oldin yoki xavfsiz kanal orqali uzatilishi kerak. Ochiq kalitli steganosistemasida xabarni joylash yoki olish uchun turli xil kalitlardan foydalaniladi, ularni hisob-kitoblarni qо’llash orqali bir-biridan ajratish va farqlashning ilojisi yо’q. Shuning uchun, bir kalit (ommaviy) himoyalanmagan aloqa kanali orqali erkin uzatilishi mumkin. Bundan tashqari, ushbu sxema jо’natuvchi va qabul qiluvchining о’rtasida ishonchsizlik mavjudligida yaxshi ishlaydi. Steganografiya - har qanday tasvir/audio/videodagi maxfiy ma'lumotlarni yashirish usuli. Xulosa qilib aytganda, steganografiyaning asosiy maqsadi har qanday tasvir/audio/videoga qarash bilangina sir bo‘lib ko‘rinmaydigan mo‘ljallangan ma’lumotni yashirishdir. Tasvirga asoslangan steganografiya g'oyasi juda oddiy. Tasvirlar raqamli ma'lumotlardan (piksellardan) iborat bo'lib, ular rasm ichida nima borligini, odatda barcha piksellarning ranglarini tasvirlaydi. Biz bilamizki, har bir tasvir piksellardan iborat va har bir pikselda 3 ta qiymat mavjud (qizil, yashil, ko'k). Ma'lumotlarni kodlash: Ma'lumotlarning har bir bayti ASCII qiymatlari yordamida o'zining 8 bitli ikkilik kodiga aylantiriladi. Endi piksellar chapdan o'ngga jami 9 ta qiymatdan iborat 3 ta guruhda o'qiladi. Birinchi 8-qiymatlar ikkilik ma'lumotlarni saqlash uchun ishlatiladi. Qiymat 1 bo'lsa va hatto 0 bo'lsa toq bo'ladi. Misol uchun : Yashirilishi kerak bo'lgan xabar ' Hii ' bo'lsin. Xabar 3 baytdan iborat 27 bo'lganligi sababli, ma'lumotlarni kodlash uchun zarur bo'lgan piksellar 3 x 3 = 9 ni tashkil qiladi. Berilgan ma'lumotlarni kodlash uchun etarli bo'lgan jami 12 pikselli 4 x 3 tasvirni ko'rib chiqamiz. [(27, 64, 164), (248, 244, 194), (174, 246, 250), (149, 95, 232), (188, 156, 169), (71, 167, 127), () 132, 173, 97), (113, 69, 206), (255, 29, 213), (53, 153, 220), (246, 225, 229), (142, 82, 175)] " H " ning ASCII qiymati 72, ikkilik ekvivalenti 01001000. Kodlash uchun birinchi 3 piksel (27, 64, 164), (248, 244, 194), (174, 246, 250) olinadi. Endi pikselni 1 uchun toq va 0 uchun juft qilib o'zgartiring. Shunday qilib, o'zgartiradigan piksellar (26, 63, 164), (248, 243, 194), (174, 246, 250). Biz ko'proq ma'lumotlarni kodlashimiz kerakligi sababli, oxirgi qiymat teng bo'lishi kerak. Xuddi shunday, " i " ham ushbu rasmda kodlanishi mumkin. Yangi rasm quyidagicha ko'rinadi: [(26, 63, 164), (248, 243, 194), (174, 246, 250), (148, 95, 231), (188, 155, 168), (70, 167, 126), () 132, 173, 97), (112, 69, 206), (254, 29, 213), (53, 153, 220), (246, 225, 229), (142, 82, 175)] Ma'lumotlarni dekodlash: Dekod qilish uchun bir vaqtning o'zida uchta piksel oxirgi qiymat toq bo'lguncha o'qiladi, ya'ni xabar tugadi. Har bir 3 piksel ikkilik ma'lumotlarni o'z ichiga oladi, ularni bir xil kodlash mantig'i bilan ajratib olish mumkin. Agar toq bo'lsa, ikkilik bit 1 ga teng bo'lsa, 0 bo'ladi. Steganografiya xavfsiz aloqa usulimi? Steganografiya yolg'iz qo'llanilganda, bu maxfiy xabarning oshkor etilishiga olib kelishi mumkin bo'lgan noaniqlik bilan xavfsizlikdir. Steganografiya va kriptografiyani birlashtirish - bu dushmanlar xabarini yashirishning eng yaxshi usuli va u aniqlangan taqdirda uni himoya qilishdir. U kriptografiyadan qanday farq qiladi? Kriptografiya va steganografiya ikkala usul ham maxfiy ma'lumotlarni 28 yashirish yoki himoya qilish uchun ishlatiladi. Biroq, ular kriptografiya ma'lumotlarni o'qib bo'lmaydigan qilib qo'yishi yoki ma'lumotlarning ma'nosini yashirishi, steganografiya esa ma'lumotlarning mavjudligini yashirishi bilan farq qiladi. Oddiy tilda kriptografiya maxfiy tilda xat yozishga o'xshaydi: odamlar uni o'qishlari mumkin, lekin bu nimani anglatishini tushunmaydilar. Biroq, (ehtimol, maxfiy) xabarning mavjudligi xatni ko'rgan har bir kishiga ayon bo'ladi va agar kimdir sizning maxfiy tilingizni bilsa yoki aniqlasa, sizning xabaringiz osongina o'qilishi mumkin. Agar siz xuddi shu vaziyatda steganografiyadan foydalansangiz, xatni mo'ljallangan oluvchiga sovg'a qiladigan paypoq ichiga yashirasiz. Xabar haqida bilmaganlar uchun sovg'angizda paypoqdan boshqa narsa yo'qdek tuyulardi. Ammo mo'ljallangan oluvchi nimani izlash kerakligini biladi va ular ichida yashiringan xabarni topadi. Xuddi shunday, agar ikkita foydalanuvchi internet orqali media fayllarni almashgan bo'lsa, bu fayllar kriptografiya yordamida muloqot qilishdan ko'ra yashirin xabarlarni o'z ichiga oladimi yoki yo'qligini aniqlash qiyinroq bo'ladi. Kriptografiya ko'pincha steganografiya tomonidan taqdim etilgan xavfsizlikni to'ldirish uchun ishlatiladi. Kriptografiya algoritmlari maxfiy ma'lumotlarni qopqoq fayllariga joylashtirishdan oldin shifrlash uchun ishlatiladi. Tasvir steganografiyasi - Nomidan ko'rinib turibdiki, tasvir steganografiyasi tasvir faylidagi ma'lumotlarni yashirish jarayonini anglatadi. Shu maqsadda tanlangan rasm qopqoq tasviri deb ataladi va steganografiyadan so'ng olingan tasvir stego tasviri deb ataladi. Bu qanday amalga oshiriladi? Tasvir xotirada N*M (kulrang rangdagi tasvirlarda) yoki N*M*3 (rangli tasvirlarda) matritsasi sifatida taqdim etiladi, har bir yozuv pikselning intensivlik qiymatini ifodalaydi. Rasm steganografiyasida xabar shifrlash algoritmi bilan tanlangan ba'zi piksellarning qiymatlarini o'zgartirish orqali tasvirga kiritiladi. 29 Rasmni oluvchi xabarni chiqarish uchun qaysi piksellarni tanlashi kerakligini bilish uchun bir xil algoritmdan xabardor bo'lishi kerak. Steganografiyada qanday algoritmdan foydalaniladi? Uning steganografiya yondashuvi rangli bitmap (bmp) tasvirida katta hajmdagi ma'lumotlarni (rasm, audio va matn) yashirishni o'z ichiga oladi. Tasvir uning ishida filtrlanadi va segmentlarga bo'linadi, bitlarni almashtirish tegishli piksellarga qo'llaniladi. Bu piksellar tartibda emas, balki tasodifiy tanlanadi. Muqova tasviri ichidagi xabarni aniqlash steganaliz jarayoni bilan amalga oshiriladi . Buni qopqoq tasviri bilan taqqoslash, gistogramma chizish yoki shovqinni aniqlash orqali amalga oshirish mumkin. Bunday hujumlarga qarshi yuqori darajadagi immunitetga ega yangi algoritmlarni ishlab chiqishga investitsiya qilinayotgan bir paytda, steganaliz uchun mavjud algoritmlarni takomillashtirish, terrorchilar yoki jinoiy elementlar o'rtasida maxfiy ma'lumotlar almashinuvini aniqlashga qaratilgan sa'y-harakatlar ham amalga oshirilmoqda. |