Муҳаммад ал-хоразмий номидаги тошкент ахборот технологиялари


Download 3.44 Mb.
Pdf ko'rish
bet20/117
Sana28.08.2023
Hajmi3.44 Mb.
#1670962
1   ...   16   17   18   19   20   21   22   23   ...   117
Bog'liq
KIBER XAVFSIZLIK MUAMMOLARI VA ULARNING (1)

Adabiyotlar 
1. 
B.To‘rayev, Elektron hujjat almashinuvini kriptografik himoyalash. 
Toshkent -2015. 
2. 
Мельников В.Н., Клейменов С.А. Информационная безопасность и 
защиты информации. Москва 2008. 
3. 
Телекоммуникации и сети: В.А.Галкин, Москва 2003. 
4. https://twitter.com/BaMenny. A simple definition of cybersecurity.
ИСПОЛЬЗОВАНИЕ СТЕГОСИСТЕМЫ – КАК ПЕРСПЕКТИВНОЕ 
СРЕДСТВО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 
ПРЕДПРИЯТИЯ 
Т.Ш. Мендибаев
1
, Х.З. Мухаммаджонов
1

Д.М.Охунов
2

1
студенты Ферганского филиала Ташкентского университета 
информационных технологий имени Мухаммада аль-Хорезмий 
2
доцент Ферганского филиала Ташкентского университета информационных 
технологий имени Мухаммада аль-Хорезмий 
mamatdilshod@rambler.ru 
 
Компьютерная стеганография – современная технология защиты 
информации от несанкционированного доступа – является одной из 
древнейших, но не решенных до настоящего времени проблем. Способы и 
методы сокрытия секретных сообщений известны с давних времен, и данная 
сфера человеческой деятельности получила название «стенографии». В 
переводе с греческого означает «тайнопись», и не исключено, что методы 
стеганографии появились, вероятно, раньше, чем сама письменность. С 
течением времени, по мере развития технического прогресса, возникли и 
стали использоваться такие эффективные методы сокрытия информации, как 
криптография и кодирование. Известно, что цель криптографии состоит в 
блокировании несанкционированного доступа к информации путем 
шифрования содержания секретных сообщений. Стеганография имеет 
другую задачу – скрыть сам факт существования секретного сообщения. Но 
при этом оба способа могут быть объединены и использованы для 
повышения 
эффективности 
защиты, 
например 
при 
передаче 
криптографических ключей.
В настоящее время в связи с быстрым развитием вычислительной 
техники и новых каналов передачи информации возникли новые 
стеганографические методы, в основе которых лежат особенности 
представления информации в компьютерных файлах, вычислительных сетях 
и т.п. Это дает возможность говорить о синтезе нового направления – 
компьютерной стеганографии. 
Стеганографическая система или стегосистема – совокупность средств и 
методов, которые используются для формирования скрытого канала 


44 
передачи информации. При построении стегосистемы должны учитываться 
следующие положения: 
1) противник имеет полное представление о стеганографической 
системе и деталях ее реализации. Единственной информацией, которая 
остается неизвестной потенциальному противнику, является ключ, с 
помощью которого только его держатель может установить факт 
присутствия и содержание скрытого сообщения; 
2) если противник каким-то образом узнает о факте существования 
скрытого сообщения, это не должно позволить ему извлечь подобные 
сообщения в других данных до тех пор, пока ключ хранится в тайне; 
3) потенциальный противник должен быть лишен каких-либо 
технических и иных преимуществ в распознавании или раскрытии 
содержания тайных сообщений. 
Предположим, что в качестве носителя используется 24-битовое 
изображение размером 800x600 (графика среднего разрешения). Оно 
занимает около полутора мегабайта памяти (800x600x3 = 1440000 байт). 
Каждая цветовая комбинация тона (пикселя – точки) – это комбинация трех 
основных цветов: красного, зеленого и синего, которые занимают каждый по 
1 байту (итого по 3 на пиксел). Если для хранения секретной информации 
использовать наименьший значащий бит (Least Significant Bits LSB) каждого 
байта, то получим по 3 бита на каждый пиксел. Емкость изображения 
носителя составит 800x600x3/8=180000 байт. При этом биты в каких-то 
точках будут совпадать с битами реального изображения, в других – нет, но, 
главное, что на глаз определить такие искажения практически невозможно. 
Цифровая стеганография реализуется следующим образом: имеется 
какой-то цифровой файл – контейнер и сам файл-сообщение. Для 
обеспечения разрозненности и случайности значений зашифруем входное 
сообщение, так как шифровка обеспечивает большую степень защиты 
данных. Затем производится вставка сообщения в файл-контейнер. Затем 
можно свободно передавать файл, но пароль для расшифровки должен быть 
заранее передан по независимому каналу получателю информации. 
Рис.1. Модель реализации цифровой стенографии 
Самой главной задачей является обеспечить наибольшее сходство 
файла-контейнера с уже вложенным сообщением. 
Введем важное понятие стегосистемы. Любая стегосистема должна 
отвечать следующим требованиям: 
Сообщение
Сообщение
А 
В 
Контейнер 
Контейнер с 
сообщениями
шифровка 
дешифровка 
передача 


45 
1. Свойства контейнера должны быть модифицированы, чтобы 
изменение невозможно было выявить при визуальном контроле.
2. Стегосообщение должно быть устойчиво к искажениям, в том числе 
и злонамеренным.
3. Для сохранения целостности встраиваемого сообщения необходимо 
использование кода с исправлением ошибки. 
4. Для повышения надежности встраиваемое сообщение должно быть 
продублировано. 
Кроме скрытой передачи сообщений, стеганография является одним из 
самых перспективных направлений, применяемых для аутентификации и 
маркировки авторской продукции. При этом часто в качестве внедряемой 
информации используются дата и место создания продукта, данные об 
авторе, номер лицензии, серийный номер, дата истечения срока работы 
(удобно для распространения shareware-программ) и др. Эта информация 
обычно внедряется как в графические и аудиопроизведения, так и в 
защищаемые программные продукты. Все внесенные сведения могут 
рассматриваться как веские доказательства при рассмотрении вопросов об 
авторстве или для доказательства факта нелегального копирования и часто 
имеют решающее значение. Стеганография в сочетании с криптографией 
практически достигает 100% защищенности информационной системы. 
В настоящее время можно выделить три тесно связанных между собой 
и имеющих одни корни направления приложения стеганографии: сокрытие 
данных (сообщений), цифровые водяные знаки и заголовки. 
Сокрытие внедряемых данных, которые в большинстве случаев имеют 
большой объем, предъявляет серьезные требования к контейнеру: размер 
контейнера в несколько раз должен превышать размер встраиваемых данных. 
Цифровые водяные знаки используются для защиты авторских или 
имущественных прав на цифровые изображения, фотографии или другие 
оцифрованные произведения искусства. Основными требованиями, которые 
предъявляются к таким встроенным данным, являются надежность и 
устойчивость к искажениям. 
Цифровые водяные знаки имеют небольшой объем, однако, с учетом 
указанных выше требований, для их встраивания используются более 
сложные методы, чем для встраивания просто сообщений или заголовков. 
Третье приложение, заголовки, используется в основном для 
маркирования изображений в больших электронных хранилищах 
(библиотеках) цифровых изображений, аудио - и видеофайлов. 
В настоящее время компьютерная стеганография продолжает 
развиваться: формируется теоретическая база, ведется разработка новых
более стойких методов встраивания сообщений. Среди основных причин 
наблюдающегося всплеска интереса к стеганографии можно выделить 
принятые в ряде стран ограничения на использование сильной криптографии, 
а также проблему защиты авторских прав на художественные произведения в 


46 
цифровых глобальных сетях. Поэтому в ближайшее время можно ожидать 
новых публикаций и разработок в этой области. 

Download 3.44 Mb.

Do'stlaringiz bilan baham:
1   ...   16   17   18   19   20   21   22   23   ...   117




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling