Steganografie

Cílem steganografie je předat tajnou zprávu příjemci takovým způsobem, aby nikdo nepojal podezření, že nějaká utajená komunikace mezi dvěma subjekty vůbec probíhá.

To se provede tak, že se tajná zpráva ukryje do jiné informace, kterou může být naprosto nevinný text, obrázek, zvuk nebo video, který se nazývá krycí objekt. Příjemce zprávy musí samozřejmě vědět, jakým způsobem z krycího objektu tajnou zprávu získat. Jedná se samozřejmě o security by obscurity přístup, nicméně, nikde není řečeno, že tajná zpráva nemůže být ještě šifrována.

Spolu s kryptografií tak může steganografie představovat velice účinnou ochranu, protože pokud o existenci šifrované zprávy nemá nikdo tušení, nemůže se pokusit ji dešifrovat a naopak pokud se někomu podaří tajnou zprávu v krycím objektu odhalit, musí ji ještě dešifrovat.

Technická steganografie

V minulosti se tajná zpráva ukrývala např. do textu tak, že se použil neviditelný inkoust, který se zobrazil až po nasvícení určitým světlem, zahřátí nebo potření stránky nějakým chemickým roztokem. Nebo se tajná zpráva ukrývala do tečky, která byla v podstatě mikroskopickým obrázkem, ve kterém mohlo být ukryto i velké množství textů a fotografií. Stejně tak byl tento mikroskopický obrázek součástí jiného obrázku, třeba pohlednice nebo fotografie. Tyto metody skrývání tajné zprávy se označovaly jako technická steganografie.

Lingvistická steganografie

Další metodou jak předat tajnou zprávu bylo její ukrytí v běžném v na první pohled zcela nevinném textu. Jen odesílatel a příjemce zprávy věděl, že tajnou zprávu získá přečtením např. každého druhého nebo třetího písmene v jednotlivých slovech. Ale jednotlivá písmena tajné zprávy se mohla nacházet na zcela různých místech v textu, a tak mohla být přečtena pouze s použitím tzv. čínské mřížky, kterou si můžeme představit jako čtverec z papíru o určitém rozměru, na kterém je nakreslena mřížka s otvory. Mřížka se přiloží na text a v otvorech se pak čtou jednotlivá písmena, která tvoří tajnou zprávu. Tyto metody skrývaní tajné zprávy se označují jako lingvistická steganografie.

Digitální steganografie

V současné době se steganografie používá ke skrývání informací i v el. podobě, kdy je např. v obrázku na webu nebo v mailu ukryta další informace. Text může být ukryt v daném souboru, ale není zobrazen na obrazovce, neboť prohlížeč obrázků ho ignoruje, ale vypsat lze, např. v hexa editoru. Ovšem vzhledem k tomu, že takto ukrytou informaci lze snadno odhalit, ukrývá se tajná zpráva mnohem častěji přímo do obrazových dat, a to tak, že se provede taková změna barvy některých pixelů, která je lidským okem nepostřehnutelná.

Steganalýza

Jestliže víme, jak steganografie funguje a jak se do krycího objektu tajná zpráva vkládá, můžeme se pokusit obdobným způsobem zjistit, zda krycí objekt nějakou tajnou zprávu v sobě neobsahuje a to tak, že provedeme jeho analýzu, pomocí specializovaného SW. V případě, že je jako krycí text použit nějaký obrázek, musíme provést analýzu jednotlivých pixelů, kdy budeme v podstatě porovnávat hodnoty sousedních pixelů. Je zřejmé, že pokud se bude hodnota sousedních pixelů jen nepatrně lišit, nebude se jednat o přirozený gradient, nebo se určitá změna bude opakovat vždy po určitém počtu pixelů, je dost pravděpodobné, že obrázek v sobě nese tajnou informaci. Ve své podstatě se jedná o stejný problém, na jaký můžeme narazit u blokové šifry, kdy je stejný klíč opakovaně použit na všechny bloky.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky: ,


K článku “Steganografie” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: