Читать «Стеганография. История тайнописи» онлайн - страница 71

Конечно, стеганографические методы и методы встраивания ЦВЗ имеют определенные различия, и каждое из этих направлений имеет свой путь развития. Однако рассматриваемые нами атаки позволяют проверить стойкость как стегосистем, так и систем, основанных на использовании ЦВЗ.

В ряде случаев модель стегосистемы формулируют в виде так называемой «проблемы заключенных»: заключенные обмениваются секретными сообщениями, однако это происходит на глазах (и в некоторых случаях при активном участии) охранника. В данном случае охранник символизирует реального противника, угрожающего нормальному функционированию стегосистемы.

Возможны различные модели его поведения: во-первых, охранник может только следить за сообщениями, во-вторых, он имеет возможность влиять на канал передачи сообщений между заключенными, что усложняет решение проблемы. В-третьих, у охранника есть возможность изменять сообщения заключенных.

Таким образом, мы имеем 3 типа атакующих:

1. Пассивный противник, который только шпионит за сообщениями, но не может в них ничего изменить.

2. Активный противник, который может модифицировать отправляемые заключенными данные. Например, он может модифицировать текст, не видоизменяя его семантическое содержание. Реальный пример активного охранника — это цензура телеграмм правительством США во время Второй мировой войны: семантическое содержание телеграмм не могло быть изменено, но цензоры слегка видоизменяли точную редакцию текста, заменяли слова на синонимы, что разрушало возможные тайные послания.

3. Злоумышленный противник, который может не только видоизменять сообщения заключенных, но и составлять новое из нескольких или переписать послание целиком. В этом случае заключенным можно надеяться на что угодно, только не на обретение свободы! К счастью, реальные ситуации, когда начинает действовать злобный охранник, достаточно редки, поэтому случай злобного охранника чаще всего не рассматривается.

Как уже было отмечено, к основным угрозам безопасности стегосистем относятся: обнаружение стеганографического канала, извлечение, разрушение и подмена скрытого сообщения. Заметим, что в качестве вырожденного случая существует еще одна угроза, а именно — запрет на какую бы то ни было передачу посланий.

Обнаружение стеганографического канала является угрозой «нижнего уровня». Она может быть осуществлена любым типом противника. Если Вилли способен обнаружить стеганографический канал, то говорят, что стегосистема является нестойкой. Защита от этой угрозы считается основной задачей стеганографии.

Извлечение скрытого сообщения состоит в том, что противник не только определяет существование канала стеганографической связи, но и вычленяет скрытое сообщение. Эта угроза может быть осуществлена активным или злоумышленным противником.

Разрушение скрытого сообщения подразумевает внесение в стегоконтейнер таких допустимых (не нарушающих требования естественности контейнера) изменений, которые не позволят получателю извлечь встроенное сообщение. Такая угроза может быть осуществлена как активным, так и злоумышленным противником.