CarrierEdit
A hordozó az a jel, adatfolyam vagy adatfájl, amelybe finom módosításokkal rejtett adatot rejtünk. Ilyenek például a hangfájlok, a képfájlok, a dokumentumok és a futtatható fájlok. A gyakorlatban a hordozónak ugyanúgy kell kinéznie és működnie, mint az eredeti, változatlan hordozónak, és annak, aki megvizsgálja, jóindulatúnak kell tűnnie.
Az egyes tulajdonságok felvethetik a gyanút, hogy egy fájl rejtett adatokat hordoz:
- Ha a rejtett adatok a hordozó tartalmához képest nagyok, mint például egy megabájt méretű üres dokumentum.
- Az elavult formátumok vagy rosszul támogatott kiterjesztések használata, amelyek megtörik az általánosan használt eszközöket.
Kriptográfiai követelmény, hogy a hordozó (pl. fénykép) eredeti legyen, ne pedig egy nyilvánosan elérhető másolat (pl., letöltött). Ennek oka, hogy a nyilvánosan elérhető forrásadat összehasonlítható a beágyazott rejtett üzenetet tartalmazó változattal.
Egy gyengébb követelmény, hogy a beágyazott üzenet ne változtassa meg a hordozó statisztikáit (vagy más mérőszámokat) úgy, hogy az üzenet jelenléte kimutatható legyen. Például, ha egy kép vörös kamerapixelcsatornájának legkevésbé jelentős bitjei állandó színmező mellett Gauss-eloszlásúak, akkor egy egyszerű képsteganográfia, amely e bitek véletlenszerű eloszlását állítja elő, lehetővé teheti a stego képek megkülönböztetését a változatlan képektől.
A modern (kb. 2014) és esztelen nagy sávszélességű médiumok puszta mennyisége (pl., youtube.com, bittorrent-források. eBay, Facebook, spam stb.) bőséges lehetőséget biztosít a rejtett kommunikációra.
ChainEdit
A rejtett adatokat fel lehet osztani egy sor fájl között, így létrehozva egy hordozói láncot, amelynek az a tulajdonsága, hogy a rejtett adatok visszanyeréséhez az összes hordozónak elérhetőnek, változatlannak és a megfelelő sorrendben feldolgozottnak kell lennie. Ez a további biztonsági funkció általában a következőkkel érhető el:
- minden hordozóhoz más inicializációs vektort használnak, és azt a feldolgozott hordozókon belül tárolják -> CryptedIVn = Crypt( IVn, CryptedIVn-1 )
- különböző titkosítási algoritmus használata minden hordozóhoz, és annak kiválasztása láncrendtől függő ekviprobabilisztikus algoritmussal
Robusztusság és kriptográfiaSzerkesztés
A steganográfiai eszközök célja a robusztusság biztosítása a modern törvényszéki módszerekkel szemben, mint például a statisztikai steganalízis. Ezt a robusztusságot a következők kiegyensúlyozott keverékével lehet elérni:
- egy folyam alapú kriptográfiai eljárás;
- egy adatfehérítési eljárás;
- egy kódolási eljárás.
Ha az adatokat felfedezik, a kriptográfia segít a keletkező kár minimalizálásában is, mivel az adatok nem kerülnek nyilvánosságra, csak az a tény, hogy titkot továbbítottak. A feladó kénytelen lehet visszafejteni az adatokat, ha egyszer felfedezik, de a tagadható titkosítás kihasználható, hogy a visszafejtett adatok jóindulatúnak tűnjenek.
Az erős steganográfiai szoftverek többrétegű architektúrára támaszkodnak, mély, dokumentált elhomályosítási folyamattal.
Carrier engineEdit
A carrier engine minden steganográfiai eszköz magja. A különböző fájlformátumokat különböző módon módosítják, hogy rejtett adatokat rejtsenek bele rejtve. A feldolgozási algoritmusok közé tartoznak:
- Injektálás (gyanús a tartalomtól független fájlméret-növekedés miatt)
- Generálás (gyanús a generált hordozók nyomon követhetősége miatt)
- Kiegészítő adatok és metaadatok helyettesítése
- LSB vagy adaptív helyettesítés
- Frekvenciatartomány manipulálása
.