NEXT 6/2008 - Kamuflaż danych

Ochrona cennych informacji to dziś już nie moda, tylko konieczność. Proponujemy steganografię – ukrywanie informacji wśród innych danych, np. w obrazie, muzyce itp. Jednocześnie prezentujemy jej wady i zalety.

Szyfrowanie danych to najpopularniejszy sposób utajniania informacji. Jednak szyfrowanie ma pewną wadę. Osoba nieupoważniona jest świadoma, że ma do czynienia z tajną informacją – nawet jeżeli nie potrafi jej odszyfrować. Steganografia ma tę zaletę, że osoby spoza kręgu wtajemniczonych nie wiedzą, że w przesyłanej informacji jest coś tajnego. Łatwo możemy sobie wyobrazić szpiega przesyłającego do skrzynki kontaktowej zdjęcia. Obrazy te jednak nie przedstawiają np. obiektów wojskowych, lecz są zwykłymi fotografiami, jakie tysiące turystów śle swoim bliskim z wakacyjnych wojaży. Szpieg jednak właśnie dzięki steganografii przesyła tajne informacje zaszyte w przesyłanych fotografiach.

Zaszyfruj lub schowaj

Można wyróżnić dwa sposoby ukrywania informacji: kryptografię oraz steganografię. Pierwsza metoda jest dziś powszechnie stosowana, choćby we wszelkiego typu transakcjach internetowych i płatnościach elektronicznych. Druga zaś, czyli steganografia, traktowana jest nieco po macoszemu. Zależy to od wielu czynników, które mają niezwykle istotne znaczenie w skuteczności stosowania jakiegokolwiek rozwiązania. W dalszej części pokażemy zarówno przykłady niezbyt udanej implementacji idei steganografii w oprogramowaniu, jak również rozwiązania sprawdzone w zakresie zabezpieczenia danych.

Steganografia często uważana jest za dziedzinę kryptografii, tak jednak nie jest. Kryptografia polega na takim przetworzeniu przekazu, aby stał się on nieczytelny dla tych, którzy nie znają szyfru, czyli klucza. Sam algorytm szyfrowania może być znany, jest to nawet wręcz zalecane. Tajność algorytmu kryptograficznego to zły pomysł, ponieważ może w gruncie rzeczy skrywać jego wady. Znamienne jest, że uznawane za najlepsze algorytmy kryptograficzne, takie jak np. AES, są jawne, mimo to dotychczas nikt nie znalazł sposobu na złamanie dobrze zaimplementowanego AES w opłacalnym czasie – zgodnie z regułą, że nakłady na złamanie szyfru muszą być niższe od wartości zaszyfrowanej informacji.

Z kolei steganografia polega na takim przetworzeniu informacji, by osoby postronne nawet nie podejrzewały istnienia jakiejkolwiek ukrytej informacji. Najlepsze rezultaty osiąga się poprzez połączenie metod steganograficznych z kryptograficznymi. Same rozwiązania steganograficzne, jeżeli będziemy ściśle trzymać się definicji tego pojęcia, polegają wyłącznie na ukryciu przekazu, ale już bez jego szyfrowania.

Poprawna implementacja

Sam algorytm nie wystarczy, konieczna jest jeszcze jego poprawna implementacja w jakimkolwiek rozwiązaniu zabezpieczającym dane. Spośród oprogramowania typowo steganograficznego najłatwiejszy do znalezienia jest francuski program z anglojęzycznym interfejsem, czyli Camouflage. Jest to projekt już dość wiekowy – jego twórcy zrezygnowali z rozwijania programu i nie udzielają już żadnego wsparcia. Ostatnią jego wersję 1.2.1 można pobrać ze strony http://camouflage.unfiction.com, jednak nie jest to witryna twórców programu, tylko mirror. Mimo to przez długi czas aplikacja ta była często dodawana do branżowych pism jako uznane narzędzie steganograficzne. Po atakach na World Trade Center program ten doczekał się nawet szczegółowego omówienia w wielu stacjach telewizyjnych na całym świecie. Podobno organizacja Al-Kaida stosowała steganografię zapewnianą przez Camouflage. Gdyby jednak tak było, to nie tylko NSA, ale i domorosły kryptoanalityk poradziłby sobie z odczytaniem ukrytego przekazu.

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Myszką po mapie »
  raport o lokalizatorach internetowych
• Trzeci wymiar informacji »
  pamięci holograficzne
• E-maile pod kluczem »
  raport: narzędzia do szyfrowania e-maili – część II
• Na straży bezpieczeństwa »
  bezpieczny Windows
• Dokręcać czy odkręcać? »
  overclocking – wady i zalety