Areot
Модератор
- Регистрация
- 6 Ноя 2021
- Сообщения
- 1,163
- Реакции
- 258
Стеганография — это искусство или даже целая наука скрывать сообщения, файлы, информацию и тд. Таким образом, что никто, кроме получателя, даже не подозревает, что она вообще существует. Если Вы не желаете читать всю стать, сразу пролистайте до конца, чтобы узнать как спрятать текст или любой файл (даже исполняемый .exe) в изображение, используя Linux или командную строку Windows.
Стеганография имеет долгую и интересную историю, я просто поделиться 2 старыми примерами для введения в тему.
Первый зафиксированный пример стегонрафии произошёл в Древней Греции в 440 году до нашей эры. После отделения Геродот рассказывал своим вассалам «когда мой посланник будет приходить, побрейте ему голову и посмотрите туда». Когда пришло время, Геродот брил голову рабам и вытатуировал там сообщение. Когда волосы отрастали, он посылал хранителя шифра, чтобы тот доставил сообщение.
Ещё один случай, который мне нравится, это сообщение от военнопленного в 1941 году. Он связал своё сообщение зашифровав в нём послание кодом Морзе.
В случае, если Вам интересно, сообщения «Fuck Hitler» и «Боже, храни Короля».
Это наиболее распространённые примеры, но есть огромное количество других. Вы можете скрыть данные в музыкальные файлы, если у Вас большое количество информации, Вы можете зашифровать всё в видео.
Скрытые данные в изображениях
Это процедура имеет очень большие ограничения по размерам, очевидно, что Вы не сможете поместить 1 мегабайт информации в картинку размером 4 килобайта. Поставив же в 4 килобайтную картинку 4 килобайта информации картинку не испортим, и при правильном размере, эти данные никак не будут обнаруживаться глазами человека.
Простой алгоритм заключается в изменении наименее значащих битов в каждом пикселе. Распространённый способ сохранения картинок для описания каждого пикселя с номером. Некоторые используют 16 бит для каждого пикселя, которые представляют собой очень точные цвета, как на Sega MegaDrive. Изменение последнего бита для каждого из них не влияет на цвет пикселя достаточно, чтобы стать хотя бы как-то заметным. Только если мы слишком жадные и пытаемся скрыть слишком много данных в малых или средних по рзамеру картинках, мы легко испортим всё, 20 кб данных в 60 кб фотографии вызовут значительные изменения, как известно — жадность фраера сгубила.
Этот алгоритм легко обнаружить, если Вы знаете, что нужно искать, существует много различных алгоритмов для подобных махинаций с пикчами, чтобы удовлетворить Ваши потребности.
Linux и Windows — учебное пособие
Положите всё, что Вы скрываете в одну папку или специально созданный для этого отдельный файл. Я прячу файл под названием secret в beach.jpg . Инструмент Linux называется растровые изображения и это очень здорово. Особенности включают сжатие встроенных данных, шифрование вложенных данных и автоматическая проверка целостности с помощью контрольных сумм.
Нет ни каких ограничений на тему секрета.
Растровые изображения не будут вскрывать, изображения всегда легко обнаружить, но чтобы заметить в них зашифрованную информацию, надо вглядываться гораздо более детально. Главное, это сохранить только последнюю часть сообщения, если оно слишком большое.
В Windows, командная строка даёт Вам возможность добавить данные к изображению, не меняя картинку. Это просто увеличивает объём памяти, выделенной на картину и помещает её в архив.
Copy /b image.jpg + hide.rar output.jpg
Создаёт output.jpg размер которого равен размеру image.jpg изначальному плюс hide.rar . Дважды щелкните на картинке, откроется та же самая картинка, но если получатель знает, он может открыть файл с архиватором. Это удобно, но не так круто, как автоматическое сжатие растровых изображений с помощью шифрования и уникального алгоритма.
Алгоритм встраивания растровых изображений.
Алгоритм встраивания, грубо говоря, работает следующим образом: во-первых, секретные данные сжаты и зашифрованы. Последовательность позиции пикселей в файле создаётся на основе генератора псевдослучайных чисел иницилиализируется с помощью парольной фразы (секретные данные будут включены в пикселе на эти позиции). Из этих позиций те, которые не должны быть изменены, потому что они уже содержат правильное значение, перебирают. Тогда теоритико-графический соответствующий алгоритм находит пары позиций, обменивает их значения эффективно внедряя соответствующие части секретных данных. Если алгоритм не может больше никаких таких пар все обмены выполняются сразу. Пиксели на оставшиеся позиции, позиции которые не являются частью такой пары, также дополнены встроенными данными, но это делается путём перезаписи их, не меняя их с другими точками. Тот факт, что большинство вложений осуществляется обменом значений пикселей означает, что во-первых — статистика т.е. сколько раз воспроизводится цвет на картинке, не изменяется. Для аудио файлов алгоритм тот же, за исключением того, что аудио-сэмплы используются вместо пикселей. Алгоритм шифрования, по умолчанию им является Rijndael с размером ключа в 128 бит, который основан на AES — улучшенный стандарт шифрования, в режиме сцепления блоков шифра. Если Вы не доверяете этой комбинации по любой причине, не стесняйтесь выбрать другой алгоритм или комбинированный режим, информацию о всех возможных алгоритмах и режимах отображается командой encinfo. Контрольная сумма вычисляется, используя алгоритм CRC32.
Водяные знаки для копирайтеров
В отличие от шифрования, стеганография пытается скрывать, что есть сообщение, и это ключевое различие очень полезно для доставки сообщений, но и от копирайтеров. Используя эти методы, Вы в своём бизнесе можете вставлять имя каждого покупателя, водяной знак, в цифровой продукт, который Вы ему продаёте, и когда кто-то сольёт его в интернет, то покупателю придётся кое-что Вам объяснить.
Лучшие практики.
Если всё сделано с хорошим алгоритмом, крайне сложно выяснить, есть ли скрытое сообщение, невозможно, если Вы использовали уникальные фотографии. Рекомендуется использовать фотографии, которые Вы сделали само лично, потому что никто не будет иметь оригинал для сравнения, кроме Вас разумеется.
Стеганография имеет долгую и интересную историю, я просто поделиться 2 старыми примерами для введения в тему.
Первый зафиксированный пример стегонрафии произошёл в Древней Греции в 440 году до нашей эры. После отделения Геродот рассказывал своим вассалам «когда мой посланник будет приходить, побрейте ему голову и посмотрите туда». Когда пришло время, Геродот брил голову рабам и вытатуировал там сообщение. Когда волосы отрастали, он посылал хранителя шифра, чтобы тот доставил сообщение.
Ещё один случай, который мне нравится, это сообщение от военнопленного в 1941 году. Он связал своё сообщение зашифровав в нём послание кодом Морзе.
В случае, если Вам интересно, сообщения «Fuck Hitler» и «Боже, храни Короля».
Это наиболее распространённые примеры, но есть огромное количество других. Вы можете скрыть данные в музыкальные файлы, если у Вас большое количество информации, Вы можете зашифровать всё в видео.
Скрытые данные в изображениях
Это процедура имеет очень большие ограничения по размерам, очевидно, что Вы не сможете поместить 1 мегабайт информации в картинку размером 4 килобайта. Поставив же в 4 килобайтную картинку 4 килобайта информации картинку не испортим, и при правильном размере, эти данные никак не будут обнаруживаться глазами человека.
Простой алгоритм заключается в изменении наименее значащих битов в каждом пикселе. Распространённый способ сохранения картинок для описания каждого пикселя с номером. Некоторые используют 16 бит для каждого пикселя, которые представляют собой очень точные цвета, как на Sega MegaDrive. Изменение последнего бита для каждого из них не влияет на цвет пикселя достаточно, чтобы стать хотя бы как-то заметным. Только если мы слишком жадные и пытаемся скрыть слишком много данных в малых или средних по рзамеру картинках, мы легко испортим всё, 20 кб данных в 60 кб фотографии вызовут значительные изменения, как известно — жадность фраера сгубила.
Этот алгоритм легко обнаружить, если Вы знаете, что нужно искать, существует много различных алгоритмов для подобных махинаций с пикчами, чтобы удовлетворить Ваши потребности.
Linux и Windows — учебное пособие
Положите всё, что Вы скрываете в одну папку или специально созданный для этого отдельный файл. Я прячу файл под названием secret в beach.jpg . Инструмент Linux называется растровые изображения и это очень здорово. Особенности включают сжатие встроенных данных, шифрование вложенных данных и автоматическая проверка целостности с помощью контрольных сумм.
Нет ни каких ограничений на тему секрета.
Растровые изображения не будут вскрывать, изображения всегда легко обнаружить, но чтобы заметить в них зашифрованную информацию, надо вглядываться гораздо более детально. Главное, это сохранить только последнюю часть сообщения, если оно слишком большое.
В Windows, командная строка даёт Вам возможность добавить данные к изображению, не меняя картинку. Это просто увеличивает объём памяти, выделенной на картину и помещает её в архив.
Copy /b image.jpg + hide.rar output.jpg
Создаёт output.jpg размер которого равен размеру image.jpg изначальному плюс hide.rar . Дважды щелкните на картинке, откроется та же самая картинка, но если получатель знает, он может открыть файл с архиватором. Это удобно, но не так круто, как автоматическое сжатие растровых изображений с помощью шифрования и уникального алгоритма.
Алгоритм встраивания растровых изображений.
Алгоритм встраивания, грубо говоря, работает следующим образом: во-первых, секретные данные сжаты и зашифрованы. Последовательность позиции пикселей в файле создаётся на основе генератора псевдослучайных чисел иницилиализируется с помощью парольной фразы (секретные данные будут включены в пикселе на эти позиции). Из этих позиций те, которые не должны быть изменены, потому что они уже содержат правильное значение, перебирают. Тогда теоритико-графический соответствующий алгоритм находит пары позиций, обменивает их значения эффективно внедряя соответствующие части секретных данных. Если алгоритм не может больше никаких таких пар все обмены выполняются сразу. Пиксели на оставшиеся позиции, позиции которые не являются частью такой пары, также дополнены встроенными данными, но это делается путём перезаписи их, не меняя их с другими точками. Тот факт, что большинство вложений осуществляется обменом значений пикселей означает, что во-первых — статистика т.е. сколько раз воспроизводится цвет на картинке, не изменяется. Для аудио файлов алгоритм тот же, за исключением того, что аудио-сэмплы используются вместо пикселей. Алгоритм шифрования, по умолчанию им является Rijndael с размером ключа в 128 бит, который основан на AES — улучшенный стандарт шифрования, в режиме сцепления блоков шифра. Если Вы не доверяете этой комбинации по любой причине, не стесняйтесь выбрать другой алгоритм или комбинированный режим, информацию о всех возможных алгоритмах и режимах отображается командой encinfo. Контрольная сумма вычисляется, используя алгоритм CRC32.
Водяные знаки для копирайтеров
В отличие от шифрования, стеганография пытается скрывать, что есть сообщение, и это ключевое различие очень полезно для доставки сообщений, но и от копирайтеров. Используя эти методы, Вы в своём бизнесе можете вставлять имя каждого покупателя, водяной знак, в цифровой продукт, который Вы ему продаёте, и когда кто-то сольёт его в интернет, то покупателю придётся кое-что Вам объяснить.
Лучшие практики.
Если всё сделано с хорошим алгоритмом, крайне сложно выяснить, есть ли скрытое сообщение, невозможно, если Вы использовали уникальные фотографии. Рекомендуется использовать фотографии, которые Вы сделали само лично, потому что никто не будет иметь оригинал для сравнения, кроме Вас разумеется.