Steganograafia programmid
Sissejuhatus
Steganograafia on informatsiooni peitmise tehnika ning tihti kasutatakse steganograafiat koos krüptograafiaga. Krüpteerimisega saab varjata teavet, kuid fakti, et tegemist on varjatud teabega, ei õnnestu krüpteerimisega üksi saavutada. Siinkohal tuleb appi steganograafia, kus ei vaadata teavet ainult bitijadana, vaid varajtud teada omab semantilist sisu. Steganograafia programme on mitmeid ning antud artiklis vaatlen mõnda tasuta tarkvara lähemalt. [1]
Steganograafia programmid
OpenStego
OpenStego pakub kaht põhifunktsiooni:
- Andmete peitmine: võimaldab peita erinevaid andmeis kattefaili (nt. pildid)
- Vesimärk (beetaversioon): nähtamatu allkirjaga failide (nt piltide) vesimärkimised. Seda saab kasutada volitamata failide kopeerimise tuvastamiseks.
OpenStego on kirjutatud puhas Javas ning peaks töötama kõikidel platvormidel, mis toetavad Javat. Seda on testitud MS Windowsis ja Linuxis, kuid probleeme ei tohiks olla ka teistel platvormidel.
OpenStego toetab paroolil põhinevat andmete krüpteerimist täiendava turvalisuse jaoks. Toetatud on AES 128 ja AES 256 algoritmid.
Kõik funktsioonid on saadaval ka käsurealt. [1]
Näited:
Manustatakse fail secret.txt kattefaili wallpaper.png ja genereeritakse väljundfail test.png:
java -jar <path>\openstego.jar embed -a lsb -mf secret.txt -cf wallpaper.png -sf test.png
OR
java -jar <path>\openstego.jar --embed --algorithm=lsb --messagefile=secret.txt --coverfile=wallpaper.png --stegofile=test.png
Pakitakse lahti fail test.png kataloogi /data:
java -jar <path>\openstego.jar extract -a lsb -sf test.png -xd /data
OR
java -jar <path>\openstego.jar extract --algorithm=lsb --stegofile=test.png --extractdir=/data [2]
Image Steganography
Image Steganography on tasuta tarkvara [2], mis võimaldab peita pildifailides olevat teavet. Võimalik on peita tekstifaili või pildifaili pildifaili sees. Kasutamine on lihtne. Valida tuleb lihtsalt lähtefail, kuhu on soov salajast sõnumit peita, ja seejärel valida fail, mida soovitakse peita. Faili kodeerimiseks tuleb valida väljundi asukoht ja seejärel vajutada käivitusnupule ning kodeeritud pildil on salasõnum pildi sees. Dekodeerimiseks tuleb kastauda sama progmammi. Programmi töötab Windowsi platvormil. Image Steganography'i nimega on leitav ka veebipõhine rakendus [3], mis pole samade arendajate poolt loodud. Veebipõhist rahendust saab kasutada piltide peitmiseks üksteise sisse.
Hide'N'Send
Hide'N'Send on tarkvaraline tööriist [4], mille eesmärk on pakkuda lihtsat vahendit failide peitmiseks pilditesse ning neid parooliga kaitsmiseks. Hide'N'Send ei vaja installeerimist ja kasutatav ainult Windowsi platvormil. Hide'N'Send ei lisada Windowsi registrile või kõvakettale uusi elemente nagu paigaldatavad rakendused tavaliselt teevad. Rakendus on lihtsalt kasutatav ning võimaldab põhifunktsioone: teabe varjamine ja varje eemaldamine. See programm toetab mitut varjamist (M-F5, M-LSB, F5, LSB), räsi (SHA512, RIPEMD, MD5) ja krüpteerimise (AES, RC2, RC4) algoritme ning neid saab kergesti valida rippmenüü kaudu. Kasutada saab ainult JPG-pilte ja varjamise protsessi ajal saab sisestada parooli. Nõuded ressurssidele on minimaalsed, mis tähendab, et süsteemi toimivust ei kahjustata mingil viisil ja see töötab koos teiste programmidega ilma, et tekiks probleeme.
Kokkuvõte
Kasutatud materjalid
1. Lühiülevaade steganograafiast Valdo.Praust enos.itcollege.ee/~valdo/turve/2002/turve15.ppt (06.12.2002)
2. http://resources.infosecinstitute.com/steganography-and-tools-to-perform-steganography/#gref
Autor
Annely Vattis
Rühm AK21 2018