BEZPIECZEŃSTWO SYSTEMÓW INFORMATYCZNYCH

Transkrypt

1 POLITECHNIKA LUBELSKA INSTYTUT INFORMATYKI ZAKŁAD OCHRONY INFORMACJI PROF. WŁODZIMIERZ GARBARCZUK BEZPIECZEŃSTWO SYSTEMÓW INFORMATYCZNYCH

2 TEMAT Plan wykładów Ił god. ======================================= 1. Cel, zadania, problemy ochrony informacji. 2. Struktura nauki ochrony informacji. Podstqwowe pojęcia kryptologii 4 2 Kryptografia symetryczna.metody szyfrowania 6 3. Systemy kryptograficzne. Podstawy kryptoanalizy. 4 4.Kryptologia asymetryczna. Metody szyfrowania i deszyfrowania 4 5 Podstawowe pojęcia kryptologii kwantowej 2 6. Podstawowe pojęcia steganologii 6 7. Zadania i metody bezpieczeństwa informacji dla siecię komputerowych

3 W1. 1. Co to jest ochrona informacji? 2. Struktura nauki ochrony informacji Nauka ochrony informacji kryptologia steganologia kwantologia metody kombinowane kryptograf ia kryptoana lize steganog rafia stegana lize kwanto grafia kwanto analize Szyfr. komb. Desz Kom Rys.1.

4 3. ZADANIA OCHRONY INFORMACJI ( ZOI ) NAUKOWY TECHNICZNY ADMINISTRACYJNY METODOLOGIA OI TEORIA OI KRYPTOLOGIA TEORETYCZNA STEGANOLOGIA TEORETYCZNA KWANTOLOGIA TEORETYCZNA TECHNIKA DUŻYCH OBLICZEŃ TECHNIKA TRANSFORMACJI INFORMACJI TECHNIKA ZDOBYWANIA INFORMACJI TECHNIKA OCHRONY KOMUNIKACJI PRAWNE ZABEZPIECZENIE OI METODY ODBIORU KADROWEGO SOI METODY SPRAWDZIANU KADR W SOI METODY WYWIADU DLA SOI Rys.2 Struktura zadań ochrony informacji, gdzie: system ochrony informacji. OI ochrona informacji, SOI 4. STRUKTURA I ZADANIA KRYPTOLOGII KRYPTOLOGIA SYMETRYCZNA ASYMETRYCZNA KOMBINACJA SYNTEZA METOD SYMETRYCZNYCH I ASYMETRYCZNYCH Metodologia i teoria kryptologii symetrycznej ( + - ) Metody szyfrowania Symetrycznego ( + )Metody deszyfrowania Symetrycznego ( + ) Metodologia i teoria kryptologii asymetrycznej ( - ) Metody szyfrowania asymetrycznego ( + ) Metody deszyfrowania asymetrycznego ( + - ) Metodologia i teoria kryptologii syntezowej ( - ) Metody szyfrowania syntezowego ( + - ) Metody deszyfrowania syntezowego ( + - ) Rys. 3. Struktura kryptologii

5 5.STRUKTURA I ZADANIA STEGANOLOGII STEGANOLOGIA KLASYCZNA KOMPUTEROWA ASYMETRYCZNA Metodologia i teoria steganologii ( - ) Metody steganografii ( + - Metody steganoanalizy ( + - ) Metodologia i teoria steganologii komputerowej ( - ) Metody steganografii komputerowej ( + - ) Metody steganoanalizy komputerowej ( + - ) Metodologia i teoria steganologii asymetrycznej ( - ) Metody steganografii asymetrycznej ( + - ) Metody steganografii asymetrycznej ( + - ) Rys. 4. Struktura steganologii 6. Struktura i zadania kwantologii KWANTOLOGIA KLASYCZNA KOMBINOWANA Z KRYPTOLOGIĄ KOMBINOWANA ZE STEGANOLOGIĄ Metodologia i teoria kwantologii ( - ) Metody kwantografii ( + - ) Metody kwantoanalizy ( + - ) Metody szyfrowania ( + - ) Metody deszyfrowania ( + - ) Metody steganografii kombinowanej ( - ) Metody steganoanalizy kombinowanej ( - ) Rys.5.

6 7. Podstawowe pojęcia Obiekt ochrony - informacja Jaka informacja potrzebuje ochrony cenna Metody ochrony informacji : a) naukowy, b) organizacyjne. 8. Naukowy technologii ochrony informacji: Ochronna technologia potrzebuje: metodów naukowych, w którzych ma być: kluczy, generowanie kluczy =>szyfrowanie=> -deszyfrowanie => Ale możliwie deszyfrowanie nie legalnie??????. 9. System ochrony informacji SOI legalnie, Rzeczywista nazwa SOI dotyczy bardzo dużego i skomplikowanego systemu. System ten w specjalny sposób organizuje zbiór środków technicznych, specjalne procesy technologiczne (np. technologie szyfrowania-deszyfrowania), prace specjalistów zaangażowanych w funkcjonowanie systemu spełniającego konkretne cele. Ogólną strukturę SOI przedstawia rysunek 6. Główne elementy SOI to: nadawca celów i zadań F1, który znajduje się w środowisku zewnętrznym A i nie zawsze jest znany innym częściom podsystemu SOI 1; podsystem szyfrowania - 2; podsystem transmitowania szyfrogramu ( kwantogramu, steganogramu ) 3; podsystem deszyfrowania 4; odbiorca informacji 5; przeciwnik 6, który jest w środowisku zewnętrznym B, nie jest elementem SOI, dyslokacja jego nie jest znana dla SOI, faktem jest to że on jest!.gdyby nie było przeciwnika nie było by problemów ochrony informacji! O podsystemach 2, 3 i 4 upraszczając można powiedzieć, że znajduje się w wewnętrznym środowisku SOI. W rzeczywistości istnieją trzy różne środowiska każde dla podsystemu 2, 3 i 4

7 Rys.6 W2. KRYPTOGRAFIA SYMETRYCZNA. METODY SZYFROWANIA 1.Kryptografia symetryczna :-> 1 klucz. KLUCZ K Szyfrogram Ts Rys.7. T szyfr klucz K Deszyfr- T owanie Ts K => T. 2. TWIERDZENIE K.SZENNONA: ABSOLUTNIE TRWAŁY (STABILNY) SZYFR TEDY, KIEDY :

8 a) KLUCZ MA DŁUGOŚĆ RÓWNE DŁUGOŚCI TEKSTU T, b) KLUCZ WYKORZYSTANE JEDEN RAZ, b) KLUCZ JEST PRZYPADKOWY. 3. METODY SZYFROWANIA METODA PRZESTAWIENIA 1. T => NA PRZYKŁAD: atakujemy NUMER SYMBOLÓW: KLUCZ K: NUMERY W ZWROTNYM PORZĄDKU -> SZYFROWANIE : T K = Ts=> 03.01ymejukata 5. PRZESYŁANIE KLUCZY K I SZYFROGRAMU Ts. 6. DESZYFR.: KLUCZ K SZYFROGR. Ts = T. 7.STOP TABLICZNE PRZESTAWIENIA 1. TABLICA n x m n m

9 2. TEKST T - PISZEMY HORYZONTALNE : T => ANNA KOCHA JACEKA => A N N A K O C H A J A C E K A 3. KLUCZ : K TABLICA + WERTYKALNE NAPYSANE SYMBOLE. 4. SZYFROGRAM Ts: AOANCCNHEAAKKJA 5. DESZYFROWANIE KLUCZ K + SZYFROGRAM Ts = T SZYFR MORSKI 1. ALFABET ( POLSKI ) 34 SYMBOLÓW 2. TABLICA 6 x 6 ( ALBO 6x5) A Ą B C 2 Ć D E Ę G H I J 3. KLUCZ K: NUMER KLATKI Z SYMBOLEM : 11 => A, 12 => Ą, => G TEKST T: ABCI 5. SZYFR Ts DESZYFR. : KLUCZ K + SZYFR Ts => T.

10 * SZYFR MONOALFABETOWY SZYFR CEZARA. 1. ALFABET: A B C D E F H NUMER SYMBOLU KLUCZ K:{ alfabet+numery symbołu+zmiana NUMERÓW symbolów: => NAPRAWO (lewo) NA k POZYCJE }: na przykład, k=2 naprawo : A => MA NUMER 2, B - 3, TEKST T. 5. NUMERÓWANIE SYMBOLÓW. 6. T + KLUCZ = SZYFR. 7. DESZYFR. : KLUCZ + SZYFR = T. PRZYKŁAD: wyk.stud. W METODA WYŻYNIERA UMOWA: ALGEBRA Z MODŁEM N: NIECH a > 0, b > 0, moduł N, Tedy: ( a+b za mod. N) = k : TO JEST: k= (a+b) - N

11 Przykład: a = 30, b = 22, N =34. => a+b= 30+22= 52, k = a+b - N = 52-34= 18. DLA DESZYFROWANIA: a = N + k - b. a= N + k- b = =52-22= 30. Szyfrowanie : Kiedy : ai - liczba kod symbolu alfabetu, 0<=ai <= N, na prz. Dla J.pol. N = 34 N ilość symbolów alfabetu, 0<= ai <= 34. T tekst, ai jest w tekstu T. bi- kod (liczba) symbolów klucza, N - modł, Tedy (ai +bi ) - modl N = ki, ki symboł szyfrogramu Ts. Deszyfrowanie: Ts K => T: PRZYKŁAD: ai = N+ ki bi.

12 1.Alfabet : A Ą B C Ć D E Ę F G H I J K L Ł M N Ń O... Ż TEKST T: LIRMVCIKVLOLDMMDMDLKDSDSMDK KDKDLKDKDLKDKDLKDKDLKDKD 3.KLUCZ (KDKDL) - grupa SYMBOLÓW ałfabetu, N=35. szyfr dla ai => L ai = N+ ki bi = = 34 KTÓRZE POWTÓRZĄ I NAKŁADANE NA TEKST T: 4. MODŁ N = SZYFR.Ts. dla L Ts(L) = Transmit. Ts. 7. DESZYFR.: T(L) = N+ki Ts(L) = T. T(L) => = METODA WHAMÓWANIA PODOBNIE DO METODY WYŻYNIERA, TYLKO Z MODŁEM 2. ALGEBRA :

13 1+1 = 0, 0+1 = 1, 1+0 = 1, 0+0 = 0. T => K => S= T+K (MOD 2): = DESZYFR. Ts+K (MOD 2) => T. 4. PIERWSZA MASZYNA DLA SZYFROWANIA- DESZYFROWANIA ( 1917 R. ENIGMA (Tajemnica), autor EDWARD HEBERN =========

14 W.4 1. BLOKOWE METODY I ALGORYTMY: SYSTEM (DES, SYSTEM GOST-89 (ГОСТ-89). BLOK - JEDNAKOWA CZĘŚĆ TEKSTU DLA SZYFROWANIA ODPOWIEDNIE => BLOK KLUCZA. SYSTEM DES (DATA ESCRYPTION STANDARD, USA, IBM, KONIEC 70-X LAT 20 WIEKU). 1)BLOK - 64 bit. 2) klucz 56 bit, zatem 256 bit, 3) blok klucza - 28 bit, 1) algorytm - na podstawie metodycezara i in. 2) 16 cyklów szyfrowania.

15 ===================== W.3. SYSTEM GOST-89. (ГОСТ ) OGÓLNE PARAMETRY: 0) Rok wprowadzenia , 1) Cel ochrona informacji, nadanej kodem {1,0 }, 2)BLOK - 64 bit ( 2 x 32 ), 3) klucz bit, 4) ilość cyklów szyfrowania 32, 5) ilość wariantów szyfrowania 4. 6) NIE ZŁAMANY DO DZISIAJ! 7) JEST MODYFIKACJI ZAGRANICZNE.

16 WARIANT 1.( METODA PODSTAWIENIA) Ts To 32 bit 32 bit SZYFR Blok szyfrowania Klucz 8 x 32bit. NIE 32? TAK RYS. 16

17 WAR.2. B2 B1 T+H =Ts start H-klucz 32 bit 32 bit S si T RYS.17. KLUCZ 32 x 8 BLOK SZYFRO WANIA Tak 32? Nie

18 WAR. 3. ( HAMÓWANIE IZ SPR. ZWR.) Ts B2 T B1 Ti+ Hi =Tsi Tsi 32 bit Hi-klucz 32 bit T={Ti} Klucz 32x 8 Blok szyfr. Nie 32? Tak RYS.18. WAR. 4. ( IDENTYFIKACJA AUTORA Ts) 1. Jako war-t 1, tylko: a) na szyfrowanie wyberamy część Tk od T, b) 16 cyklów szyfrowania Tk, c) Tk tajemne i wiadome tylko jawnemu partnerze autora Ts.

19 Kiedy deszyfrowanie Tks daje rezultat, do którego jest pytanie decydujemy, ze autor Ts nie prawidłowy. INNE SYSTEMIE BLOKOWE 1. IDEA (INTERNATIONAL DATA ENCRYPTION ALGORYTM) ROK REALIZ BLOK 64 BIT. KLUCZ 128 BIT. IL. CYKLÓW 8. 2.RC 5. ROK BLOK 32, 64, ALBO 128 BIT. KLUCZ( KILKA) MAX 2040 BIT. IL. CYKLÓW - DO BLOWFISH ROK OK KLUCZ OD 64 DO 448 BIT. BLOK KLUCZA 64 BIT.

20 BLOK 64 => 32 X 2. IL. CYKLÓW SZYFR. OD 16 DO 521. W4. KRYPTO ANALIZA SZYFRÓW SYMETRYCZNYCH GŁÓWNE OPERACJI. 1.ROZPOZNAWANIE ALFABETU SYSTEMU KODOWANIA alfabetu. 3.Jązyk dla T. 4.Kierunek tematu informacji w T. 5.OCENA CZASU CENNOŚCI INFORMACJI W Ts. 6. STATYSTYCZNE PARAMETRY Ts. 7.BADANIE DLA OTRZYMANIA INFORMACJI O KLUCZE. 8ATAKOWANIE Ts BEZ KLUCZA. 9. INNE.

21 W5. METODY SZYFROWANIA DLA SYSTEMÓW ASYMETRYCZNYCH PODSTAWOWE POJĘCIA 1. NOWIE SYSTEM OD KOŃCA LAT 70-H 20-GO WIEKU. POZYTYWNE: 1) NIE POTRZEBNE SPECJALNE KOMUNIKACJI DLA PRZESYŁANIA KLUCZA. 2) WIELKA EFEKTYWNOŚĆ SZYFROWANIA. NEGATYWNE: 1) DWA KLUCZA: 1 KL. NIE TAJNY, 2 KL. TAJNY. 2) POTRZEBNE DUŻE POTĘŻNIE TECHNICZNE I MATEMATYCZNE ZABEZPIECZENIE, 3) OGRANICZONE WYKORZYSTANIE, 4) DUŻA WARTOŚĆ SYSTEMU. AUTORZE IDEI : DYFFIE & HELLMAN, USA, OK. 78 R. 20-GO W.) ALGORYTM - NA PODSTAWIE DYSKRETNEGO PODNIESIENIA DO STOPNIA DUŻEJ LICZBY OK BIT!!! I ZWROTNIEJ OPERACJI DYSKRETNEGO LOGARYTMOWANIA. + WYKORZYSTANIE OPERACJI MOD N.

22 KIEDY PRZETWORZENIE 1000 BIT LICZBY POTRZEBUJE 2000 OPERACJI, TO ZWROTNIE ( DLA KRYPTO ANALIZĘ ) - OK OPERACJI!!!!! LICZBA: (P= ) q = OGÓLNE SCHEMAT SYSTEMU: A GENEROW. KL. KA1, KA2 KL. KB1 Tsb KL KA1 GENEROWANIE KL. KB1, KB2 DESZYFR. Tsb +KA2 DESZYFR. Tsa + Tsa KB2 B RYS.19.

23 SYSTEM RSA ( autorze: RIVEST, SHAMIR, ADLEMAN, kon. Lat 80-h., A 1. WYBÓR 2-h DUŻYCH LICZB PIERWSZYCH p, q p=7, q = Wykonujemy : n = p x q = 7 x 11 = 77 3.Wyk.: f(n) = (p-1) x (q-1) = Wybór d d = 13 (n,d )-> k2 k1=> e,n 1b. Ma : k1, Tekst : T =>O! (x1=5, x2=1) x1, x2 - kody symbolów w T 2b.Szyfrowanie: y i = x i e mod n y1 = 5 37 mod 77 = 47, y2 = 1 37 mod 77 = 1 3b.Szyfrogram: Ts = {yi}= = { 47, 1} B 5. Wyk.: e => e x d mod f(n) = 1 ( e=37, (37 x 13) mod 60 = 1. e, n = > k1 6. Deszyfr. Xi = y i d mod n : x1=47mod 77 = 5, x2=13mod77=1 7. T = {5, 1} = O! RYS. 20. Przykład EFEKT. DESZYFROWANIA: - KLUCZ 500BIT, PRZEZ INTERNET KOMP. PONAD 180 DNI x 24 GOD. PRACE!!! ===============================

24 DO KR. KWANTOWEJ. SYSTEM KWANTOLOGICZNY Z KOMUNIKACJĘ SWIATŁOWODOWEJ 1A) SYSTEM LOKALNY: KOMUNIKACJE ATAK RYS.1. SYSTEM W STANIE EKSPERYMENTALNYM. 1B) SYSTEM KRAJOWE: P n 1 2 P2 P1 к RYS. 2. SYSTEM TERAZ NIEMOŻLYWE. 1C) SYSTEM SWIATŁOWODOWE PO ZA KRAJEM -ZASADNICZE NIE MOŻLIWE!

25 SYSTEM KWANT- SATELITARNY 2A) SATELIT GEOSTACJONARNY КМ. АТМОSFERА DO 20 КМ RYS3. PROBLEM 1: ATMOSFERA. 2B) 2-SATELITARNY SYSTEM TERAZ NIE MOŻYWE. S КМ КМ S1 20 КМ RYS.4. W STANIE BADAŃ.

26 3.3. SYSTEM АВІАSATELITARNY КМ GEOSTACJONARNY SATELITA КМ SAMOLIOT RYS.5. W STANIE BADAŃ. 4. SYSTEM KOSMICZNY GEOSTACIONARNY.SATELITA SAT. 1 ZW.SAT. N RYS.6. W STANIE BADAŃ AWIASYSTEM.

27 S1 S2 RYS.7.W STANIE BADAŃ. W.6. Wstęp do steganologii Steganografia to metoda organizacji łączności w celu tajnej wymiany informacyjnej, która właściwie ukrywa nie tylko transformowaną informację, ale i samo występowanie łączności. Oczywiście, że takie sposoby wymyślono i są rozwijane stosowane do wymiany cennej informacji w sytuacji, kiedy zainteresowana jest trzecia osoba - przeciwnik. W odróżnieniu od kryptografii, gdzie nieprzyjaciel dokładnie może określić czy przekazywana wiadomość jest zaszyfrowanym tekstem, metody steganografii umożliwiają wbudowywanie tajnych wiadomości w normalnej wiadomości tak, żeby nie można było podejrzewać istnienia wbudowanej tajnej wiadomości. Steganografia rożni się od kryptografii tym, że nie zajmuje się zabezpieczeniem poufnej zawartości wiadomości, a maskowaniem samego istnienia tajnego przekazu. Termin "steganografia" w tłumaczeniu z greckiego dosłownie oznacza "tajny zapis" (steganos - sekret, tajemnica; graphy - zapis).

28 Steganografia obejmuje ogromną ilość metod i środków tajnej łączności, takich jak: 1) niewidzialne atramenty, 2) mikrofotografie, 3) warunkowe rozmieszczenie znaków, 4) tajne kanały i środki łączności na zmiennych częstotliwościach itd. Steganografia stanowi samodzielną i jedną z bardziej interesujących, aktualnych i efektywnych składowych wspólnie z kryptografią, co podnosi niezawodność ochrony nauki ochrony informacji. Oprócz tego steganografia może być stosowana informacji. Ukrycie wiadomości metodami steganografii znacznie obniża prawdopodobieństwo wykrycia samego faktu przekazania wiadomości. i nowych kanałów przekazania informacji pojawiły się nowe metody steganograficzne, w podstawy których założona jest specyfika przedstawiania informacji w plikach komputerowych, Daje to nam prawo mówić o powstaniu nowego kierunku Obecnie w związku z burzliwym rozwojem techniki obliczeniowej sieciach obliczeniowych itp. - steganografii komputerowej. W odróżnieniu od kryptografii, która powstała po wynalezieniu przez człowieka pisma, steganografia pojawiła się wraz ze świadomą działalnością

29 człowieka. Można mówić o wykorzystywaniu metod steganograficznych przez wiele zwierząt, które nieświadomie, ale bardzo ciekawie i efektywnie, potrafią maskować swoje ślady, przechowywać zapasy żywności itp. Dlatego zdolność do działalności steganograficznej można uważać za jeden z wyróżników działalności intelektualnej. Za miejsce powstania specjalnych metod steganografii liczni naukowcy uważają Egipt. Pierwsze wzmianki o metodach steganograficznych w literaturze przypisywane są Herodowi. Opisał on przypadek przekazania wiadomości przez Demarta, który pisał list na deseczce, pokrywał ją woskiem, a odbiorca, rozpuszczając, albo zeskrobując wosk czytał list. Wiadomo, że w tamtych czasach wykorzystywano głowy niewolników: do przekazania tajnej wiadomości głowę niewolnika golili, pisali na głowie tajny list, a kiedy włosy odrastaly, wysyłali niewolnika do odbiorcy listu. W tym przypadku niezawodność komunikacji była uzależniona od wierności niewolnika. W Chinach listy pisane były na paskach jedwabiu. Dlatego dla ukrycia wiadomości paski z tekstem listu zwijano w kulki, pokrywano woskiem, a następnie połykał je Właśnie w wiekach średnich po raz pierwszy było zastosowane wspólne wykorzystanie szyfrów i metod steganograficznych. W XV wieku mnich Tritiemius ( ), zajmujący się kryptografią i steganografią, opisał wiele różnych metod tajnego przekazania wiadomości. Następnie, w 1499 roku, zapisy te były zebrane w książce "Steganographia", którą obecnie znający łacinę mogą przeczytać w Internecie. Wieki XVII - XVIII są znane jako era czarnych gabinetów - specjalnych państwowych organów do przechwytywania, przeglądania i deszyfrowania korespondencji. Służbę w czarnych gabinetach, oprócz kryptografów i deszyfratorów, pełnili również i inni specjaliści,

30 w tym także chemicy. Obecność specjalistów - chemików była konieczna z powodu aktywnego wykorzystywania tak zwanych niewidocznych atramentów. Przykładem może służyć ciekawy epizod historyczny: w Bordeaux został aresztowany przez zbuntowanych dworzan franciszkański mnich Berto, agent kardynała Mazarini. Powstańcy pozwolili Berto napisać list do znajomego kapłana w sąsiednim mieście. W zakończeniu tego listu o treści religijnej, mnich zrobił dopisek, na który nikt nie zwrócił uwagi: "Posyłam Wam maść do oczu; proszę posmarować nią oczy i będziecie lepiej widzieć". W taki sposób przesłał on nie tylko tajną wiadomość, ale i wskazał sposób jej odczytania. W wyniku tego mnich Berto został uratowany. Metody steganograficzne aktywnie były stosowane w latach wojny domowej pomiędzy południem a północą. W 1779 roku dwaj agenci Północy Samuel Wudchułł i Robert Tounsed przekazywali informację George'owi Waszyngtonowi, wykorzystując specjalne atramenty. Różnych sympatycznych atramentów używali także rosyjscy rewolucjoniści na początku XX wieku, co znalazło odbicie w radzieckiej literaturze: Kukanow w powieści "U źródeł nadchodzącego" opisuje zastosowanie mleka jako atramentu do napisania tajnych wiadomości. Zresztą carska ochranka też znała tę metodę (w archiwum przechowywany jest dokument, w którym opisano sposób wykorzystania sympatycznych atramentów i przytoczony jest tekst przechwyconej tajnej wiadomości rewolucjonistów). Szczególne miejsce w historii steganografii zajmują fotograficzne mikropunkty. Tak, to te same mikropunkty, który doprowadzały niemal do furii służby specjalne USA podczas drugiej światowej wojny. Jednakże mikropunkty pojawiły się nieco wcześniej, zaraz po wynalezieniu przez Dageroma procesu fotograficznego i po raz pierwszy w wojskowości były zastosowane podczas wojny francusko - pruskiej (w 1870 roku).

31 Steganografię udoskonalano przez wieki. W czasie I i II Wojny Światowej metody steganograficzne wykorzystywały służby wywiadowcze. Metody z tego czasu jako nośnika tajnego przekazu informacji używały tekstu pisanego lub drukowanego. Stosowano sympatyczny atrament do oznaczania liter w gazetach lub książkach, które tworzyły wiadomość. Innym sposobem było wykorzystanie żargonu do opisywania realnych sytuacji na froncie, tzn. np. zamiast używać słów statek czy port, używano nazw elementów instalacji elektrycznej. Ówczesna technika umożliwiała nawet umieszczenie całego zminiaturyzowanego zdjęcia w znajdującej się w tekście kropce. Czasy współczesne i obecny rozwój techniki dostarczył steganografii dużo nowych możliwości. Pojawiły się nowe kanały komunikacyjne głównie dzięki rozwojowi sieci komputerowych, a zwłaszcza Internetu oraz nowe nośniki dla poufnych danych tzn. różnego rodzaju multimedia. Pojawił się cyfrowy zapis danych. Ten rodzaj zapisu ma dwie podstawowe zalety: wysoką jakość, niezależnie od rodzaju zastosowanego nośnika i dużą trwałość uzyskiwaną dzięki różnym algorytmom korekcji błędów. Wysoka odporność zapisu cyfrowego na zniszczenia zapewnia również dużą trwałość informacji ukrytych przy użyciu cyfrowego nośnika. Potrzeba tajnej komunikacji wpływała przez wieki na rozwój różnych metod ukrywania poufnych informacji. Największy postęp w tej dziedzinie nauki nastąpił w erze techniki cyfrowego zapisu danych, zapisu o wysokiej jakości umożliwiającej wierne i trwałe przechowanie zapisanej informacji, również tej ukrytej. Motorem napędowym steganografii stało się także upowszechnienie sieci komputerowych, a zwłaszcza Internetu. Internet zapewnia obecnie na tyle dużą przepustowość, że możliwe jest tak dużych ilości danych jak strumień video. Technika komputerowa stała się narzędziem umożliwiającym steganografii efektywne umieszczanie poufnych wiadomości w różnego rodzaju nośnikach cyfrowych, począwszy od pliku tekstowego, poprzez

32 dźwięk i obraz, na obiektach trójwymiarowych i video kończąc. Najbardziej wyrafinowane algorytmy wykorzystują możliwości sztucznej inteligencji na potrzeby wyboru odpowiedniego nośnika lub obszaru nośnika, do których dane mogą być dołączone najbardziej efektywnie. Potrzeba zabezpieczenia praw autorskich spowodowała szybki rozwój nowej dziedziny ukrywania informacji, a mianowicie cyfrowego znakowania wodnego. Podstawowe terminy i określenia Chociaż steganografia jako sposób ukrywania tajnych danych znana jest już od tysiącleci, steganografia komputerowa jest kierunkiem nowym i szybko rozwijającym się. Jednym z głównych pojęć steganografii jest pojęcie nosiciela tajnej informacji (wiadomości). W ogólnym przypadku celowe jest używanie słowa wiadomość albo steganogram (stegogram), ponieważ stegogramem może być zarówno tekst albo obraz, jak na przykład dane dźwiękowe i ich różne kombinacje. Dalej dla oznaczenia ukrywanej informacji, będziemy używać właśnie terminu stegogram. Określenie1. Kontener - dowolna jawna informacja, przeznaczona dla ukrycia w nie wiadomości tajnych. Pusty kontener jest kontenerem bez wbudowanej wiadomości.

33 Zapełniony kontener (stegokontener) - kontener, zawierający wbudowaną informację, przeznaczoną do przekazywania (przenoszenia). Wbudowana (tajna) wiadomość - wiadomość, którą koniecznie trzeba przekazać konkretnemu odbiorcy i która jest wbudowywana dla zagwarantowania poufności (tajności) w kontenerze. Określenie 2. Steganograficzny kanał albo po prostu stegokanał - kanał łączności do przekazywania steganogramów. Określenie 3. Stegoklucz albo po prostu klucz - tajna metoda, sposób, zabieg, konieczny do ukrycia informacji i następnie jej prawnego udostępnienia (sczytywania). Określenie 4. Steganograficzny system ( stegosystem ) - ogół środków i metod stosowanych w celu formowanie kluczy, tajnego kanału przekazywania informacji, maskowania informacji i tajnego przekazywania jej konkretnemu adresatowi. W kryptologii i w steganologii występują pojęcia przeciwnik, które są identyczne. Staje się oczywistym, że steganologia składa się z dwóch, wzajemnie dopełniających się i stymulujących części, lecz o przeciwstawnych celach: - steganografia - część steganologii, zajmującej się zagadnieniami budowy i wykorzystania stegosystemów, gwarantujących wysoki poziom tajności przed przeciwnikiem kluczy i przekazywanej tajnej informacji,

34 - steganoanaliza - część steganologii, zajmująca się zadaniami ujawnienia stegokanałów łączności, przechwytywaniem steganogramów i ujawnianiem kluczy kontenerów (albo) utrzymania kontenerów bez kluczy i innymi bezprawnymi działaniami związanymi ze pozyskiwaniem informacji z stegosystemów, do których nie ma prawa dostępu. Steganologia steganografia steganaliza Metodologia i teoria budowy stegosyste mów Matematyczne metody ukr. inf. w kontenerach Technologie lączności steganograficznej Metody i technolo gie wykrywa nia kontenerów steganograficznych Metody i technika ataków na stegosystemy Wywiad i metody organizacyjny Rys.1. Steganologia jako nauka

35 klucz Cenna informacja kontener Blok technol ogii ukrywania inf. w konteneru Kanał lączności klucz Blok legalnego odczytywania inf. z kontenera Wlasciciel cennej ś.w. Odbiorca cennej inf. inf.(nadawca) Przeciwnik. ś.z. Rys.2. System steganograficzny 4.12.****** Przy projektowaniu stegosystemu powinny być uwzględnione następujące wymagania: 1) przeciwnik ma pełną wiedzę o systemie steganograficznym i szczegółach jego realizacji. Jedyna informacja, która pozostaje nieznana potencjalnemu przeciwnikowi, to klucz, przy pomocy którego tylko jego posiadacz może ustalić fakt obecności i zawartości tajnej wiadomości;

36 2) jeśli przeciwnik w jakoś sposób dowie się o fakcie istnienia tajnej wiadomości, to nie należy pozwolić mu na wyciągnięcie podobnych wiadomości z innych danych dopóty, dopóki klucz jest utajniony; 3) potencjalny przeciwnik powinien być pozbawiony jakiejkolwiek technicznej czy innej przewagi w rozpoznawaniu lub ujawnieniu zawartości tajnych wiadomości. W zależności od ilości poziomów ochrony (na przykład wbudowywanie wstępnie zaszyfrowanej wiadomości) w stegosystemie może być jeden lub kilka stegokluczy. Analogicznie jak w kryptografii, według typu stegoklucza stegosystemy podzielić można na dwa rodzaje: 1) symetryczne - z jednym tajnym kluczem, używanym tak

37 do utajniania informacji, jak i do jej odtajnienia (sczytywania); 2) asymetryczne - oparte na wykorzystaniu dwóch kluczy: pierwszego jawnego - dla ukrycia informacji, drugiego tajnego - do odtajnienia informacji. =========================================== W stegosystemie o tajnym kluczu stosowany jest jeden klucz, który powinien być określony dla obu partnerów albo przed początkiem wymiany tajnych wiadomości, albo przekazany zabezpieczonym kanałem. W stegosystemie z jawnym kluczem do wbudowywania i wyciągania wiadomości stosowane są różne klucze, które różnią się w ten sposób, że przy pomocy obliczeń nie można wyprowadzić jednego klucza z drugiego. Dlatego jeden klucz (otwarty) może być przekazywany swobodnie niechronionym kanałem łączności, a drugi nie jest przesyłany, a znajduje się u

38 autora klucza jawnego, a więc nie jest potrzebny żaden tajny kanał łączności do transformacji kluczy. Oprócz tego dany schemat działa dobrze również przy braku wzajemnego zaufania nadawcy i odbiorcy. Podstawowe wymagania stawiane stegosystemom Każdy stegosystem powinien odpowiadać następującym wymaganiom: 1) Właściwości kontenera powinny być modyfikowane, żeby nie można było wychwycić zmiany przy kontroli wizualnej. To wymaganie określa jakość ukrycia implementowanej

39 przechodzenia stegowiadomości kanałem łączności w żaden sposób nie powinna ona przyciągnąć uwagi wiadomości: dla zabezpieczenia swobodnego napastnika. 2) Stegowiadomość powinna być odporna na zniekształcenia, w tym celowe. W procesie przekazywania obrazu (dźwięku albo innego kontenera) mogą mieć miejsce różne przekształcać się w inny format itd. Oprócz tego wiadomość może być skompresowana, w tym i z wykorzystaniem algorytmów kompresowania ze stratą transformacje: zmniejszać się albo zwiększać, danych. 3) Dla zachowania jednolitości wbudowywanej wiadomości koniecznie trzeba zastosować kod z poprawieniem błędu. 4) Dla podwyższenia niezawodności wbudowywana wiadomość powinna być zdublowana. Główne kierunki zastosowania Aktualnie można wyodrębnić trzy ściśle powiązane między sobą

40 i posiadające jeden korzeń kierunki zastosowania steganografii: Znaki te stosuje się do ochrony praw autorskich lub majątkowych na cyfrowych obrazach, fotografii wbudowywanym danym, są pewność i trwałość na Cyfrowe znaki wodne mają niedużą objętość, jednakże przy uwzględnieniu pokazanych wyżej wymagań, do ich wbudowywania stosowane są bardziej złożone metody niż do wbudowywania cyfrowych znaków wodnych stosowana jest zasada wbudowywania znaku będącego wąskozakresowym 1. Ukrycie danych. Ukrycie implementowanych w kontener danych, które w większości przypadków mają wielką objętość, stawiają poważne wymaganie w stosunku do kontenera: rozmiar kontenera kilkakrotnie powinien przewyższać rozmiar wbudowywanych danych. 2. Cyfrowe wodne znaki. lub innych ponumerowanych dziełach sztuki. Podstawowymi wymogami, stawianymi takim zniekształcenia. wiadomości albo nagłówków. W nowoczesnych systemach formowania sygnałem, w szerokim zakresie częstotliwości

41 markowanego obrazu. Pokazana metoda realizowana jest za pomocą dwóch różnych algorytmów i ich możliwych modyfikacji. Nagłówki stosowane są głównie do znakowania w wielkich elektronicznych magazynach (bibliotekach) W tym przypadku metody steganograficzne są identyfikacyjnego, ale i innych indywidualnych cech Implementowane nagłówki mają niedużą objętość, a stawiane im wymagania są minimalne: nagłówki powinny wnosić nieznaczne zniekształcenia i być 3. Nagłówki (znaki specjalne). obrazów obrazów cyfrowych, plików audio i video. stosowane nie tylko do wdrożenia nagłówka pliku. odporne na podstawowe przekształcenia geometryczne Ograniczenia systemowe Każdy z wymienionych wyżej dodatków wymaga pewnej współzależności między niezawodnością wbudowanej wiadomości na zewnętrzne oddziaływania (w tym i stegoanalizę) a rozmiarem samej wbudowywanej wiadomości.

42 Dla większości nowoczesnych metod, używanych objętości wbudowywanych danych zmniejsza się W ten sposób stosowany w stegosystemie dla utajniania wiadomości w kontenerach cyfrowych, występuje następująca zależność niezawodności systemu od objętości wbudowywanych danych: przy zwiększeniu niezawodność systemu (przy niezmienności rozmiaru kontenera). kontener nakłada ograniczenia na rozmiar wbudowywanych danych. Kontenery wykazują istotny wpływ na niezawodność stegosystemu i możliwości wykrycia faktu przekazania tajnej wiadomości. Przykładowo doświadczone oko cenzora o wykształceniu artystycznym łatwo znajdzie zmianę gamy kolorów przy wdrożeniu wiadomości w reprodukcję Madonny Rafaela albo Czarnego kwadratu Malewicza. Według długości kontenery można podzielić na dwa typy: a) ciągłe (potokowe), b) o ograniczonej (ustalonej) długości.

43 ============= Właściwością potokowego kontenera jest to, że nie można określić jego początku lub końca. Co więcej, nie ma możliwości dowiedzieć się wcześniej, jakimi będą następne bity szumowe, co prowadzi do konieczności włączania bitów ukrywających wiadomość do potoku w czasie rzeczywistym, a bity ukrywające wybierane są przy pomocy specjalnego generatora, określającego odległość między kolejnymi bitami w potoku. W ciągłym potoku danych największą trudnością dla odbiorcy jest określenie, kiedy zaczyna się wiadomość tajna. Przy występowaniu w potokowym kontenerze sygnałów synchronizacji lub granic pakietu, tajna wiadomość zaczyna się od razu po jednym z nich. Swoją drogą, nadawca może mieć problemy, jeśli nie ma pewności, że potok kontenera jest wystarczające długim do rozmieszczenia całej tajnej wiadomości. Przy zastosowaniu kontenerów o ustalonej długości nadawca z góry zna rozmiar pliku i może wybrać ukrywające bite w odpowiedniej pseudolosowej kolejności. Z drugiej strony, kontenery o ustalonej długości, jak to już odnotowywało wyżej, mają ograniczoną objętość i czasami wbudowywana wiadomość może nie pomieścić się w plik-kontenerze. Inne niedociągnięcie polega na tym, że odległości między ukrywającymi bitami są równomiernie rozdzielone między najdłuższą i najkrótszą podaną odległością, podczas gdy prawdziwy przypadkowy szum będzie mieć wykładniczy podział długości przedziału. Można oczywiście wygenerować pseudolosowe wykładniczo podzielone liczby, ale ta droga zwykle jest zbyt pracochłonna. Jednakże w praktyce najczęściej eksploatuje się właśnie kontenery o ustalonej długości, jako najbardziej rozpowszechnione i dostępne. Możliwe są następujące warianty kontenerów: 1. Kontener jest generowany przez sam stegosystem. Przykładem może służyć program MandelSteg, w którym w charakterze kontenera do wbudowywania wiadomości jest generowany fraktał Mandelbrota. Takie podejście można nazwać steganografią konstruującą. 2. Kontener wybierany jest z pewnego zbioru kontenerów.