id: Гость   вход   регистрация
текущее время 08:28 18/04/2024
Автор темы: maris, тема открыта 17/04/2006 14:57 Печать
http://www.pgpru.com/Форум/ПрактическаяБезопасность/АНАЛИЗСТЕГАНОГРАФИЧЕСКИХПРОГРАММНЫХПРОДУКТОВ
создать
просмотр
ссылки

АНАЛИЗ СТЕГАНОГРАФИЧЕСКИХ ПРОГРАММНЫХ ПРОДУКТОВ


Стеганографией называют метод организации связи, скрывающий сам факт передачи информации. Эта наука известна с древнейших времён и к ней относится огромное множество секретных средств связи, таких как невидимые чернила, условное расположение знаков, средства связи на плавающих частотах и т. д.. В последнее время, в связи с опубликованием зарубежными СМИ материала о том, что теракт 11го сентября был подготовлен благодаря обмену данными, спрятанными в картинках на порносайтах, интерес к стеганографии заметно возрос. А именно к той её составляющей, которая занимается сокрытием информации с целью её тайной передачи.
Интернет наводнён множеством программ разного уровня сложности, способных прятать данные в мультимедиа-файлах. В данной работе мы провели сравнительный анализ шести наиболее часто встречающихся в Интернете программ (бесплатных и условно-бесплатных), работающих на Windows- и Linux- платформах и внедряющих информацию в JPEG-файлы: Masker 7.0, DataHider 2.2, Invisible Secret 4.0, SecurEngine 4.0, Steghide 0.5.1, JPHS for Windows v0.5.
Формат JPEG был выбран благодаря нескольким причинам: во-первых, большая распространённость в сети; во-вторых, размеры графического файла могут колебаться в достаточно больших пределах, что делает удобным его использование в качестве стегоконтейнера. Критерии сравнения программ были следующие:
• последняя дата выпуска и частота обновления;
• платформа, на которой она может работать (Linux/Windows);
• дополнительные возможности (какие ещё типы файлов может внедрять и куда);
• предоставляет ли возможность шифрования данных и какими алгоритмами;
• стоимость программы, триальный срок;
• удобство интерфейса пользователя, наличие русификаторов;
• изменяет ли дату создания рисунка;
• проверяет ли программа стойкости ключей, введённых пользователем;
• процент обнаружения тайных сообщений программой Stegdetect.
Проведённое сравнение позволило сделать ряд основных выводов.
Данные, внедрённые в JPEG- файлы с помощью SecurEngine 4.0 и Steghide 0.5.1 программа Stegdetect не находит, зато результат работы других программ она обнаруживает с большой вероятностью, которая зависит от заданной вручную чувствительности Stegdetect.
Большинство программ рассчитаны на сокрытие различных типов файлов; так же предоставляется возможность внедрять данные в другие форматы, например, у In-visible Secret 4.0 это PNG, BMP, HTML, WAV.
Информация шифруется. Masker 7.0, Invisible Secret 4.0, SecurEngine 4.0 предоставляют такие алгоритмы на выбор. Но, хотя среди них AES, ГОСТ, Bluefish, стойкость понижается за счёт того, что пароль при первичном вводе не проверяется на сложность (в лучшем случае, контролируется только длина).
Таким образом, доступные в Интернете стеганографические продукты, даже в купе с используемыми в них криптографическими методами, могут обеспечить конфиденциальность данных лишь в первом приближении.
filehttp://science.kb.csu.ru/Doc/Lezhneva_05_BIP.doc


 
Комментарии
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3