УДК 004.4

ОБЗОР ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, РЕАЛИЗУЮЩЕГО СТЕГАНОГРАФИЧЕСКОЕ СОКРЫТИЕ ИНФОРМАЦИИ

Мальшакова Ульяна Андреевна1, Плахотная Людмила Александровна2
1Приамурский государственный университет имени Шолом-Алейхема, студент
2Приамурский государственный университет имени Шолом-Алейхема, старший преподаватель кафедры информационных систем, математики и методик обучения

Аннотация
В данной статье раскрыто понятие «стеганография» и указано его отличие от криптографии, осуществлен обзор свободно распространяемого и коммерческого программного обеспечения, реализующего стеганографическое сокрытие информации, приведена сравнительная таблица характеристик рассмотренных программ.

Ключевые слова: криптография, стеганография, шифрование данных. SteganosPrivacySuite


REVIEW OF SOFTWARE FOR IMPLEMENT STEGANOGRAPHY HIDING INFORMATION

Malshakova Ulyana Andreevna1, Plakhotnaya Liudmila Alexandrovna2
1Sholom-Aleichem Priamursky State University, student
2Sholom-Aleichem Priamursky State University, senior Lecturer of the Department of Information Systems, Mathematics and teaching methods

Abstract
This article discuss about the concept of "steganography" and different from cryptography. Review was carried out of freeware and commercial software that implements the steganographic information hiding , it was provided a comparative table of the programs.

Keywords: cryptography, data encryption, Securengine, Shield, steganography, Steganography 1.6, SteganosOnline, SteganosPrivacySuite, SteganosSafe16, TrueCrypt


Рубрика: 05.00.00 ТЕХНИЧЕСКИЕ НАУКИ

Библиографическая ссылка на статью:
Мальшакова У.А., Плахотная Л.А. Обзор программного обеспечения, реализующего стеганографическое сокрытие информации // Современные научные исследования и инновации. 2016. № 6 [Электронный ресурс]. URL: http://web.snauka.ru/issues/2016/06/69367 (дата обращения: 19.11.2016).

В настоящее время на любом предприятии, является оно государственным или коммерческим, имеет место передача текстовых документов конфиденциальной важности как внутри самого предприятия, так и за его пределами. Значимость данной темы заключается в том, что степень востребованности программных комплексов по защите информации как в государственных, так и в частных организациях очень быстро растёт.

Актуальность темы статьи заключается в том, что ежемесячно появляется новое программное обеспечение в данной области, но отсутствуют или слабо представлены детальные обзоры и сравнительный анализ программного обеспечения данного класса.

Существуют различные методы сокрытия информации от несанкционированного доступа. Один из них криптография. Криптография (от крипто – и графия), обозначает специальную систему изменения обычного письма, которое используют с целью сделать текст понятным лишь для ограниченного числа лиц, знающих эту систему. Иными словами можно сказать, что криптография скрывает содержимое секретного сообщения. Но она так же включает в себя такую систему шифрования, как стеганография.

Слово «стеганография» в переводе с греческого буквально означает «тайнопись» (steganos – секрет, тайна; graphy – запись).[1]

В отличие от криптографии, которая скрывает содержимое секретного сообщения, стеганография скрывает сам факт его существования.[2] И если, образно говоря, криптография делает понятное непонятным, то стеганография делает видимое невидимым.[3] Как правило, сообщение будет выглядеть как что-либо иное, например, как изображение, статья, список покупок, письмо или судоку. Стеганографию обычно используют совместно с методами криптографии, таким образом, дополняя её.

К стеганографии относится огромное множество секретных средств связи, таких как невидимые чернила, микрофотоснимки, условное расположение знаков, тайные каналы и средства связи на плавающих частотах и т. д. [1]

В настоящее время реализовано достаточное количество методов стеганографии. Например, внедрение в графические файлы информации можно разделить на небольшое количество сходных групп.

Шифрование данных в неподвижных изображениях осуществляется на основании следующих двух групп методов:

1. Прямые методы модификации.

2. Методы, модифицирующие изображение, предварительно преобразованное в иную форму.

Вопросами разработки и использования программного обеспечения, реализующего стеганографическое сокрытие информации занимаются такие российские ученые, как Грибунин В.Г., Оков И.Н., Туринцев И.В., Рябко Б.Я. Фионов А.Н.

Грибунин В.Г., Оков И.Н. и Туринцев И.В. в книге «Цифровая стеганография» рассмотрели общую математическую модель стеганографической системы, а также общие термины по данной тематике, классифицировали и представили основные типы атак на стегосистемы. В книге делается упор на рассмотрение достижений в информационно-теоретических исследованиях, исследованы вопросы повышения пропускной способности стеганоканала, обеспечения стойкости и незаметности внедрения, рассмотрены алгоритмы встраивания. [4]

Рябко Б.Я. и Фионов А.Н. в работе «Основы современной криптографии для специалистов в информационных технологиях» изложили основные подходы и методы современной криптографии и стеганографии для решения задач, возникающих при обработке, хранении и передаче информации. Так же, они рассмотрели основные шифры с открытыми ключами, методы цифровой подписи, криптографические протоколы, блоковые и потоковые шифры, описывают вопросы, связанные с использованием случайных и псевдослучайных чисел в системах защиты. [5]

Зарубежные ученые так же изучают проблемы стегосистем. Одна из самых известных стеганографических школ находится в городе Бинхемптон штата Нью-Йорк и лидером этой школы является Джесика Фридрих. Она является профессором электрического, компьютерного машиностроения и школы прикладного машиностроения Уотсона. Так же она является автором работы «Steganography in digital media / Стеганография в цифровой среде», в которой она сочетала различные направления стеганографии, включая теории информации, кодирования, оценки сигнала и обнаружения, и статистической обработки сигналов. В 2007 году Фридрих и Певни заявили о том, что их алгоритм стегоанализа изображений в формате JPEG надежно выявляет сокрытия стеганосистемой, основанной на перестановках. Их алгоритм основан на методе калибровки наблюдаемых изображений и сравнении различных статистик.[6]

Существует множество различных программ, как коммерческих, так и свободно распространяемых, которые реализуют стеганографическое сокрытие информации. Рассмотрим некоторые наиболее популярные из них.

Коммерческий пакет Steganos Privacy Suite – одна из самых известных программ, является платной утилитой, которая стоит около 70-ти долларов. Программа использует 384-битное AES-XEX шифрование, поэтому она позволяет защищать любые данные на самых разных носителях: ПК, телефон, планшет, и другие USB-носители. Для того, чтобы зашифровать данные, в файлах графики, т.е. картинке, анимации, фотографии, или музыкальных файлах, «прячется» сообщение. При этом картинка визуальна не будет изменена, а музыкальный файл будет звучать так же, но при этом будет в себе содержать закодированное послание.

Основные компоненты Steganos Privacy Suite

Steganos Password Manager – менеджер паролей – безопасно хранит все учетные данные и PIN-коды, и помогает создавать безопасные пароли. Password Manager может использоваться на iPhone, iPad и Android смартфонах, скачать его можно через приложения App Store или Google Play.

Генератор паролей позволяет создавать надежные пароли, а использование технологии Pic Pass – пароль в виде картинки.

Steganos Safe 16 позволяет создавать защищенные хранилища в размере до двух терабайтов для важных файлов. Существует возможность создавать три различных видов сейфов: локальные, портативные и облачные. Для локального хранилища нужно задать размер от 2 мегабайт до объема всего свободного пространства на диске. Введя имя для сейфа, установив пароль, можно смело перенести туда конфиденциальные файлы для защищенного хранения. Открытый сейф отображается как отдельный диск в проводнике Windows. Содержание закрытого сейфа недоступно. Для безопасного перемещения файла в сейф, нужно скопировать его туда, а затем использовать файловый шредер для надежного удаления оригинального файла. Создание портативного сейфа является схожим процессом. Пользователь выбирает переносной носитель, который будет содержать сейф, а затем выполняет абсолютно идентичные операции. Большинство USB-накопителей отформатировано в файловой системе FAT32, а значит, максимальный размер защищенного хранилища ограничен 4 гигабайтами. Портативный сейф можно использовать на любом компьютере при условии установки Steganos Live Encryption Engine. Облачный сейф должен находиться в Dropbox, Google Drive или Microsoft OneDrive.

Метод AES-XEX, используемый Steganos Safe, защитит от хакеров, злоумышленников и даже спецслужб. Применяется шифрование 384 bit со стандартом IEEE P1619.

Защищает содержимое облачных хранилищ Dropbox, Microsoft One Drive, Google Drive и Telekom Cloud. Только зашифрованные данные попадают в облако, синхронизирует только файлы, которые были изменены и добавлены.

Шифрование почты позволяет отправлять защищенные паролем электронные письма, так что только целевой получатель может открыть и прочитать их.

Единственным недостатком является то, что не доступны бесплатные обновления до новых версий.

Программа Steganos Online Shield является коммерческой программой, стоимость которой составляет 30 долларов в год. Эта профессиональная программа шифрует онлайн-активность в интернете. Программа является лучшим выбором в силу того, что она полностью блокирует IP-адрес и, тем самым, защищает от хакеров. Данная программа является качественным выбором в сфере интернет-шоппинга, так как в последнее время все чаще замечены случаи кражи денег при оплате покупок через интернет-банк. Так же, преимуществом этой программы, по сравнению со Steganos Suite является то, что можно скачать демо- версию на 1 месяц. Недостатком этой программы является то, что, покупая данный пакет, стегосистема шифрует только онлайн активность, и отсутствует возможность кодирования файлов на простых носителях.

Существует программа подобная коммерческому пакету Steganos Suite- Steganography 1.6. Этот утилит предназначен для платформы Windows. При помощи этой программы можно зашифровать файл и сокрыть его в картинке. Изображение ведет себя как обычная картинка, которую можно открыть и посмотреть. Эта программа удобна и проста в обращении. На некоторых сайтах эта программа выставлена в свободном доступе для скачивания, на других же её стоимость составляет от 24 $.

Программа «Secur Engine». Secur Engine является бесплатным приложением и зашифровывает информацию в графических изображениях, и в её функции входит закрытие паролем доступа к различным документам, т.е. можно защитить любые документы, которые не нужно показывать другим, либо можно их просто уничтожить. Недостатком этой программы выступает то, что при установке и кодировании приходится пройти больше окон, чем в рассмотренных выше программах, но все же она проста в использовании и доступна любому, даже неопытному пользователю ПК.

Программа True Crypt – бесплатно распространяемая. True Crypt шифрует полностью раздел жесткого диска, либо другого иного носителя информации, что делает работу гораздо удобнее. Программа создает виртуальный диск, сохраняет его в виде файла, но использует его как реальный диск. Программа является выигрышной, т.к. все файлы на этом диске шифруются, но с ними можно работать.

Дополнительные возможности True Crypt:

- отсутствие необходимости установки (файл программы можно запускать без процесса инсталляции);

- изменение паролей без утери информации;

- возможность назначения hotkeys для монтирования или размонтирования работающего раздела;

- невозможность определения принадлежности тома к программе TrueCrypt;

- возможность создания скрытых томов, защищенных двойным паролем.

Версия True Crypt может поддерживать следующие алгоритмы:

AES (илиRijndael);

Twofish;

Serpent.

Ниже представлена таблица с наиболее важными характеристиками для пользователей при выборе исследуемого программного обеспечения.

Таблица 1 – Характеристики программного обеспечения, реализующего стеганографическое сокрытие информации

Приложения

Стоимость

Поддержка
Windows

Наличие русского интерфейса

Возможность шифрования электронной почты

Шифрование подключения к интернету

Алгоритм

шифрования

SteganosPrivacySuite

 

70$

+

-

+

+

384-битное AES-XEX шифрование

SteganosOnline

Shield

бесплатная

+

-

-

+

SteganosSafe16

бесплатная

+

-

-

-

384-битное шифрования по стандарту IEEE P1619

Steganography 1.6

24.00 $

+

-

-

-

TrueCrypt.

бесплатная

+

-

-

-

AES (256-bit key,Blowfish (448-bit key),CAST5 (128-bit key),Serpent (256-bit key),Triple DES, Twofish (256-bit key)

Securengine

бесплатная

+

-

-

-

3-WAY, Blowfish, CAST256, GOST, MARS256, VERNAME

В заключении следует отметить следующее – из всех рассмотренных программ, наиболее дружественным интерфейсом обладает True Crypt. Это обосновано тем, что данное программное обеспечение позволяет зашифровать послание в любом формате и любом документе, при этом информация будет сокрыта. Так же это программное обеспечение находится в открытом доступе и свободно для бесплатного скачивания.


Библиографический список
  1. Генне О. В. Основные положения стеганографии // Защита информации. Конфидент. 2000. №3.
  2. Боброва Е.М., Борисова С.Н. Защита информации с использованием методов стеганографии // Успехи современного естествознания. 2011. №7.
  3. Текин В. Текстовая стеганография // Мир ПК. 2004. №11.
  4. Грибунин В.Г., Оков И.Н., Туринцев И.В. Цифровая стеганография. – М.: Солон-Пресс, 2009.
  5. Рябко Б.Я., Фионов А.Н. Основы современной криптографии для специалистов в информационных технологиях – М.: Научный мир, 2004.
  6. Fridrich J. Steganography in digital media. Cambridge University Press, 2010.


Все статьи автора «Плахотная Людмила Александровна»


© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором (комментарии/рецензии к статье)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.

Если Вы еще не зарегистрированы на сайте, то Вам необходимо зарегистрироваться:
  • Регистрация