Steganograafia programmid: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Avattis (talk | contribs)
No edit summary
Avattis (talk | contribs)
 
(3 intermediate revisions by the same user not shown)
Line 1: Line 1:


== Sissejuhatus  ==
== Sissejuhatus  ==
Steganograafia on informatsiooni peitmise tehnika ning tihti kasutatakse steganograafiat koos krüptograafiaga. Krüpteerimisega saab varjata teavet, kuid fakti, et tegemist on varjatud teabega, ei õnnestu krüpteerimisega üksi saavutada. Siinkohal tuleb appi steganograafia, kus ei vaadata teavet ainult bitijadana, vaid varajtud teada omab semantilist sisu. Steganograafia programme on mitmeid ning antud artiklis vaatlen mõnda tasuta tarkvara lähemalt. <ref name="valdo">Lühiülevaade steganograafiast Valdo.Praust [enos.itcollege.ee/~valdo/turve/2002/turve15.ppt]</ref>
Steganograafia on informatsiooni peitmise tehnika ning tihti kasutatakse steganograafiat koos krüptograafiaga. Krüpteerimisega saab varjata teavet, kuid fakti, et tegemist on varjatud teabega, ei õnnestu krüpteerimisega üksi saavutada. Siinkohal tuleb appi steganograafia, kus ei vaadata teavet ainult bitijadana, vaid varajtud teada omab semantilist sisu. Steganograafia programme on mitmeid ning antud artiklis vaatlen mõnda tasuta tarkvara lähemalt. <ref name="valdo">Lühiülevaade steganograafiast Valdo.Praust enos.itcollege.ee/~valdo/turve/2002/turve15.ppt</ref>


== Steganograafia programmid ==
== Steganograafia programmid ==
Line 21: Line 21:
  java -jar <path>\openstego.jar extract -a lsb -sf test.png -xd /data
  java -jar <path>\openstego.jar extract -a lsb -sf test.png -xd /data
OR
OR
  java -jar <path>\openstego.jar extract --algorithm=lsb --stegofile=test.png --extractdir=/data <ref>[https://www.openstego.com/cmdline.html] </ref>
  java -jar <path>\openstego.jar extract --algorithm=lsb --stegofile=test.png --extractdir=/data  
 
<ref>[https://www.openstego.com/cmdline.html Openstego]</ref>
===Image Steganography===
===Image Steganography===
Image Steganography on tasuta tarkvara [https://archive.codeplex.com/?p=imagesteganography], mis võimaldab peita pildifailides olevat teavet. Võimalik on peita tekstifaili või pildifaili pildifaili sees.  
Image Steganography on tasuta tarkvara [https://archive.codeplex.com/?p=imagesteganography], mis võimaldab peita pildifailides olevat teavet. Võimalik on peita tekstifaili või pildifaili pildifaili sees.  
Kasutamine on lihtne. Valida tuleb lihtsalt lähtefail, kuhu on soov salajast sõnumit peita, ja seejärel valida fail, mida soovitakse peita. Faili kodeerimiseks tuleb valida väljundi asukoht ja seejärel vajutada käivitusnupule ning kodeeritud pildil on salasõnum pildi sees. Dekodeerimiseks tuleb kastauda sama progmammi. Programmi töötab Windowsi platvormil.
Kasutamine on lihtne. Valida tuleb lihtsalt lähtefail, kuhu on soov salajast sõnumit peita, ja seejärel valida fail, mida soovitakse peita. Faili kodeerimiseks tuleb valida väljundi asukoht ja seejärel vajutada käivitusnupule ning kodeeritud pildil on salasõnum pildi sees. Dekodeerimiseks tuleb kastauda sama progmammi. Programmi töötab Windowsi platvormil. <ref name="stego">[https://resources.infosecinstitute.com/steganography-and-tools-to-perform-steganography/ Image Steganography]</ref>
Image Steganography'i nimega on leitav ka veebipõhine rakendus [https://incoherency.co.uk/image-steganography/], mis pole samade arendajate poolt loodud. Veebipõhist rahendust saab kasutada piltide peitmiseks üksteise sisse.
Image Steganography'i nimega on leitav ka veebipõhine rakendus [https://incoherency.co.uk/image-steganography/], mis pole samade arendajate poolt loodud. Veebipõhist rahendust saab kasutada piltide peitmiseks üksteise sisse.


Line 33: Line 33:
Rakendus on lihtsalt kasutatav ning võimaldab põhifunktsioone: teabe varjamine ja varje eemaldamine.
Rakendus on lihtsalt kasutatav ning võimaldab põhifunktsioone: teabe varjamine ja varje eemaldamine.
See programm toetab mitut varjamist (M-F5, M-LSB, F5, LSB), räsi (SHA512, RIPEMD, MD5) ja krüpteerimise (AES, RC2, RC4) algoritme ning neid saab kergesti valida rippmenüü kaudu. Kasutada saab ainult JPG-pilte ja varjamise protsessi ajal saab sisestada parooli.  
See programm toetab mitut varjamist (M-F5, M-LSB, F5, LSB), räsi (SHA512, RIPEMD, MD5) ja krüpteerimise (AES, RC2, RC4) algoritme ning neid saab kergesti valida rippmenüü kaudu. Kasutada saab ainult JPG-pilte ja varjamise protsessi ajal saab sisestada parooli.  
Nõuded ressurssidele on minimaalsed, mis tähendab, et süsteemi toimivust ei kahjustata mingil viisil ja see töötab koos teiste programmidega ilma, et tekiks probleeme.
Nõuded ressurssidele on minimaalsed, mis tähendab, et süsteemi toimivust ei kahjustata mingil viisil ja see töötab koos teiste programmidega ilma, et tekiks probleeme.<ref>[http://www.softpedia.com/get/Security/Encrypting/Hide-N-Send.shtml Hide'N'Send]</ref>


== Kokkuvõte ==
== Kokkuvõte ==
Erinevaid steganograafia programme on tegelikkuses veel rohkem, kui siin artiklis ära toodud. Steganograafia programmide miinuseks on, et lahti pakkimiseks tuleb kasutada sama programmi, millega info peideti. Samas annab see lisaturvalisuse, sest kui kõrvaline isik isegi peaks arusaama, et pildi sisse on peidetud teine fail, siis õige programmi leidmine on ajakulu. Lisaks tavalisele steganograafia kasutamisele on jätkuvalt soovitatav peidatav info eelnevalt krüpteerida. Programmide teiseks miinuseks on,et nad ei toeta erinevaid operatsioonisüsteeme.<br>
Kokkuvõtteks võib öelda, et steganograafia on tõhus viis turvaliseks suhtlemiseks eriti kui esmalt on konfidentsiaalne info krüpteeritud. Kui krupteeritud faili puhul on kohe arusaada, millega tegu, siis on suurem oht,et üritatakse faili dekrüpteerida, kuida tavalise pildifaili pole tihti aimugi, et seal peidetud info. Seda tehnikat on väga lihtne kasutada, kuid seda on väga raske tuvastada.
== Autor ==
== Autor ==
Annely Vattis <br/>
Annely Vattis <br/>

Latest revision as of 15:03, 20 May 2018

Sissejuhatus

Steganograafia on informatsiooni peitmise tehnika ning tihti kasutatakse steganograafiat koos krüptograafiaga. Krüpteerimisega saab varjata teavet, kuid fakti, et tegemist on varjatud teabega, ei õnnestu krüpteerimisega üksi saavutada. Siinkohal tuleb appi steganograafia, kus ei vaadata teavet ainult bitijadana, vaid varajtud teada omab semantilist sisu. Steganograafia programme on mitmeid ning antud artiklis vaatlen mõnda tasuta tarkvara lähemalt. [1]

Steganograafia programmid

OpenStego

OpenStego pakub kaht põhifunktsiooni:

  • Andmete peitmine: võimaldab peita erinevaid andmeis kattefaili (nt. pildid)
  • Vesimärk (beetaversioon): nähtamatu allkirjaga failide (nt piltide) vesimärkimised. Seda saab kasutada volitamata failide kopeerimise tuvastamiseks.

OpenStego on kirjutatud puhas Javas ning peaks töötama kõikidel platvormidel, mis toetavad Javat. Seda on testitud MS Windowsis ja Linuxis, kuid probleeme ei tohiks olla ka teistel platvormidel. OpenStego toetab paroolil põhinevat andmete krüpteerimist täiendava turvalisuse jaoks. Toetatud on AES 128 ja AES 256 algoritmid.
Kõik funktsioonid on saadaval ka käsurealt. [1]
Näited: Manustatakse fail secret.txt kattefaili wallpaper.png ja genereeritakse väljundfail test.png:

java -jar <path>\openstego.jar embed -a lsb -mf secret.txt -cf wallpaper.png -sf test.png

OR

java -jar <path>\openstego.jar --embed --algorithm=lsb --messagefile=secret.txt --coverfile=wallpaper.png --stegofile=test.png

Pakitakse lahti fail test.png kataloogi /data:

java -jar <path>\openstego.jar extract -a lsb -sf test.png -xd /data

OR

java -jar <path>\openstego.jar extract --algorithm=lsb --stegofile=test.png --extractdir=/data 

[2]

Image Steganography

Image Steganography on tasuta tarkvara [2], mis võimaldab peita pildifailides olevat teavet. Võimalik on peita tekstifaili või pildifaili pildifaili sees. Kasutamine on lihtne. Valida tuleb lihtsalt lähtefail, kuhu on soov salajast sõnumit peita, ja seejärel valida fail, mida soovitakse peita. Faili kodeerimiseks tuleb valida väljundi asukoht ja seejärel vajutada käivitusnupule ning kodeeritud pildil on salasõnum pildi sees. Dekodeerimiseks tuleb kastauda sama progmammi. Programmi töötab Windowsi platvormil. [3] Image Steganography'i nimega on leitav ka veebipõhine rakendus [3], mis pole samade arendajate poolt loodud. Veebipõhist rahendust saab kasutada piltide peitmiseks üksteise sisse.

Hide'N'Send

Hide'N'Send on tarkvaraline tööriist [4], mille eesmärk on pakkuda lihtsat vahendit failide peitmiseks pilditesse ning neid parooliga kaitsmiseks. Hide'N'Send ei vaja installeerimist ja kasutatav ainult Windowsi platvormil. Hide'N'Send ei lisada Windowsi registrile või kõvakettale uusi elemente nagu paigaldatavad rakendused tavaliselt teevad. Rakendus on lihtsalt kasutatav ning võimaldab põhifunktsioone: teabe varjamine ja varje eemaldamine. See programm toetab mitut varjamist (M-F5, M-LSB, F5, LSB), räsi (SHA512, RIPEMD, MD5) ja krüpteerimise (AES, RC2, RC4) algoritme ning neid saab kergesti valida rippmenüü kaudu. Kasutada saab ainult JPG-pilte ja varjamise protsessi ajal saab sisestada parooli. Nõuded ressurssidele on minimaalsed, mis tähendab, et süsteemi toimivust ei kahjustata mingil viisil ja see töötab koos teiste programmidega ilma, et tekiks probleeme.[4]

Kokkuvõte

Erinevaid steganograafia programme on tegelikkuses veel rohkem, kui siin artiklis ära toodud. Steganograafia programmide miinuseks on, et lahti pakkimiseks tuleb kasutada sama programmi, millega info peideti. Samas annab see lisaturvalisuse, sest kui kõrvaline isik isegi peaks arusaama, et pildi sisse on peidetud teine fail, siis õige programmi leidmine on ajakulu. Lisaks tavalisele steganograafia kasutamisele on jätkuvalt soovitatav peidatav info eelnevalt krüpteerida. Programmide teiseks miinuseks on,et nad ei toeta erinevaid operatsioonisüsteeme.
Kokkuvõtteks võib öelda, et steganograafia on tõhus viis turvaliseks suhtlemiseks eriti kui esmalt on konfidentsiaalne info krüpteeritud. Kui krupteeritud faili puhul on kohe arusaada, millega tegu, siis on suurem oht,et üritatakse faili dekrüpteerida, kuida tavalise pildifaili pole tihti aimugi, et seal peidetud info. Seda tehnikat on väga lihtne kasutada, kuid seda on väga raske tuvastada.

Autor

Annely Vattis
Rühm AK21 2018

Kasutatud materjalid

  1. Lühiülevaade steganograafiast Valdo.Praust enos.itcollege.ee/~valdo/turve/2002/turve15.ppt
  2. Openstego
  3. Image Steganography
  4. Hide'N'Send