Подскажите, по каким критериям принято сравнивать стеганографические алгоритмы? C криптографией вроде понятно более-менее, а вот как быть со стеганографией? Есть, допустим, два алгоритма, и надо сказать - 1 лучше 2, потому что ... что?
Я бы субъективно сказал, что нужно оценивать одновременно : 1) совокупность демаксирующих признаков в ситуации, когда третья сторона не знает о существовании используемого стегоканала вообще 2) недоказуемость факта встраивания стегосообщения в ситуации, когда третья сторона знает, что является стегоконтейнером и какой стегоалгоритм используется 3) емкость и КПД стегоканала (абсолютное значение объема стегосообщения и отношение объема стегосообщения к размеру стегоконтейнера) Cуществуют десятки методов и сотни алгоритмов. Давайте не зацикливаться на LSB ...
никакие изображения не причем. Рассматриваем максимально общо. Начиная от тупого дописывания инфы в конец файла, продолжая mp3stego, и заканчивая суперсекретными самописными алгоритмами. OLS, насчет третьего признака понятно, а вот первые два.... недоказуемость... как ее померить? Просто некоторые люди задают всякие вопросы, интуитивно я понимаю, а вот как формально ответить - хз.
мне кажется, что наоборот... алгоритм должен быть полностью открыт, и даже при условии его известности противнику должно быть невозможно что-то там определить, доказать, а тем более - найти. А закрытый алгоритм - это туфта. Надо исходить из того, что рано или поздно алгоритм окажется у противника, и этот факт не должен как то помочь ему.
Первые 2 тоже можно формализовать : Не должно существовать алгоритмов (статистических, аналитических, др.), способных по стегоконтейнеру определить есть ли в нем сообщение или нет, т.е. подвергался ли он стегопреобразованию. Например, подаем на вход подобного анализатора 100 стегоконтейнеров (заранее зная, что в 50 из них есть сообщения, а другие 50 - обычные немодифиицированные файлы, характерные для предметной области) и наблюдаем за "счетом". Если вероятность угадывания факта встраивания находится в допустимой погрешности от p=0,5 , то все хорошо. Мера "скрытости" bias=max(|p-0,5|) (max по всем анализаторам). Естественно основная задача на пути к истинной оценке величины bias будет заключаться в том, насколько Вы (разработчик стегоалгоритма) можете воспроизвести анализатор, которым будет пользоваться Ваш противник. Ну а это извечная борьба "снаряда и брони" - у кого "соображалка" лучше, тот и выигрывает в данный конкретный момент времени.
есть книга "Цифровая стеганография" автора Грибунина, так там есть целая глава посвященная оценкам стойкости стеганографических алгоритмов... я советую, почитать книгу, а не обобщать оценки к нескольким строкам... http://bookpedia.ru/index.php?newsid=1891 залил отдельно главу про стойкость: http://www.rapidshare.ru/952462
Очень хороший материал. Кто же спорит ? Просто он никак не умещается в объем ответа на форуме Я попытался озвучить примерно эти же идеи "в двух словах"
не, это был не камень в твой огород... я про то и говорю, что такие обширные темы толку нет обсуждать на форумах, их нужно в книжках (ну накрайняк в статьях) искать...