پنهان نگاری
پنهان نگاری اطلاعات Steganography روشی است که میتوان اطلاعات مورد نظر را در قالب یک عامل پوشاننده و با بیشترین میزان دقت به امنیت، بین نقاط موردنظر جابجا نمود ، به گونهای که حتی اگر در طی مسیر، اطلاعات از طریق افراد غیرمجاز مورد دسترسی قرار گرفت امکان دستیابی به دادههای پنهان شده وجود نداشته باشند.
در واقع پنهاننگاری هنر و علم جاسازی اطلاعات در یک رسانه حامل است که با توجه به پیشرفت قابل توجه ارتباطات دیجیتال استفاده از آن رو به افزایش میباشد. در پنهاننگاری هدف اصلی، امنیت به معنای عدم توانایی در اثبات وجود پیغام است.
Steganography در یونانی به معنای پوشیده شده یا نوشتن مخفیانه است. هدف steganography این است که پیغامی را در یک پیغام دیگر به روشی ذخیره کند که دشمن پی به وجود پیغام اولی در پیغام دوم نبرد. جوهر های نامرئی یکی از عمومیترین ابزارها برای steganography هستند.
استگانوگرافی موضوعی است که به ندرت از طریق هواخواهان امنیتی فناوری اطلاعات مورد توجه قرار گرفته است. در حقیقت پنهان نگاری (نهان نگاری) پروسه ای است که در طی آن یک داده را در دیگر شکل های دیگر داده ای مثل فایل های عکس یا متن مخفی می کنند.
معروف ترین و رایج ترین متد مخفی کردن داده در فایلها بکارگیری تصاویر گرافیکی به عنوان مکانهایی مخفی می باشد.
تاریخچه
تاریخچه استگانوگرافی به ۵ قرن قبل از میلاد مسیح و کشور یونان برمی گردد، در آن زمان مردی به نام هیستایاکاس می خواست پیغامی را به صورت محرمانه برای شخص دیگری بفرستد. وی برای فرستادن پیغام مورد استفاده از این روش استفاده کرد: او برده ای را برای این کار انتخاب کرد و موهای سر برده را تراشید و پیغام محرمانه را بر روی پوست سر برده خالکوبی کرد و سپس مدتی صبر کرد تا موهای فرد رشد کرده و به حالت اول برگشت و بعد او را به سمت مقصد (گیرنده) روانه کرد در مقصد، گیرنده ی پیغام دوباره موهای برده را تراشید و پیغام را بر روی پوست سر او مشاهده کرد.
استگانوگرافی چیست؟
استگانوگرافی از لغت یونانی استگانوس (پوشاندن) و گرافتوس (نوشتن ) گرفته شده است . در واقع استگانوگرافی دانشی است برای پنهان کردن داده یا فایلی در فایل دیگر، به طوری که فقط افراد آگاه با ابزار لازم بتوانند به آن دست یابند.
تفاوت پنهان نگاری(steganogrphy) و رمزنگاری(Cryptography)
تفاوت اصلی رمزنگاری و پنهاننگاری آن است که در رمزنگاری هدف اختفاء محتویات پیام است و نه به طور کلی وجود پیام، اما در پنهان نگاری هدف مخفی کردن هر گونه نشانهای از وجود پیام است.
در مواردی که تبادل اطلاعات رمز شده مشکل آفرین است باید وجود ارتباط پنهان گردد. به عنوان مثال اگر شخصی به متن رمزنگاری شدهای دسترسی پیدا کند، به هر حال متوجه میشود که این متن حاوی پیام رمزی میباشد. اما در پنهان نگاری شخص سوم ابدا از وجود پیام مخفی در متن اطلاعی حاصل نمیکند.
در موارد حساس ابتدا متن را رمزنگاری کرده، آنگاه آن را در متن دیگری پنهان نگاری میکنند. اما با وجود بهتر بودن استگانوگرافی در مقابل رمز گذاری همچنان بسیاری از مردم می گویند:رمزنگاری بهتر از استگانوگرافی (stganography) عمل می کند.
شمای کلی استگانوگرافی
برای جاسازی اطلاعات در داخل یک فایل دیگر روشهای فراوانی وجود دارد. معروفترین این روش ها،روش LSB میباشد که اطلاعات را درون بیتهای کم ارزش رنگهای تصویر قرار میدهد. استگانوگرافی علاوه بر حمل اطلاعات مخفی کاربردهای دیگری نیز دارد.
یکی از کاربردهای عمومی آن میتواند این باشد که برای مثال صاحب حقوقی یک عکس، یک سری پیام درون تصویر جاسازی کند. هر گاه چنین تصویری دزدیده شود و در یک وب سایت قرار داده شود، مالک قانونی آن میتواند این پیام محرمانه و سری را برای اثبات مالکیت به دادگاه عرضه کند. به این نوع استگانوگرافی اصطلاحاً نشانه گذاری یا watermarking گفته میشود .
انواع مختلف استگانوگرافی
در پنهاننگاری به جای تصویر میتوان از فایلهای صوتی و یا تصویری و حتی متنی برای مخفی سازی اطلاعات استفاده کرد. در فایلهای متنی معمولا از tabها وspaceهای آخر سطرها که در اکثر ویرایشگرها توسط انسان قابل تشخیص نیستند، استفاده میشود.
اطلاعات مخفی شده نیز لزوما متن نیستند بلکه میتوانند هر نوع فایلی باشند. مثلا میتوان یک تصویر را نیز در داخل تصویر دیگر جاسازی کرد. همچنین روشهای پنهان نگاری، محدود به روشهای مطرح شدهی موجود نیستند بلکه هر شخص میتواند از روش دلخواه خود برای پنهان نگاری استفاده کند.
تشریح تکنیک هایSteganography
فرمول کلی برای تابع Steganography این چنین است:
شی ای که قراراست اطلاعات در آن نگهداری شود + اطلاعاتی که باید مخفی شوند + الگوریتم مورد نظر = شی مورد نظر که اطلاعات در آن مخفی شده اند.
فایلی که برای مخفی کردن اطلاعات به کار می رود، می تواند یک تصویر، فایل صوتی و یا یک فایل ویدئویی باشد. درعین حال دو روش معمول برای Steganography وجود دارد که عبارتند از : Injection,LSB.
LSB : وقتی فایلی ساخته می شود، معمولاً بعضی از بایت های آن یا قابل استفاده نیستند و یا کم اهمیت هستند.این بایت ها می توانند تغییرداده شوند، بدون اینکه لطمه قابل توجهی به فایل وارد شود. این خاصیت کمک می کند تا بتوان اطلاعاتی را در این بایت ها قرار داد، بدون اینکه کسی متوجه این موضوع گردد.
روش LSB بر روی فایل های تصویری که دارای رزولوشن وتعداد رنگ های بالایی است و بر روی فایل های صوتی که دارای تعداد زیادی صدای مختلف است، به خوبی کارمی کند. ضمناً این روش حجم فایل را افزایش نمی دهد.
Injection : روشی ساده است که برمبنای آن، اطلاعاتی که قراراست مخفی شوند را در یک فایل تزریق می کنند. مهمترین مسأله در این روش، افزایش حجم فایل است.
نتیجه گیری:
باتوجه به اینکه امروزه روش های زیادی برای ارسال امن اطلاعات در بستر فضای مجازی وجود دارد استفاده از روش های استگانوگرافی می تواند کمک شایانی جهت ارسال و دریافت داده ها نمایند به علاوه اینکه این این تکنیک می تواند به گونه ای ارسال شود که فقط افراد فرستنده وگیرنده قابلیت استخراج اطلاعات را داشته باشند واز طرفی قابلیت تغییر اصل داده به راحتی امکان پذیر نباشد.
در قسمت ۸ از فصل اول سریال mr.robot الیوت از این روش استفاده میکند.او فایل ها و اطلاعاتی رو که در مورد اطرافیان خود به دست آورده در قالب dvd های موزیک ذخیره میکند.بسیاری از افراد که این قسمت را دیده اند این سوال را از خودشان پرسیده اند که چرا این کار را انجام میدهد و این مورد چگونه امنیت را تضمین میکند؟
پاسخ این است که الیوت اطلاعات مربوط به آن سی دی ها را پنهان میکند.
او در واقع موزیک را درون آن dvd ها کپی میکند و سپس اطلاعات رمزگذاری شده را روی آن ها جاسازی میکند که فقط می تواند بهبود یابد. بنابراین هر کسی که آنها را پیدا کند فقط فایل صوتی را میبیند و قادر به پیدا کردن یا بازیابی اطلاعات پنهان نخواهد بود.
به این ترتیب، اطلاعات الیوت در مورد دوستان و آشنایان او از چشم دیگران مخفی میماند.
در این بخش نحوه انجام کار را در ویدئویی به صورت کامل شرح دادیم.با ما همراه باشید
عالیی بود مث همیشه