Доброго времени суток господа. Хотел потолковать с Вами на тему стенографии, не в смысле быстрого набора текста на нлавиатуре, а на маскировке зашифрованных сообщений внутри мультимедийных файлов. Как я понял на форуме еще эту тему не поднимали. Как по мне то очень перспективное направление для людей которые вынуждены передавать конфиденциальную информациюне вызывая подозрения. По аналогии с напильником спрятаным в булку хлеба для заключенного. Какие криптографические продукты реализующие С. Вам известны? И как Вы видете перспективы данной методики? P.S. Разговор затеял не для развлекухи или соцопроса, а для обоюдоитнересной и практически важной темы.
Во-первых, это называется стеГАнографией. А во-вторых, на ВАСМе уже была выложена программа подобного толка. Называется Stega. Искать лень =) ЗЫ: перспектив данной технологии вижу много, но все безрадостные. Когда один чел вместо делового письма передаёт другому, скажем, картинку JPG, то это вызовет у перехватившего массу подозрений и наведёт на путь расшифровки.
а если и вызовет, то подозрения в любом случае быстро развеятся П.С.: на васме не только программа, но и статья вроде бы валялась. А вообще, даже погуглить можно - я несколько программ в сети встречал именно по стеганографии
где-то читал, что для эффективной стеганографии соотношение размеров файлов (целевого, и куда прячем) должны быть примерно 1 / 10 Иными словами, объемы трафика вырастут в 10 раз.
Спасибо за корректировку, проведу запросы в поисковиках по новому. Но и на запросы по двум словам "Стенография шифрование" получаю тоже достаточно внушительное количество интересной информации. Программу буду искать. Я так подумал что лучше прятать инфу не в картинки или видео, а в музыку. Ибо ее анализировать на порядок сложнее. И музику для трепанации подьирать нужную, например запись свиста дельфинов (китов), шаманские ритмы, рев движка Феррари, и тд. Или самому наделать в E-Jay, модных миксов (чем безобразней тем лучше), и уже туда вшивать нужное сообщение. И так далее, я долго думал над той темой мысли еще есть.
но здравый разум подсказывает что это технически невозможно 1. расположение скрытых байт может быть вовсе не линейным 2. число комбинаций возможных расположений байт настолько много, что проще будет сказать - бесконечно 3. сами данные могут быть зашифрованы 4. ключи/последовательности расположения могут всё время меняться. когда пиринговые сети начнут прикрывать (а всё идёт к тому), "контрафакт" будет передаваться через стенографию с шифрованием, что по техническим причинам выявить будет невозможно.
стеганографию стенография это совсем другое Но расположены они должны быть в младших значащих разрядах (в случае с битмапом например в младших разрядах цветов), чтобы контент сильно не менялся. Если данные зашифрованы можно например попробовать считать энтропию младших разрядов. Чтобы уменьшить энтропию надо увеличивать отношение размер внедряемого файла/размер файла носителя. Если не зашифрованы, то будут коррелироваться со структурой/сигнатурами/частнотными характеристиками внедренного файла.
Действительно чуток авангардно но, это одни из лучших композиций для глубокой медитации, а шаманские ритмы для внетелесного опыта (никому не рекомендую). А ход Ваших мыслей это то о чем я и хотел поговорить. Тут мыслей 2 предварительно скаинровать музикальный файл на его энтропию, а еще лучше на "комплементарность" с зашифрованным сообщением (я считаю что сообщение необходимо шифровать а не просто прятать). Т.е. программа анализирует мультимедийную колекцию владельца и определяет наиболее удобный файл для смешивания (типа наименшая дисперсия). Я тут думал о МР3, насколько мне известно он на поледнем этапе проходит сжатие по методу RLE, то модифицировать файл на уровне WAV, а потом опять запаковать в MP3. Может не особо конкретно описал идею, я сейчас ищу спецификацию на формат и исходники, можна маскировать сигнал на разные дорожки, на шумы от различных инструментов типа шейкера органа и тд.
Сжатие MP3 происходит с потерями, и я не думаю, что восстановленный WAV будет идентичен исходному до последнего байта. На слух человек не сможет отличить, подан был на колонки сигнал, например, 0FFFFFFFFh или 0FFFFFFFAh. А если прописывать зашифрованную инфу в более старшие биты, мы рискуем очень некислыми искажениями. Более того, в MP3 нещадно эксплуатируется так наз. "затенение звука" - когда N секунд секунд звучал громкий тон, последующие 0.1N секунды его можно не воспроизводить вообще - для человеческого уха он останется звучать. Также существуют и другие хитрости, основанные на психоакустике, которых, за давностью изучения этого материала, я уже не помню... однако, думаю, Гугль знает об этом больше моего. Так что, имхо, MP3 - не самый удачный вариант.
Там математика сплошная. Больше всего методов придумали, для того чтобы данные в картинках прятать. Там почти миллион способов (огромные формулы). Притом до того дошли. У некоторых методов, картинку можно изменить в размере, повернуть на произвольный угол, или вообще не изнанку вывернуть - информация при этом может не пострадать, хотя достать будет труднее....
Буду знать. А вообще есть у меня пару авангардных идей. На днях скачал множество алгоритмов буду теперь сравнивать. Я думаю стеганография штука перспективная хотябы для личной переписки, на сколько я знаю в Германии шифровать почту запрещено. Т.е. не обязательно быть терористом/шпионом или пиратом (копирайта), чтобы заинтересоватся данным направлением.
Я тоже о таких вещах думал, и начал копать спецификацию даного формата, и хотел найти нечто с открытым исходным кодом, мол чтобы обойтись без демонтажа шумов а обойтись исключительно сжатием без потерь (хоть с меншой компресией). Т.е. упаковкой/ распаковкой МР3 должна заниматся исключительно в перспективе разработанная программа, и плеер должен ее нормально читать. Подобный софт я сам встречал, скоро даже скачаю, но не уверен что реверс инжиниринг мне много даст. В том смысле что даже если нормально распакую программу востановлю таблицу импорта, все равно много очень сложной реверсерской работы.
C тех пор как mp3 стал платным доки на него дружно исчезли из сети (сам не успел скачать) остались лишь жалкие ошмётки. Ну а идея в любом случае не благодарная поскольку mp3 без потерь <==> "без сжатия" так что бери простой wav, и жми его 7z, rar и т.п. делая вид что ты простой ламер и не умеешь обращаться с кодеками - таких кстати немало.
я знаю что такое стенография. я говорю что мы можем застенгорафировать данные не в чистом виде, а в зашифрованом. картинка едиинственный подходящий носитель что-ли?)) глаз+моск разглядывает не отдельный пиксель, а их группу. ты можешь использовать и старшие разряды - чтобы хотя б примерно заметить "вот здесь что-то спрятано" нужно быть эстетом. картинка может быть не просто чёрный квадрат малевича, а картины авангардистов, абстракции - короче всё что пестрит красками, в таких изображениях можно прятать данные и часто и по многу - не различишь. как ты собираешься считать энтропию и ешё чтото шибко умное, не зная характеристики исходного файла-носителя или типа данных? чтобы энтропия тебе помогла, ты должен знать либо уровень энтропий для исходного файла-носителя, либо знать уровни энтропий для типа данных. но в общем случае ты не сможешь этого знать, поэтому энтропия тебе здесь мало поможет. в качестве носителя может подойти файл от какой-нибудь закрытой программы с собственным форматом - будешь реверсить ту прогу для разбора внутреннего формата?)) последовательность расположения данных может всё время меняться, ключ может меняться, шумовые данные мб... при использование хотя бы пару "уловок" перечисленных выше "вскрыть" (отыскать/декодировать) запрятанные данные будет невозможно.
Кодеками в смысле WAV-МР3 конвертер? Если WAV сделать низкокачественым моноканал, 8-битный звук, низкая частота дискретизации, то соотношение продолжительность песни (трека) и размер в МБ, будет сопоставимое с МР3-шным (за исключением качества), стоит ли ити по этому пути?
угу, только бывают именно конвертеры, котрые сами делают всё преобразование, бываю кодеки для записи звука, которые доступны только из умеющих работать с ними приложений и сохраняют файл или поток в сжатом виде и ещё бывают конвертеры-оболочки к установленным в системе кодекам. Если очень хочется то конечно можно, особенно если это не музыка, а "звуковое письмо" наговоренное самостоятельно на слабенький микрофон - шумов для маскировки будет много... Но имхо картинка всё равно лучше звука - например если преобразовать полноцветную фотку в 16 или 256 цветов мозаичным методом - то шума будет предостаточно и не только в младших битах - маскируйся пожалуйста затем сохранить её в gif и данные не потеряются и полноцветный режим там не предусмотрен, так что полная видимость что ты "случайно" конвертнул фотку в этот формат
насчет mp3 давно уже есть прога mp3stego, с исходниками http://www.petitcolas.net/fabien/steganography/mp3stego/
