 |
Использование методов криптографии и стеганографии для защиты информации
|
|
|
|
Историческая справка
С возникновением письменности задача обеспечения секретности и подлинности передаваемых сообщений стала особенно актуальной. Действительно, сообщение, переданное словесно или показанное жестами, доступно для постороннего только в тот краткий промежуток времени, пока оно "в пути", а в его авторстве и подлинности у получателя никаких сомнений быть не может, потому что он видит своего собеседника. Иное дело, когда сообщение записано - оно уже живет отдельной жизнью и имеет свой путь, зачастую далеко расходящийся с путем человека, его создавшего. Записанное на бумаге сообщение существует в материальном мире гораздо более длительный промежуток времени, и у людей, желающих ознакомиться с его содержанием против воли отправителя и получателя, появляется гораздо больше шансов сделать это. Поэтому именно после возникновения письменности появилось искусство тайнописи, искусство "тайно писать" - набор методов, предназначенных для секретной передачи записанных сообщений от одного человека другому.
Данные о первых способах тайнописи весьма обрывочны. Предполагается, что она была известна в древнем Египте и Вавилоне. До нашего времени дошли указания на то, что искусство секретного письма использовалось в древней Греции. Первые действительно достоверные сведения с описанием метода шифрования относятся к периоду смены старой и новой эры и описывают шифр Цезаря - способ, которым Юлий Цезарь прятал свои записи от излишне любопытных глаз. С высоты достижений современной криптографии шифр Цезаря предельно примитивен: в нем каждая буква сообщения заменялась на следующую за ней по алфавиту. Однако для того времени, когда умение читать и писать было редким исключением, его криптостойкости вполне хватало. Использование шифра решало проблему секретности передаваемого сообщения, а проблема его подлинности решалась практически сама собой
|
|
|
Шифрование является преобразованием сообщения по определенным правилам, что делает его бессмысленным набором знаков для непосвященного в тайну шифра человека.
Стеганография - искусство тайной передачи информации. Основная задача стеганографии не скрыть истинную суть передаваемой информации, а скрыть сам факт передачи. Например, можно написать другу письмо "Как я провел лето" для отправки по e-mail, прикрепить к нему какую-нибудь фотографию, в которую с помощью операций с младшими битами "спрятана" приватная информация.
Специальные программы, могут прятать информацию не только в картинки, но и в звуки и даже текстовые файлы (определенное количество пробелов в конце каждой строки). Еще более эффективна стеганография, если информация предварительно зашифрована криптографическими методами.
Когда в V веке до н.э. тиран Гистий, находясь под надзором царя Дария в Сузах, должен был послать секретное сообщение своему родственнику в анатолийский город Милет, он побрил наголо своего раба и вытатуировал послание на его голове. Когда волосы снова отросли, раб отправился в путь. Так Геродот описывает один из первых случаев применения в древнем мире стеганографии - искусства скрытого письма.
Искусство развивалось, превратившись в науку, помогавшую людям на протяжении многих веков скрывать от посторонних глаз сам факт передачи информации. Еще древние римляне писали между строк невидимыми чернилами, в качестве которых использовались фруктовые соки, молоко и некоторых другие натуральные вещества. При нагревании невидимый текст проявлялся. Во время второй мировой войны немцами применялась "микроточка", представлявшая из себя микрофотографию размером с типографскую точку, которая при увеличении давала четкое изображение печатной страницы стандартного размера. Такая точка или несколько точек вклеивались в обыкновенное письмо, и, помимо сложности обнаружения, обладали способностью передавать большие объемы информации, включая чертежи.
|
|
|
Применение программы S-Tools для стеганографической защиты информации
По сути, компьютерная стеганография базируется на двух принципах. Первый заключается в том, что файлы, содержащие оцифрованное изображение или звук, могут быть до некоторой степени видоизменены без потери функциональности, в отличие от других типов данных, требующих абсолютной точности. Второй принцип состоит в неспособности органов чувств человека различить незначительные изменения в цвете изображения или качестве звука, что особенно легко использовать применительно к объекту, несущему избыточную информацию, будь то 16-битный звук, 8-битное или еще лучше 24-битное изображение. Если речь идет об изображении, то изменение значений наименее важных битов, отвечающих за цвет пиксела, не приводит к сколь-нибудь заметному для человека изменению цвета.
Один из лучших и самых распространенных продуктов в этой области для платформы Windows - это S-Tools (имеет статус freeware). Программа позволяет прятать любые файлы как в изображениях формата gif и bmp, так и в аудио файлах формата wav. При этом S-Tools - это стеганография и криптография одновременно, потому что файл, подлежащий сокрытию, еще и шифруется с помощью одного из криптографических алгоритмов с симметричным ключом: DES, тройной DES или IDEA
Технология работы с программой следующая:
1. Подготовительный этап:
- пользователь выбирает графический (формата gif или bmp) или звуковой (формата wav) файл для использования в качестве носителя зашифрованной информации;
- готовит в любой программе файл с данными, которые должны быть зашифрованы.
2. Этап шифрования:
- запускается программа S-Tools;
- в открытое окно программы перетаскивается с помощью мыши файл, который будет использоваться в качестве носителя зашифрованной информации (Рис12.7);
 |
Рис.12.7 Окно программы S-Tools с помещенным в него файлом носителем
|
|
|
- затем в файл носитель, находящийся в окне программы S-Tools с помощью мыши перетаскивается файл с данными, которые должны быть зашифрованы;
- в открывшемся диалоговом окне выбирается алгоритм шифрования и вводится пароль для последующего открытия (Рис.12.8);
 |
Рис12.8 Диалоговое окно включения шифрования
- по окончании шифрования в окне программы появляется окно с изображением файла носителя, в котором зашифрованы выбранные данные;
- включив правой клавишей мышки, контекстное меню на файле с зашифрованными данными, пользователь с помощью диалогового окна сохранения (Рис.12.9) записывает «секретный» файл на диск (при записи файлу необходимо указать тип расширения имени файла;
 |
Рис.12.9 Диалоговое окно сохранения зашифрованного файла
- теперь файл с замаскированной зашифрованной информацией может быть любым способом передан получателю информации. Внешне графический файл остается практически неизменным, меняются лишь кое-где оттенки цвета. Звуковой файл также не претерпевает заметных изменений.
3. Этап расшифровки:
- запускается программа S-Tools;
- в открытое окно программы перетаскивается с помощью мыши файл, который использовался в качестве носителя зашифрованной информации;
- включив правой клавишей мышки, контекстное меню на файле с зашифрованными данными, пользователь выбирает строку Reveal… с помощью которой открывает диалоговое окно расшифровки (аналогично окну шифрования Рис.12.8), в котором производит ввод пароля для доступа к информации и выбирает алгоритм шифрования;
- после расшифровки в окне программы появляется окно с названием спрятанного файла (Рис.12.10);
 |
Рис.12.10 Окно программы с информацией о спрятанном файле
- наведя указатель мыши на имя спрятанного файла, и щелкнув правой кнопкой мыши, пользователь включает контекстное меню, в котором может выбрать режим сохранения файла. При записи спрятанного расшифрованного файла на диск в строке сохранения нужно указать расширение имени файла.
|
|
|
Нами рассмотрена технология совместного использования стеганографии и шифрования для защиты информации. Соотношение между размером файла с изображением или звуком и размером текстового файла, который можно спрятать, зависит от конкретного случая. Иногда размер текстового файла даже превышает размер графического. Впрочем, даже если подозрения у кого-то и возникнут, то их придется оставить при себе: не зная пароля, сам факт использования S-Tools установить и доказать нельзя.
Упражнение № 2.1 Защита информации программой S-Tools
Изучите технологию работы с программой стеганографической защиты информации S-Tools. Для этого выполните следующие действия:
1. Используя папку Сетевое окружение рабочих станций учебных классов, откройте главный компьютер класса, например Main229,
2. Скопируйте из папки Сети файлы Пример.bmp на Рабочий стол Вашего компьютера. Этот файл будет использоваться в качестве носителя зашифрованного сообщения.
3. В текстовом редакторе подготовьте произвольный документ, который будет зашифрован.
4. Используя папку Сетевое окружение, откройте главный компьютер класса, затем последовательно папки Практикум и S-Tools. Запустите программу S-Tools.
5. «Спрячьте», предварительно зашифровав, подготовленный Вами документ в рисунке Пример.bmp (примените пароль длиной 4 символа). Файл с зашифрованной информацией назовите Невидимка.bmp, сохранив его на Рабочем столе.
6. Сравните длину файлов Пример.bmp и Невидимка.bmp. Просмотрите их в графическом редакторе. Есть ли видимые отличия в цветопередаче?
7. «Извлеките», предварительно расшифровав, Ваш документ из файла Невидимка.bmp. Сохраните извлеченный документ на Рабочем столе с именем Новый.doc. Убедитесь, что после расшифровки содержание документа не изменилось.
8. Представьте созданные Вами файлы преподавателю.
9. Удалите с компьютера файлы Пример.bmp, Невидимка.bmp, Новый.doc.
Задание для практического занятия по теме № 4-1 «Стандартные средства защиты Windows и MS Office» подготовил доцент кафедры информатики и математики Борисов Б.В.
Задание для практического занятия по теме № 4-1 рассмотрены и утверждены на заседании кафедры информатики и математики 21 апреля 2008 года, протокол № 8.
[1] Те же изменения можно произвести с помощью контекстного меню. Для этого, выбрав файл или папку, откройте контекстное меню правой клавишей мыши и выберите команду Свойства.
|
|
|
