Obfuscation layer1 – cryptography

CarrierEdit

A hordozó az a jel, adatfolyam vagy adatfájl, amelybe finom módosításokkal rejtett adatot rejtünk. Ilyenek például a hangfájlok, a képfájlok, a dokumentumok és a futtatható fájlok. A gyakorlatban a hordozónak ugyanúgy kell kinéznie és működnie, mint az eredeti, változatlan hordozónak, és annak, aki megvizsgálja, jóindulatúnak kell tűnnie.

Az egyes tulajdonságok felvethetik a gyanút, hogy egy fájl rejtett adatokat hordoz:

  • Ha a rejtett adatok a hordozó tartalmához képest nagyok, mint például egy megabájt méretű üres dokumentum.
  • Az elavult formátumok vagy rosszul támogatott kiterjesztések használata, amelyek megtörik az általánosan használt eszközöket.
Obfuscation layer3 – whitening

Kriptográfiai követelmény, hogy a hordozó (pl. fénykép) eredeti legyen, ne pedig egy nyilvánosan elérhető másolat (pl., letöltött). Ennek oka, hogy a nyilvánosan elérhető forrásadat összehasonlítható a beágyazott rejtett üzenetet tartalmazó változattal.

Egy gyengébb követelmény, hogy a beágyazott üzenet ne változtassa meg a hordozó statisztikáit (vagy más mérőszámokat) úgy, hogy az üzenet jelenléte kimutatható legyen. Például, ha egy kép vörös kamerapixelcsatornájának legkevésbé jelentős bitjei állandó színmező mellett Gauss-eloszlásúak, akkor egy egyszerű képsteganográfia, amely e bitek véletlenszerű eloszlását állítja elő, lehetővé teheti a stego képek megkülönböztetését a változatlan képektől.

A modern (kb. 2014) és esztelen nagy sávszélességű médiumok puszta mennyisége (pl., youtube.com, bittorrent-források. eBay, Facebook, spam stb.) bőséges lehetőséget biztosít a rejtett kommunikációra.

ChainEdit

A rejtett adatokat fel lehet osztani egy sor fájl között, így létrehozva egy hordozói láncot, amelynek az a tulajdonsága, hogy a rejtett adatok visszanyeréséhez az összes hordozónak elérhetőnek, változatlannak és a megfelelő sorrendben feldolgozottnak kell lennie. Ez a további biztonsági funkció általában a következőkkel érhető el:

  • minden hordozóhoz más inicializációs vektort használnak, és azt a feldolgozott hordozókon belül tárolják -> CryptedIVn = Crypt( IVn, CryptedIVn-1 )
  • különböző titkosítási algoritmus használata minden hordozóhoz, és annak kiválasztása láncrendtől függő ekviprobabilisztikus algoritmussal
Obfuscation layer4 – – kódolás

Robusztusság és kriptográfiaSzerkesztés

A steganográfiai eszközök célja a robusztusság biztosítása a modern törvényszéki módszerekkel szemben, mint például a statisztikai steganalízis. Ezt a robusztusságot a következők kiegyensúlyozott keverékével lehet elérni:

  • egy folyam alapú kriptográfiai eljárás;
  • egy adatfehérítési eljárás;
  • egy kódolási eljárás.

Ha az adatokat felfedezik, a kriptográfia segít a keletkező kár minimalizálásában is, mivel az adatok nem kerülnek nyilvánosságra, csak az a tény, hogy titkot továbbítottak. A feladó kénytelen lehet visszafejteni az adatokat, ha egyszer felfedezik, de a tagadható titkosítás kihasználható, hogy a visszafejtett adatok jóindulatúnak tűnjenek.

Az erős steganográfiai szoftverek többrétegű architektúrára támaszkodnak, mély, dokumentált elhomályosítási folyamattal.

Chi-square image steganalysis

Carrier engineEdit

A carrier engine minden steganográfiai eszköz magja. A különböző fájlformátumokat különböző módon módosítják, hogy rejtett adatokat rejtsenek bele rejtve. A feldolgozási algoritmusok közé tartoznak:

  • Injektálás (gyanús a tartalomtól független fájlméret-növekedés miatt)
  • Generálás (gyanús a generált hordozók nyomon követhetősége miatt)
  • Kiegészítő adatok és metaadatok helyettesítése
  • LSB vagy adaptív helyettesítés
  • Frekvenciatartomány manipulálása

.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.