Steganografija – informacijos slėpimas. Terminas steganografija yra kilęs iš graikų kalbos žodžio ir verčiamas kaip paslėptas tekstas.
Senovės Graikijoje tradiciškai tekstas būdavo rašomas ant vašku padengtų lentelių. Siuntėjas, norėdamas perduoti slaptą informaciją, nuo lentelių nugrandydavo vašką, lentelėje išdrožinėdavo pranešimą ir apliedavo ją vašku. Nežinantieji apie slapto pranešimo egzistavimą negalėjo nieko įtarti.
Romos imperijos laikais slapta informacija būdavo ištatuiruojama ant nuskustos pasiuntinio galvos. Plaukams ataugus, pasiuntinys būdavo siunčiamas su netikru pranešimu rankoje.
Steganografija yra artima kriptografijos giminaitė. Kriptografija sujaukia pranešimą taip, kad jo neįmanoma suprasti, tuo tarpu steganografija pranešimą paslepia taip, kad jo negalima pamatyti. Užšifruotas tekstas gali patraukti dėmesį, o „nematomas“ – ne.
Viena JAV inžinerijos kompanija ėmė įtarti, kad vertingą informaciją apie jos sukurtus gaminius kažkuris darbuotojas siunčia konkurentams. Patikrinę elektroninio pašto registracijos žurnalus, tyrėjai rado vieno inžinieriaus siųstus du laiškus su prisegtais nekaltai atrodančiais paveikslėliais. Paaiškėjo, jog šiuose paveikslėliuose buvo paslėptos dviejų brangiausių kompanijos gaminių inžinerinės specifikacijos.
Steganografija gali būti taikoma įvairiais tikslais. Galima išskirti vandens ženklų naudojimą apsaugai nuo kopijavimo, internete skelbiamų nuotraukų žymėjimą, vertingos informacijos steganografavimą konfidencialumui išsaugoti.
1 pav. Steganografijos principas
Šiuolaikinė steganografija apima informacijos slėpimą skaitmeniniuose paveikslėliuose ir garso rinkmenose. Pranešimui vaizde paslėpti reikia dviejų rinkmenų – vienos slepiančios, kurioje bus slaptas vaizdas, ir slepiamo pranešimo. Pranešimas gali būti paprastas tekstas, šifruotas tekstas arba kita vaizdo rinkmena. Sujungus slepiantį vaizdą ir slepiamą pranešimą, gaunamas stegovaizdas. Pranešimui paslėpti ir atidengti dažniausiai naudojamas pasirinktas stegoraktas, kuris įvedamas specialia steganografijos programine įranga (1 pav.).
Steganografinis pranešimas dažniausiai iš pradžių užšifruojamas, o paskui įkomponuojamas į slepiantį vaizdą. Tik tas, kuris žino, kaip buvo įkomponuotas pranešimas, gali jį rasti ir, jei reikia, iššifruoti. Skaitmeniniai vaizdai dažniausiai įrašomi į 8, 24 arba 32 bitų spalvų gylio rinkmenas.
2 pav. Slepiantis paveikslėlis
3 pav. Slepiamas vaizdas 4 pav. Stegovaizdas |
Dauguma steganografijos priemonių taiko mažiausiai reikšmingo bito (Least Significant Bit – LSB) metodą. Pavyzdžiui, dešimtainis skaičius 215 aštuoniais bitais užrašomas kaip 11010111. Dešiniausias bitas vadinamas mažiausiai reikšmingu, nes jis mažiausiai keičia skaičių. Slepiamo pranešimo dvejetainiai duomenys po vieną bitą įterpiami į slepiančio vaizdo kiekvieno vaizdo elemento bito mažiausiai reikšmingą bitą. 8 bitų gylio vaizdų atveju kiekviename vaizdo elemente galima paslėpti po vieną bitą, 24 bitų gylio vaizde – po tris bitus.
Pavyzdžiui, į 24 bitų gylio vaizdo elementą, kurio reikšmė 00010001 00001100 10110111, įterpus slaptus bitus 110, jis pakeičiamas į 00010001 00001101 10110110.
Akivaizdu, jog šių dviejų vaizdo elementų skirtumą sunku pastebėti.
Mažiausiai reikšmingo bito metodas ypač tinka pranešimams pilkų atspalvių paveikslėliuose slėpti. Vieno paveikslėlio baito net du nereikšmingiausius bitus pakeitus slepiamos informacijos bitais, žmogaus akis pokyčio paveikslėlyje nematys.
Didžiausias LSB metodo trūkumas – tokiu metodu slepiantį vaizdą suspaudus arba „apkarpius“, paslėpta informacija išdarkoma. Pavyzdžiui, jei *.gif arba *.bmp tipo rinkmenoje paslėpsite pranešimą, paskui pakeisite rinkmenos tipą į *.jpeg, o vėliau atkeisite, paslėpto pranešimo išgauti negalėsite.
Renkantis vaizdą, kuriame bus slepiama informacija, būtina atkreipti dėmesį į spalvų paletę. Akivaizdu, jog vaizdai su dideliais vienos spalvos plotais netiks informacijai slėpti, nes tuose plotuose bus aiškiai matyti spalvų pakeitimai.
Pranešimams slėpti gerai tinka gamtos vaizdai. Dėl nuoseklios paletės juose paslėptus vaizdus sunku pastebėti.
Pavyzdžiui, „S-tools“ programa ir LSB metodu vilkdalgio nuotraukoje (2 pav.) paslėpus mikroschemos nuotrauką (3 pav.), skirtumo tarp originalo ir stegovaizdo (4 pav.) beveik nematyti.