Как спрятать один шифротекст в другом

 

Предположим, что две гипотетические личности по имени Антон и Борис несколько месяцев обменивались шифрованными сообщениями. Контрразведка перехватила все эти сообщения, но так и не смогла прочесть ни единого слова. Контрразведчикам надоело коллекционировать переписку Антона и Бориса, не зная е содержания, и они решили арестовать подозрительную парочку. Первый же допрос начался словами: "Где ключи к шифру?". "К какому такому шифру?!" - в один голос воскликнули Антон и Борис, но тут же осеклись и побледнели, заметив на столе у следователя зловещего вида клещи, покрытые пятнами то ли ржавчины, то ли крови.

Антон и Борис смогли бы выкрутиться из создавшегося положения, если бы шифровали каждое свое сообщение так, чтобы оно допускало два различных расшифрования в зависимости от используемого ключа. Свое настоящее секретное сообщение Борису Антон мог бы зашифровать на одном ключе, а вполне невинный открытый текст - на другом. Теперь, если от Антона потребуют ключ к шифру, он отдаст подставной ключ, который позволит прочесть совершенно невинное сообщение, а ключ от настоящего сообщения сохранит в тайне.

 

Стеганография

Одновременно с криптографией начала развиваться стеганография – наука о способах сокрытия информации. Например, таблички, покрытые воском, невидимые чернила, микроточки и т.д.

Компьютерная стеганография появилась сравнительно недавно – с развитием графического представления данных.

Концепция стеганографии основана на ограниченности восприятия человеческих органов чувств, при разработке стеганографических алгоритмов учитываются эти особенности.

Чувствительность к изменению яркости изображения. Эксперименты показывают, что изменение яркости на 2-3% не воспринимается большинством людей. Сравните 2 одинаковые фотографии, яркость которых различна. Попробуйте определить это отличие, не имея оригинала.

Частотная чувствительность. Зрение человека более чувствительно к низкочастотному шуму, чем к высокочастотному.

Эффект маскировки. Наличие двух видеосигналов, имеющих близкие характеристики – поверх одного изображения накладывается другое.

Чувствительность к контрасту. Участки с высокой контрастностью и перепадами яркости обращают на себя внимание.

Чувствительность к размеру. Большие участки привлекают больше внимания, чем мелкие.

Чувствительность к форме. Однородные и круглые объекты привлекают меньше внимания, сем длинные и тонкие.

Чувствительность к местоположению. Сначала человек обращает внимание на центральную часть изображения.

Чувствительность к цвету и другое.

Возможно использование стеганографических алгоритмов применительно к аудиоинформации – человек распознает сигналы в диапазоне 10 – 20000 Гц.

Маскировка по частоте. Это сигнал с частотой выше порога чувствительности, но ниже повышенного порога.

Маскировка по времени.

Стеганография используется не только для скрытой передачи данных, с ее помощью можно организовывать защиту. Например, защита дисков от копирования, защита авторских прав и т.д.

Недостаток стегоалгоритмов – слабая стойкость. Изменение параметров изображения или перевод в другой формат приводят к потере стеганограммы.

Последнее время для повышения безопасности информации используют совместно алгоритмы стеганографии и криптографии.

Существует множество программных продуктов для стеганографической и криптографической защиты информации. Преобразованная информация может сохраняться в специальных форматах или в известных звуковых/аудио форматах.

Например, графические форматы:

BMP – используется «растворение» битов в пикселях;

другие – добавляются скрытые секции;

звуковые форматы:

WAV – растворение битов в амплитудной составляющей;

МР3 – добавление скрытых секций;

текстовые форматы – добавление пробелов.

Одно из требований к таким программным продуктам – не изменять внешний вид и размер файла-контейнера.

В связи с этим существуют ограничения: например, при использовании в качестве контейнера графического или аудио- файла размер встраиваемых данных не должен превышать 1/8 размера контейнера.

 

Надежность работы компьютерных систем во многом опирается на меры самозащиты, которые предполагают противостояние разрушительному действию вредоносных программ – компьютерных вирусов. В результате заражения возможно искажение информации, полная ее потеря, а в некоторых случаях выход из строя аппаратного обеспечения.

Классификация вирусов:

Компьютерный вирус – это программа, предназначенная для несанкционированного доступа к данным с целью их изменения или уничтожения.

– по среде обитания (сетевые, файловые, загрузочные, макровирусы);

– по способу заражения (резидентные, нерезидентные);

– по степени воздействия (неопасные, опасные, очень опасные);

– по алгоритму функционирования (троянские кони, невидимки, мутирующие, репликаторы).

Сетевые вирусы – для распространения используют команды телекоммуникационных сетей.

Файловые вирусы – внедряются в исполняемые файлы.

Загрузочные вирусы – внедряются в главную загрузочную область диска.

Макровирусы – заражают текстовые файлы и файлы электронных таблиц.

Резидентные вирусы – после исполнения зараженной программы остаются в оперативной памяти и продолжают деструктивные действия.

Нерезидентные вирусы – не заражают оперативную память и проявляют свою активность лишь однократно – при запуске зараженной программы.

Неопасные вирусы – выводят на экран сообщения.

Опасные вирусы – уничтожают часть файлов на диске.

Очень опасные вирусы – самостоятельно форматируют жесткий диск.

Троянские кони – вирусы, маскирующиеся под полезные программы, нарушающие работу системы или собирающие информацию о ней.

Невидимки – вирусы, способные скрываться при попытках их обнаружения.

Мутирующие вирусы – вирусы, изменяющие свой программный код.

Репликаторы (черви) – вирусы, распространяемые в сети, могут размножаться без внедрения в другие программы.

Основное средство защиты информации – резервное копирование, вспомогательное – антивирусные программы.

Антивирусные программы подразделяются на:

– детекторы;

Назначение: обнаружение конкретных вирусов. Основаны на сравнении специфической последовательности байтов (сигнатур), содержащихся в теле вируса, и байтов проверяемых программ. Эти программы нужно регулярно обновлять, т.к. они быстро устаревают и не могут выявлять новые виды вирусов.

– ревизоры;

Назначение: запоминают исходное состояние файлов и системных областей дисков и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора.

– фильтры;

Это резидентная программа, постоянно находящаяся в памяти компьютера, контролирующая операции компьютера, связанные с изменением информации на дисках, и предупреждающая пользователя о них.

– доктора;

Это программы, которые способны не только обнаружить, но и уничтожить вирус, т.е. удалить его код из зараженных программ и восстановить их работоспособность (если возможно).

– вакцины;

Антивирусные программы, ведущие себя подобно вирусам, но не наносящие вреда. Вакцины предохраняют файлы от изменений и способны не только обнаружить факт заражения, но и «вылечить» пораженные вирусами файлы.