Читать «Стеганография. История тайнописи» онлайн - страница 43

Первое допущение облегчает решение проблемы и состоит в том, что участники информационного обмена могут разделять секретное сообщение перед заключением. Другое допущение, наоборот, затрудняет решение проблемы, так как охранник имеет право не только читать сообщения, но и изменять их.

Позднее, на специальной конференции «Сокрытие информации: первый информационный семинар» в 1996 году было предложено использовать единую терминологию и обговорены основные термины. Стеганографическая система или стегосистема — совокупность средств и методов, которые используются для формирования скрытого канала передачи информации.

При построении стегосистемы должны учитываться следующие положения:

— противник имеет полное представление о стегосистеме и деталях ее реализации. Единственной информацией, которая остается неизвестной противнику, является ключ, с помощью которого только его держатель может установить факт присутствия и содержание скрытого сообщения;

— если противник каким-то образом узнает о факте существования скрытого сообщения, это не должно позволить ему извлечь подобные сообщения в других данных до тех пор, пока ключ хранится в тайне;

— противник должен быть лишен каких-либо технических и иных преимуществ в распознавании или раскрытии содержания тайных сообщений.

Компьютерная стеганография основывается на особенностях компьютерной платформы, например:

— использование зарезервированных полей компьютерных форматов файлов — суть метода состоит в том, что часть поля расширений, не заполненная информацией о расширении, по умолчанию заполняется нулями и используется для записи своих данных;

— метод сокрытия информации в неиспользуемых местах гибких дисков, например, на нулевой дорожке;

— метод использования особых свойств полей форматов, которые не отображаются на экране, основанный на специальных «невидимых» полях для получения сносок, указателей;

— использование особенностей файловых систем — при хранении на жёстком диске файл всегда занимает целое число кластеров.

Цифровая стеганография основывается на сокрытии или внедрении дополнительной информации в цифровые объекты. Как правило, данные объекты являются мультимедиа-объектами (изображения, видео— или аудио-файлы), внесение изменений в которые вызывает лишь незначительные искажения, находящиеся ниже порога чувствительности среднестатистического человека, что не приводит к заметным изменениям этих объектов.

Сегодня стеганографические технологии активно используются для решения таких основных задач:

— защита информации с ограниченным доступом от несанкционированного доступа;

— защита авторских прав на некоторые виды интеллектуальной собственности;

— преодоление систем мониторинга и управления сетевыми ресурсами;

— «камуфлирование» (маскировка) программного обеспечения;

— создание скрытых каналов утечки чувствительной информации от законного пользователя.

В цифровой стеганографии можно выделить следующие направления: