andmeturve ja krüptoloogia, xv lühiülevaade steganograafiast
DESCRIPTION
Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast. 6. detsember 2002 Valdo Praust [email protected] Loengukursus IT Kolled ž is 2002. aasta sügissemestril. Vajadus teabe semantika peitmiseks. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast](https://reader033.vdocuments.pub/reader033/viewer/2022061509/56813390550346895d9a9c33/html5/thumbnails/1.jpg)
Andmeturve ja krüptoloogia, XVAndmeturve ja krüptoloogia, XV
Lühiülevaade Lühiülevaade steganograafiaststeganograafiast
Andmeturve ja krüptoloogia, XVAndmeturve ja krüptoloogia, XV
Lühiülevaade Lühiülevaade steganograafiaststeganograafiast
6. detsember 2002
Valdo Praust
Loengukursus IT Kolledžis2002. aasta sügissemestril
![Page 2: Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast](https://reader033.vdocuments.pub/reader033/viewer/2022061509/56813390550346895d9a9c33/html5/thumbnails/2.jpg)
Vajadus teabe semantika Vajadus teabe semantika peitmisekspeitmiseks
Vajadus teabe semantika Vajadus teabe semantika peitmisekspeitmiseks
Nõue praktikast: vahel on vaja mingi (semantilise) sisuga teavet või selle olemasolu varjata, kuigi andmeid ei saa varjata
Nõue praktikast: vahel on vaja mingi (semantilise) sisuga teavet või selle olemasolu varjata, kuigi andmeid ei saa varjata
Tüüpnäide: teabe sisu saab keegi (mingi süsteem) kontrollida, kusjuures keelatud on teatud sisuga või vormingus teave
Sageli on lubatud vaid teatud kindla sisu ja vorminguga teave
![Page 3: Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast](https://reader033.vdocuments.pub/reader033/viewer/2022061509/56813390550346895d9a9c33/html5/thumbnails/3.jpg)
Krüptograafia ei peida varjatultKrüptograafia ei peida varjatultKrüptograafia ei peida varjatultKrüptograafia ei peida varjatult
Krüpteerimine teabe sisu (varjatust) ei lahenda: tulemus on juhuslik bitijada, mis viitab hõlpsalt sellele, et tegemist on teabega, mida tahetakse varjata
Täpsemalt ei peida krüptograafia fakti, et teabe sisu tahetakse varjata
Lahendus: krüptograafiaga käsikäes (sellele lisaks tuleb kasutama mingeid muid meetodeid
Lahendus: krüptograafiaga käsikäes (sellele lisaks tuleb kasutama mingeid muid meetodeid
![Page 4: Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast](https://reader033.vdocuments.pub/reader033/viewer/2022061509/56813390550346895d9a9c33/html5/thumbnails/4.jpg)
Steganograafia on informatsiooni peitmise tehnika
Steganograafia on informatsiooni peitmise tehnika
Steganograafia põhimõttedSteganograafia põhimõttedSteganograafia põhimõttedSteganograafia põhimõtted
Kreeka keeles tähendab ta “varjatud sõna”
Erinevalt krüptograafiast on tegemist distsipliiniga, kus ei vaadata teavet pelga bitijadana, vaid mingit semantilist sisu omavana
Steganograafia täiendab krüptograafiat; paljudes kohtades kasutatakse neid meetodeid koos üksteist täiendades
![Page 5: Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast](https://reader033.vdocuments.pub/reader033/viewer/2022061509/56813390550346895d9a9c33/html5/thumbnails/5.jpg)
Steganograafia pakutavad kaks Steganograafia pakutavad kaks põhivõtetpõhivõtet
Steganograafia pakutavad kaks Steganograafia pakutavad kaks põhivõtetpõhivõtet
1. Ühe teabekogumi peitmine teise teabekogumi sisse. On steganograafia ajalooline kasutusvaldkond, kus teabe olemasolu tuleb peita
2. Andmekogumine eemaldamatu digitaalvesimärgi lisamine. On autoriõiguse tagamisest tingituna kaasajal väga oluline: ei võimalda teabekogumi kasutajal selle autorile viitavat eemaldada ilma, et andmete utilitaarne väärtus kaoks
![Page 6: Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast](https://reader033.vdocuments.pub/reader033/viewer/2022061509/56813390550346895d9a9c33/html5/thumbnails/6.jpg)
• Peidetavat teabekogumist nimetatakse sõnumiks (message)
• Teabekogumit, millesse sõnum peidetakse, nimetatakse konteineriks e konteinerfailiks (container)
Eesmärgiks ei ole mitte varjata sõnumi sisu, vaid eelkõige selle olemasolu
Eesmärgiks ei ole mitte varjata sõnumi sisu, vaid eelkõige selle olemasolu
Teabe semantika peitmine: Teabe semantika peitmine: põhimõistedpõhimõisted
Teabe semantika peitmine: Teabe semantika peitmine: põhimõistedpõhimõisted
Põhimõte: üks teabekogum peidetakse teise teabekogumi sisse mingi süstemaatilise ja pööratava meetodiga
Põhimõte: üks teabekogum peidetakse teise teabekogumi sisse mingi süstemaatilise ja pööratava meetodiga
![Page 7: Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast](https://reader033.vdocuments.pub/reader033/viewer/2022061509/56813390550346895d9a9c33/html5/thumbnails/7.jpg)
Konteiner on kaasajal tavaliselt mingi kindla semantilise sisuga, eesmärgiga ning kindlas vormingus digitaalne teabekogum(fail)
Lisaks võib aga konteiner olla aga ka:
• prinditud materjal,
• ringhäälingusaade,
• analoogsalvestil lindil või plaadil vm
Lähtealus: enamike praktiliste teabekogumine semantiline sisu jääb pisimuudatuste tegemisel samaks ning pisimuudatused ei häiri teabekogumite kasutamist oma põhieesmärkidel
Lähtealus: enamike praktiliste teabekogumine semantiline sisu jääb pisimuudatuste tegemisel samaks ning pisimuudatused ei häiri teabekogumite kasutamist oma põhieesmärkidel
Nõuded konteinerfailileNõuded konteinerfailileNõuded konteinerfailileNõuded konteinerfailile
![Page 8: Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast](https://reader033.vdocuments.pub/reader033/viewer/2022061509/56813390550346895d9a9c33/html5/thumbnails/8.jpg)
• Sageli on sõnum enne konteinerisse asetamist krüpteeritud, st juhusliku bitijada omadustega, et ei oleks hiljem võimalik tuvastada peitmise fakti
• Sõnumi/konterineri pikkuste vahekord sõltub peamiselt konteinerfaili vormingust. Reeglina on see vahemikus mõni kuni mõnisada korda
Konteiner on kaasajal reeglina digitaalne teabekogum, semantiline tähendus ja vorming ei ole siin olulised
Konteiner on kaasajal reeglina digitaalne teabekogum, semantiline tähendus ja vorming ei ole siin olulised
Nõuded sõnumileNõuded sõnumileNõuded sõnumileNõuded sõnumile
![Page 9: Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast](https://reader033.vdocuments.pub/reader033/viewer/2022061509/56813390550346895d9a9c33/html5/thumbnails/9.jpg)
Võimalikke praktilisi lahendusi:
• pakkimata RGB vormingus pilt (TIFF): R, G ja B madalamate bittide muutmine
• palettpõhine RGB vormingus pilt (GIF, BMP): eelmine võte + mängimine paletiga
• kadudega pakitud pilt (JPEG): mustrite ja/või värvuserinevuste pruukimine, mis pakkimisel ei kao
• kõikide eeltoodud meetodite keerukas kombinatsioon + spektritel, Fourier’ teisendustel ning stohhastilisel mustriplokkidel põhinevad meetodid (kaasajal enamlevinud)
Lähtekoht: inimene ei taju ülipeeni geomeetilisi detaile, mõõtmete või värvivarjundite erinevusi jm
Lähtekoht: inimene ei taju ülipeeni geomeetilisi detaile, mõõtmete või värvivarjundite erinevusi jm
PiltkonteinerPiltkonteinerPiltkonteinerPiltkonteiner
![Page 10: Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast](https://reader033.vdocuments.pub/reader033/viewer/2022061509/56813390550346895d9a9c33/html5/thumbnails/10.jpg)
Võimalikke praktilisi lahendusi:
• pakkimata heli (CD, WAV, AU jm): madalamate bittide muutmine
• täiendav lisaprobleem: eristamatuseks tuleb kasutada vaid tugevate signaalide kõrval olevaid nõrku signaale. Lahendus: madalamate bittide muutmise keerukad algoritmid
• kadudega pakitud heli (nt MPEG Layer 3 e MP3, WMA jt): senisest palju keerukamad meetodid, mis läbiksid kõik filtrid muutusteta (sagedusanalüüsil põhinevad jm)
Lähtekoht: inimene ei taju helide kõrguse, tämbri või kestuse üliväikesi muutusi
Lähtekoht: inimene ei taju helide kõrguse, tämbri või kestuse üliväikesi muutusi
HelikonteinerHelikonteinerHelikonteinerHelikonteiner
![Page 11: Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast](https://reader033.vdocuments.pub/reader033/viewer/2022061509/56813390550346895d9a9c33/html5/thumbnails/11.jpg)
Võimalikke praktilisi lahendusi:
• pakkimata video: kõik pakkimata piltide ja heli juures kehtiv + kahe järjestikuse kaadri omavaheline kombineerimine
• kadudega pakitud video (MPEG, AVI, RM): kõik pakitud piltide ja heliga seonduvad võtted + järjestikuste kaadrite kombineerimine (ka siin on see keerukam)
Video korral toimivad ka kõik heli ja pildi juures kasutatavad võtted
Lähtekoht : inimene ei taju piltide vaheldumise “laialimäärimist” erinevate naaberkaardiute vahel pildi erinevate osade puhul
Lähtekoht : inimene ei taju piltide vaheldumise “laialimäärimist” erinevate naaberkaardiute vahel pildi erinevate osade puhul
VideokonteinerVideokonteinerVideokonteinerVideokonteiner
![Page 12: Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast](https://reader033.vdocuments.pub/reader033/viewer/2022061509/56813390550346895d9a9c33/html5/thumbnails/12.jpg)
Võimalikke praktilisi lahendusi:
• sõnavahede, tähevahede, reavahede jm esmapilgul märkamatute parameetritega manipuleerimine
• semantilised võtted (nt “ja” ja “ning” üksteisega asendamine
Lähtekoht: enamikel juhtudel kasutatakse küljendatud teksti, puhta teksti korral on võte ülimalt raskendatud
Lähtekoht: enamikel juhtudel kasutatakse küljendatud teksti, puhta teksti korral on võte ülimalt raskendatud
TekstikonteinerTekstikonteinerTekstikonteinerTekstikonteiner
![Page 13: Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast](https://reader033.vdocuments.pub/reader033/viewer/2022061509/56813390550346895d9a9c33/html5/thumbnails/13.jpg)
Peamine võte: koodi muutmine nii, et selle käitumisomadused jääksid samaks
Lihtsamaid praktilisi lahendusi:
• NOP (tühja käsu) lisamine suvalistesse kohtadesse
• ühe tsüklitüübi asendamine teisega
• koodile sellise osa lisamine, kuhu üldse ei satutagi
Lähtekoht: enamike protsessorite käsustikud võimaldavad sama tulemust saavutada mitmel erineval viisil
Lähtekoht: enamike protsessorite käsustikud võimaldavad sama tulemust saavutada mitmel erineval viisil
MasinkoodkonteinerMasinkoodkonteinerMasinkoodkonteinerMasinkoodkonteiner
![Page 14: Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast](https://reader033.vdocuments.pub/reader033/viewer/2022061509/56813390550346895d9a9c33/html5/thumbnails/14.jpg)
Konteinerite võrdlusKonteinerite võrdlusKonteinerite võrdlusKonteinerite võrdlus
• Pildikonteineri puuduseks on keerukad võtted (enamik pilte on kas kadudega pakitud või paletipõhised), eeliseks on piltide suur levik tavameedia hulgas
• Pakkimata heli (nt CD) on ideaalne konteiner ilma oluliste puudusteta
• Pakitud heli korral on probleemid võtete keerukuses ja töökindluses
![Page 15: Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast](https://reader033.vdocuments.pub/reader033/viewer/2022061509/56813390550346895d9a9c33/html5/thumbnails/15.jpg)
Konteinetrite võrdlus (järg)Konteinetrite võrdlus (järg)Konteinetrite võrdlus (järg)Konteinetrite võrdlus (järg)
• Videokonteineril on samad puudused mis pakitud pildil ja heli; eeliseks on konteineri suur maht, mis võimaldab peita suuri sõnumeid
• Tekst on üldiselt halb konteiner; konteinerfaili ja sõnumi pikkuse vahekord on ülimalt väga suur
• Masinkoodkonteineri eelis on konteineri suurus; suur puudus selle kerge avastatavus (konkreetse programmi võrdlus standardtarkvaraga)
![Page 16: Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast](https://reader033.vdocuments.pub/reader033/viewer/2022061509/56813390550346895d9a9c33/html5/thumbnails/16.jpg)
Peamine tingimus: eelnevalt krüpteeritud sõnumi korral ei tohi peitmise fakt olla tulemuse põhjal tuvastatav
Peamine tingimus: eelnevalt krüpteeritud sõnumi korral ei tohi peitmise fakt olla tulemuse põhjal tuvastatav
Reaalsus: paljude konteinerite ja peitmisvõtete korral on selle tingimuse täitmine problemaatiline
Siiski on olemas suur hulk algoritme ja sellel tuginevaid praktikas kasutatavaid programme, mis seda omadust suudavad edukalt rahuldada
Peitmise tingimusedPeitmise tingimusedPeitmise tingimusedPeitmise tingimused
![Page 17: Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast](https://reader033.vdocuments.pub/reader033/viewer/2022061509/56813390550346895d9a9c33/html5/thumbnails/17.jpg)
See on Naissaare miinitehase NATO luuresatelliidi foto (1984):
see aga Naissaare sadama foto samast ajast (30 KB kumbki)
Peitmise näidePeitmise näidePeitmise näidePeitmise näide
![Page 18: Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast](https://reader033.vdocuments.pub/reader033/viewer/2022061509/56813390550346895d9a9c33/html5/thumbnails/18.jpg)
Siin on mõlemad pildid pandud Niguliste kiriku foto (307 KB JPEG, algne vasakul) sisse, mille kvaliteet kahaneb veidi (kasutatud on JPEG vormingul säiluvaid Fourier’ teisendusi):
Peitmise näide (järg)Peitmise näide (järg)Peitmise näide (järg)Peitmise näide (järg)
![Page 19: Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast](https://reader033.vdocuments.pub/reader033/viewer/2022061509/56813390550346895d9a9c33/html5/thumbnails/19.jpg)
Digitaalvesimärk (digital watermark) on digitaalse teabekogumi sisse paigutatud turvaotstarbeline digitaalsignaal või –muster, mis võimaldab tõendada teabekogumi omanikku ja/või identifitseerida selle eksemplari või partiid
Digitaalvesimärk (digital watermark) on digitaalse teabekogumi sisse paigutatud turvaotstarbeline digitaalsignaal või –muster, mis võimaldab tõendada teabekogumi omanikku ja/või identifitseerida selle eksemplari või partiid
Digitaalvesimärgid võivad olla
• nähtavad (visible), st teabekogumi kasutajale teada;
• nähtamatud (invisible), st nad ei ole teabekogumi kasutajale teada
DigitaalvesimärkDigitaalvesimärkDigitaalvesimärkDigitaalvesimärk
Nähtav vesimärk võib viidata nähtamatu olemasolule
![Page 20: Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast](https://reader033.vdocuments.pub/reader033/viewer/2022061509/56813390550346895d9a9c33/html5/thumbnails/20.jpg)
Digitaalvesimärke saab kanda
• piltidele;
• helile;
• videole;
• raadio- ja telesadetele ning analoogsalvestistele
Veidi raskem on neid kanda masinkoodile, küljendatud tekstile (PS, PDF, RTF)
Väga problemaatiline on nende kandmine küljendamata tekstile (HTML, ASCII jm)
Digitaalvesimärgi peamine funktsioon on autoriõiguste kaitse
Digitaalvesimärgi peamine funktsioon on autoriõiguste kaitse
Vesimärgistatavatest dokumentidestVesimärgistatavatest dokumentidestVesimärgistatavatest dokumentidestVesimärgistatavatest dokumentidest
![Page 21: Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast](https://reader033.vdocuments.pub/reader033/viewer/2022061509/56813390550346895d9a9c33/html5/thumbnails/21.jpg)
• Vesimärki peab olema võimatu kõrvaldada, ilma et see märgistatud andmekogumit oluliselt ei kahjustataks
• Vesimärk peab säilima andmekogumi tüüpiliste töötlusoperatsioonide käigus (mastaabi muutmine, kärpimine, toonimine, heli miksimine, analoogmuundused jm)
• Nähtamatut tüüpi vesimärk peab olema tajumatu
• Volitatud isikud peavad saama(nt teatud võtme) abil vesimärgi olemasolu hõlpsalt tuvastada
• Vesimärgi hind peab olema vastuvõetav
Nõuded vesimärgi algoritmileNõuded vesimärgi algoritmileNõuded vesimärgi algoritmileNõuded vesimärgi algoritmile
![Page 22: Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast](https://reader033.vdocuments.pub/reader033/viewer/2022061509/56813390550346895d9a9c33/html5/thumbnails/22.jpg)
• Turul on olemas mitmeid tooteid, mis lisavad vesimärke nii piltide, heli, video kui ka analoogsignaalidele; pidevalt ilmub neid juurde
• Enamik neid tooteid on lahti murtud, st on leitud algoritmid, mis eemaldavad vesimärgi ilma, et märgistatud teabekogum olulislt kahjustuks (kaasaja kurb reaalsus)
• Kõik märgid näitavad, et praktikas kasutatavad ja eemaldamiskindlad algoritmid ning programmid ilmuvad mõne aasta jooksul, mil valdkond stabiliseerub
Vesimärgitarkvara: Vesimärgitarkvara: arengu algusesarengu alguses
Vesimärgitarkvara: Vesimärgitarkvara: arengu algusesarengu alguses
![Page 23: Andmeturve ja krüptoloogia, XV Lühiülevaade steganograafiast](https://reader033.vdocuments.pub/reader033/viewer/2022061509/56813390550346895d9a9c33/html5/thumbnails/23.jpg)
Näide: kõik tarkvaratootja tooted on personifitseeritud – vesimärgi abil seostatud kindla kliendiga ja nende kontrollimatu leviku korral on teabe algallikas hõlpsalt tuvastatav
Prognoos: vesimärginduse Prognoos: vesimärginduse tormiline arengtormiline areng
Prognoos: vesimärginduse Prognoos: vesimärginduse tormiline arengtormiline areng
Põhjus: on olemas põletav vajadus kaitsta (digitaal)toodet võrgumaailmas volitamata paljundamise eest
Põhjus: on olemas põletav vajadus kaitsta (digitaal)toodet võrgumaailmas volitamata paljundamise eest