Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Использование методов криптографии и стеганографии для защиты информации





 

Историческая справка

С возникновением письменности задача обеспечения секретности и подлинности передаваемых сообщений стала особенно актуальной. Действительно, сообщение, переданное словесно или показанное жестами, доступно для постороннего только в тот краткий промежуток времени, пока оно "в пути", а в его авторстве и подлинности у получателя никаких сомнений быть не может, потому что он видит своего собеседника. Иное дело, когда сообщение записано - оно уже живет отдельной жизнью и имеет свой путь, зачастую далеко расходящийся с путем человека, его создавшего. Записанное на бумаге сообщение существует в материальном мире гораздо более длительный промежуток времени, и у людей, желающих ознакомиться с его содержанием против воли отправителя и получателя, появляется гораздо больше шансов сделать это. Поэтому именно после возникновения письменности появилось искусство тайнописи, искусство "тайно писать" - набор методов, предназначенных для секретной передачи записанных сообщений от одного человека другому.

Данные о первых способах тайнописи весьма обрывочны. Предполагается, что она была известна в древнем Египте и Вавилоне. До нашего времени дошли указания на то, что искусство секретного письма использовалось в древней Греции. Первые действительно достоверные сведения с описанием метода шифрования относятся к периоду смены старой и новой эры и описывают шифр Цезаря - способ, которым Юлий Цезарь прятал свои записи от излишне любопытных глаз. С высоты достижений современной криптографии шифр Цезаря предельно примитивен: в нем каждая буква сообщения заменялась на следующую за ней по алфавиту. Однако для того времени, когда умение читать и писать было редким исключением, его криптостойкости вполне хватало. Использование шифра решало проблему секретности передаваемого сообщения, а проблема его подлинности решалась практически сама собой

Шифрование является преобразованием сообщения по определенным правилам, что делает его бессмысленным набором знаков для непосвященного в тайну шифра человека.



Стеганография - искусство тайной передачи информации. Основная задача стеганографии не скрыть истинную суть передаваемой информации, а скрыть сам факт передачи. Например, можно написать другу письмо "Как я провел лето" для отправки по e-mail, прикрепить к нему какую-нибудь фотографию, в которую с помощью операций с младшими битами "спрятана" приватная информация.

Специальные программы, могут прятать информацию не только в картинки, но и в звуки и даже текстовые файлы (определенное количество пробелов в конце каждой строки). Еще более эффективна стеганография, если информация предварительно зашифрована криптографическими методами.

Когда в V веке до н.э. тиран Гистий, находясь под надзором царя Дария в Сузах, должен был послать секретное сообщение своему родственнику в анатолийский город Милет, он побрил наголо своего раба и вытатуировал послание на его голове. Когда волосы снова отросли, раб отправился в путь. Так Геродот описывает один из первых случаев применения в древнем мире стеганографии - искусства скрытого письма.

Искусство развивалось, превратившись в науку, помогавшую людям на протяжении многих веков скрывать от посторонних глаз сам факт передачи информации. Еще древние римляне писали между строк невидимыми чернилами, в качестве которых использовались фруктовые соки, молоко и некоторых другие натуральные вещества. При нагревании невидимый текст проявлялся. Во время второй мировой войны немцами применялась "микроточка", представлявшая из себя микрофотографию размером с типографскую точку, которая при увеличении давала четкое изображение печатной страницы стандартного размера. Такая точка или несколько точек вклеивались в обыкновенное письмо, и, помимо сложности обнаружения, обладали способностью передавать большие объемы информации, включая чертежи.

Применение программы S-Tools для стеганографической защиты информации

По сути, компьютерная стеганография базируется на двух принципах. Первый заключается в том, что файлы, содержащие оцифрованное изображение или звук, могут быть до некоторой степени видоизменены без потери функциональности, в отличие от других типов данных, требующих абсолютной точности. Второй принцип состоит в неспособности органов чувств человека различить незначительные изменения в цвете изображения или качестве звука, что особенно легко использовать применительно к объекту, несущему избыточную информацию, будь то 16-битный звук, 8-битное или еще лучше 24-битное изображение. Если речь идет об изображении, то изменение значений наименее важных битов, отвечающих за цвет пиксела, не приводит к сколь-нибудь заметному для человека изменению цвета.

Один из лучших и самых распространенных продуктов в этой области для платформы Windows - это S-Tools (имеет статус freeware). Программа позволяет прятать любые файлы как в изображениях формата gif и bmp, так и в аудио файлах формата wav. При этом S-Tools - это стеганография и криптография одновременно, потому что файл, подлежащий сокрытию, еще и шифруется с помощью одного из криптографических алгоритмов с симметричным ключом: DES, тройной DES или IDEA

Технология работы с программой следующая:

1. Подготовительный этап:

- пользователь выбирает графический (формата gif или bmp) или звуковой (формата wav) файл для использования в качестве носителя зашифрованной информации;

- готовит в любой программе файл с данными, которые должны быть зашифрованы.

2. Этап шифрования:

- запускается программа S-Tools;

- в открытое окно программы перетаскивается с помощью мыши файл, который будет использоваться в качестве носителя зашифрованной информации (Рис12.7);

 

 

 
 

Рис.12.7 Окно программы S-Tools с помещенным в него файлом носителем

 

- затем в файл носитель, находящийся в окне программы S-Tools с помощью мыши перетаскивается файл с данными, которые должны быть зашифрованы;

- в открывшемся диалоговом окне выбирается алгоритм шифрования и вводится пароль для последующего открытия (Рис.12.8);

 

 
 

Рис12.8 Диалоговое окно включения шифрования

- по окончании шифрования в окне программы появляется окно с изображением файла носителя, в котором зашифрованы выбранные данные;

- включив правой клавишей мышки, контекстное меню на файле с зашифрованными данными, пользователь с помощью диалогового окна сохранения (Рис.12.9) записывает «секретный» файл на диск (при записи файлу необходимо указать тип расширения имени файла;

 

 
 

Рис.12.9 Диалоговое окно сохранения зашифрованного файла

- теперь файл с замаскированной зашифрованной информацией может быть любым способом передан получателю информации. Внешне графический файл остается практически неизменным, меняются лишь кое-где оттенки цвета. Звуковой файл также не претерпевает заметных изменений.

3. Этап расшифровки:

- запускается программа S-Tools;

- в открытое окно программы перетаскивается с помощью мыши файл, который использовался в качестве носителя зашифрованной информации;

- включив правой клавишей мышки, контекстное меню на файле с зашифрованными данными, пользователь выбирает строку Reveal…с помощью которой открывает диалоговое окно расшифровки (аналогично окну шифрования Рис.12.8), в котором производит ввод пароля для доступа к информации и выбирает алгоритм шифрования;

- после расшифровки в окне программы появляется окно с названием спрятанного файла (Рис.12.10);

 

 

 
 

Рис.12.10 Окно программы с информацией о спрятанном файле

 

- наведя указатель мыши на имя спрятанного файла, и щелкнув правой кнопкой мыши, пользователь включает контекстное меню, в котором может выбрать режим сохранения файла. При записи спрятанного расшифрованного файла на диск в строке сохранения нужно указать расширение имени файла.

Нами рассмотрена технология совместного использования стеганографии и шифрования для защиты информации. Соотношение между размером файла с изображением или звуком и размером текстового файла, который можно спрятать, зависит от конкретного случая. Иногда размер текстового файла даже превышает размер графического. Впрочем, даже если подозрения у кого-то и возникнут, то их придется оставить при себе: не зная пароля, сам факт использования S-Tools установить и доказать нельзя.

 

Упражнение № 2.1 Защита информации программой S-Tools

 

Изучите технологию работы с программой стеганографической защиты информации S-Tools. Для этого выполните следующие действия:

1. Используя папку Сетевое окружение рабочих станций учебных классов, откройте главный компьютер класса, например Main229,

2. Скопируйте из папки Сетифайлы Пример.bmpна Рабочий стол Вашего компьютера. Этот файл будет использоваться в качестве носителя зашифрованного сообщения.

3. В текстовом редакторе подготовьте произвольный документ, который будет зашифрован.

4. Используя папку Сетевое окружение, откройте главный компьютер класса, затем последовательно папки Практикум и S-Tools. Запустите программу S-Tools.

5. «Спрячьте», предварительно зашифровав, подготовленный Вами документ в рисунке Пример.bmp(примените пароль длиной 4 символа). Файл с зашифрованной информацией назовите Невидимка.bmp, сохранив его на Рабочем столе.

6. Сравните длину файлов Пример.bmpиНевидимка.bmp. Просмотрите их в графическом редакторе. Есть ли видимые отличия в цветопередаче?

7. «Извлеките», предварительно расшифровав, Ваш документ из файла Невидимка.bmp.Сохраните извлеченный документ на Рабочем столе с именем Новый.doc. Убедитесь, что после расшифровки содержание документа не изменилось.

8. Представьте созданные Вами файлы преподавателю.

9. Удалите с компьютера файлы Пример.bmp, Невидимка.bmp, Новый.doc.

 

 

 

Задание для практического занятия по теме № 4-1 «Стандартные средства защиты Windows и MS Office» подготовил доцент кафедры информатики и математики Борисов Б.В.

 

 

Задание для практического занятия по теме № 4-1 рассмотрены и утверждены на заседании кафедры информатики и математики 21 апреля 2008 года, протокол № 8.

 


[1] Те же изменения можно произвести с помощью контекстного меню. Для этого, выбрав файл или папку, откройте контекстное меню правой клавишей мыши и выберите команду Свойства.





Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:



©2015- 2021 megalektsii.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав.