Читать «Стеганография. История тайнописи» онлайн - страница 57

В целом, новизна «HICCUPS» заключается в:

— использовании защищенной телекоммуникационной сети, оборудованной криптографическими механизмами, для создания стегосистемы;

— новом протоколе с распределением пропускной способности для стеганографических целей, основанного на поврежденных кадрах.

Предлагаемая система предназначена для реализации в средах, обладающих следующими свойствами (обязательным является только свойство 1):

— разделяемая среда передачи данных с возможностью перехвата кадров;

— общеизвестный метод инициализации алгоритма шифрования, например, векторами инициализации;

— механизмы целостности для зашифрованных кадров, например, односторонняя хеш-функция, циклический избыточный код «CRC».

В сети с описанными свойствами можно создать три скрытых канала данных в кадре «MAC»:

— «HDC1» — основанный на векторах инициализации шифра;

— «HDC2» — основанный на «MAC»-адресах (например, назначение и источник);

— «HDC3» — на основе значений механизма целостности (например, контрольной суммы кадра).

В сетях, где безопасность не обеспечивается, используются только «HDC2» и «HDC3». Большинство проводных сетей не поддерживают безопасность на уровне «MAC», в отличие от беспроводных.

Общая схема «HICCUPS» основана на трех режимах:

— система инициализации,

— базовый режим,

— режим поврежденных кадров.

При инициализации системы все станции, включенные в скрытую группу, устанавливают секретный ключ для шифров, встроенных в стегосистему. Предлагаемая система не ограничена одноадресной рассылкой (один отправитель одному получателю), многоадресной рассылкой (одна для многих или многие для многих) или широковещательным соединением. Решение открыто для любых процедур добавления в группу, ключевого соглашения или протокола обмена ключами.

Основным режимом работы «HICCUPS» является обмен данными на основе векторов инициализации шифра (HDC1) и «MAC»-адресов (HDC2). Эти скрытые каналы связи характеризуются низкой пропускной способностью — менее 1 % доступного объема кадра. Они могут использоваться для обмена контрольными сообщениями между скрытыми рабочими станциями и для связи с низкой пропускной способностью.

Для установленной последовательности, передаваемой через «HDC1» или «HDC2», станции скрытой группы перемещаются в режим поврежденных кадров, имеющий дополнительную полосу пропускания. В режиме поврежденных кадров информация передается внутри полезной нагрузки кадров с намеренно созданными неправильными контрольными суммами (HDC3).

Этот режим обеспечивает почти 100 % пропускной способности в течение определенного периода времени. Обычно станции, которые не принадлежат к скрытой группе, отбрасывают поврежденные кадры с неправильными контрольными суммами. Общеизвестным является метод создания контрольных сумм с поврежденным кадром для скрытых групповых станций.