پنهان نگاری

پنهان نگاری اطلاعات Steganography روشی است که می‌توان اطلاعات مورد نظر را در قالب یک عامل پوشاننده و با بیشترین میزان دقت به امنیت، بین نقاط موردنظر جابجا نمود، به گونه‌ای که حتی اگر در طی مسیر، اطلاعات از طریق افراد غیرمجاز مورد دسترسی قرار گرفت امکان دستیابی به داده‌های پنهان شده وجود نداشته باشند.

در واقع پنهان‌نگاری هنر و علم جاسازی اطلاعات در یک رسانه حامل است که با توجه به پیشرفت قابل توجه ارتباطات دیجیتال استفاده از آن رو به افزایش می‌باشد.

در پنهان‌نگاری هدف اصلی، امنیت به معنای عدم توانایی در اثبات وجود پیغام است.

Steganography در یونانی به معنای پوشیده شده یا نوشتن مخفیانه است.

هدف steganography این است که پیغامی را در یک پیغام دیگر به روشی ذخیره کند که دشمن پی به وجود پیغام اولی در پیغام دوم نبرد.

جوهر های نامرئی یکی از عمومی‌ترین ابزارها برای steganography هستند.

استگانوگرافی موضوعی است که به ندرت از طریق هواخواهان امنیتی فناوری اطلاعات مورد توجه قرار گرفته است.

در حقیقت پنهان‌نگاری (نهان‌نگاری) پروسه‌ای است که در طی آن یک داده را در دیگر شکل‌های دیگر داده‌ای مثل فایل‌های عکس یا متن مخفی می‌کنند.

معروف‌ترین و رایج‌ترین متد مخفی کردن داده در فایلها بکارگیری تصاویر گرافیکی به عنوان مکان‌هایی مخفی می‌باشد.

تاریخچه

تاریخچه استگانوگرافی به ۵ قرن قبل از میلاد مسیح و کشور یونان برمی گردد.

در آن زمان مردی به نام هیستایاکاس می‌خواست پیغامی را به صورت محرمانه برای شخص دیگری بفرستد.

وی برای فرستادن پیغام مورد استفاده از این روش استفاده کرد:

او برده‌ای را برای این کار انتخاب کرد و موهای سر برده را تراشید و پیغام محرمانه را بر روی پوست سر برده خالکوبی کرد و سپس مدتی صبر کرد تا موهای فرد رشد کرده و به حالت اول برگشت و بعد او را به سمت مقصد (گیرنده) روانه کرد در مقصد، گیرنده‌ی پیغام دوباره موهای برده را تراشید و پیغام را بر روی پوست سر او مشاهده کرد.

استگانوگرافی چیست؟

استگانوگرافی از لغت یونانی استگانوس (پوشاندن) و گرافتوس (نوشتن ) گرفته شده است.

در واقع استگانوگرافی دانشی است برای پنهان کردن داده یا فایلی در فایل دیگر، به طوری که فقط افراد آگاه با ابزار لازم بتوانند به آن دست یابند.

تفاوت پنهان نگاری(steganogrphy) و رمزنگاری(Cryptography)

تفاوت اصلی رمزنگاری و پنهان‌نگاری آن است که در رمزنگاری هدف اختفاء محتویات پیام است و نه به طور کلی وجود پیام، اما در پنهان‌نگاری هدف مخفی کردن هر گونه نشانه‌ای از وجود پیام است.

در مواردی که تبادل اطلاعات رمز شده مشکل آفرین است باید وجود ارتباط پنهان گردد.

به عنوان مثال اگر شخصی به متن رمزنگاری شده‌ای دسترسی پیدا کند، به هر حال متوجه می‌شود که این متن حاوی پیام رمزی می‌باشد.

اما در پنهان نگاری شخص سوم ابدا از وجود پیام مخفی در متن اطلاعی حاصل نمی‌کند.

در موارد حساس ابتدا متن را رمزنگاری کرده، آنگاه آن را در متن دیگری پنهان نگاری می‌کنند.

اما با وجود بهتر بودن استگانوگرافی در مقابل رمز گذاری همچنان بسیاری از مردم می گویند:رمزنگاری بهتر از استگانوگرافی (stganography) عمل می‌کند.

شمای کلی استگانوگرافی

برای جاسازی اطلاعات در داخل یک فایل دیگر روش‌های فراوانی وجود دارد.

معروف‌ترین این روش‌ها، روش LSB می‌باشد که اطلاعات را درون بیت‌های کم ارزش رنگ‌های تصویر قرار می‌دهد.

استگانوگرافی علاوه بر حمل اطلاعات مخفی کاربردهای دیگری نیز دارد.

یکی از کاربردهای عمومی آن می‌تواند این باشد که برای مثال صاحب حقوقی یک عکس، یک سری پیام درون تصویر جاسازی کند.

هر گاه چنین تصویری دزدیده شود و در یک وب‌سایت قرار داده شود، مالک قانونی آن می‌تواند این پیام محرمانه و سری را برای اثبات مالکیت به دادگاه عرضه کند.

به این نوع استگانوگرافی اصطلاحاً نشانه گذاری یا watermarking گفته می‌شود .

انواع مختلف استگانوگرافی

در پنهان‌نگاری به جای تصویر می‌توان از فایل‌های صوتی و یا تصویری و حتی متنی برای مخفی‌سازی اطلاعات استفاده کرد.

در فایل‌های متنی معمولا از tabها وspaceهای آخر سطرها که در اکثر ویرایشگرها توسط انسان قابل تشخیص نیستند، استفاده می‌شود.

اطلاعات مخفی شده نیز لزوما متن نیستند بلکه می‌توانند هر نوع فایلی باشند.

مثلا می‌توان یک تصویر را نیز در داخل تصویر دیگر جاسازی کرد.

همچنین روش‌های پنهان‌نگاری، محدود به روش‌های مطرح شده‌ی موجود نیستند بلکه هر شخص می‌تواند از روش دلخواه خود برای پنهان‌نگاری استفاده کند.

تشریح تکنیک هایSteganography

فرمول کلی برای تابع Steganography این چنین است:
شی‌ای که قراراست اطلاعات در آن نگهداری شود + اطلاعاتی که باید مخفی شوند + الگوریتم مورد نظر = شی مورد نظر که اطلاعات در آن مخفی شده‌اند.
فایلی که برای مخفی کردن اطلاعات به کار می‌رود، می تواند یک تصویر، فایل صوتی و یا یک فایل ویدئویی باشد.

درعین حال دو روش معمول برای Steganography وجود دارد که عبارتند از : Injection,LSB.

LSB : وقتی فایلی ساخته می‌شود،‌ معمولاً بعضی از بایت‌های آن یا قابل استفاده نیستند و یا کم اهمیت هستند.

این بایت‌ها می توانند تغییرداده شوند، بدون اینکه لطمه قابل توجهی به فایل وارد شود.

این خاصیت کمک می‌کند تا بتوان اطلاعاتی را در این بایت‌ها قرار داد، بدون اینکه کسی متوجه این موضوع گردد.

روش LSB بر روی فایل‌های تصویری که دارای رزولوشن وتعداد رنگ‌های بالایی است و بر روی فایل های صوتی که دارای تعداد زیادی صدای مختلف است، ‌به خوبی کارمی‌کند.

ضمناً این روش حجم فایل را افزایش نمی دهد.

Injection : روشی ساده است که برمبنای آن، ‌اطلاعاتی که قراراست مخفی شوند را در یک فایل تزریق می‌کنند.

مهمترین مسأله در این روش،‌ افزایش حجم فایل است.

نتیجه گیری:

باتوجه به اینکه امروزه روش‌های زیادی برای ارسال امن اطلاعات در بستر فضای مجازی وجود دارد استفاده از روش‌های استگانوگرافی می تواند کمک شایانی جهت ارسال و دریافت داده‌ها نمایند.

به علاوه اینکه این این تکنیک می‌تواند به گونه‌ای ارسال شود که فقط افراد فرستنده وگیرنده قابلیت استخراج اطلاعات را داشته باشند واز طرفی قابلیت تغییر اصل داده به راحتی امکان پذیر نباشد.

در قسمت ۸ از فصل اول سریال mr.robot الیوت از این روش استفاده می‌کند.

او فایل‌ها و اطلاعاتی رو که در مورد اطرافیان خود به دست آورده در قالب dvd های موزیک ذخیره می‌کند.

بسیاری از افراد که این قسمت را دیده‌اند این سوال را از خودشان پرسیده‌اند که چرا این کار را انجام می‌دهد و این مورد چگونه امنیت را تضمین می‌کند؟

پاسخ این است که الیوت اطلاعات مربوط به آن سی‌دی‌ها را پنهان می‌کند.

او در واقع موزیک را درون آن dvd ها کپی می‌کند و سپس اطلاعات رمزگذاری شده را روی آن‌ها جاسازی می‌کند که فقط می تواند بهبود یابد.

بنابراین هر کسی که آنها را پیدا کند فقط فایل صوتی را می‌بیند و قادر به پیدا کردن یا بازیابی اطلاعات پنهان نخواهد بود.

به این ترتیب، اطلاعات الیوت در مورد دوستان و آشنایان او از چشم دیگران مخفی می‌ماند.

در این بخش نحوه انجام کار را در ویدئویی به صورت کامل شرح دادیم.با ما همراه باشید

دانلود مقاله