Тезисы к докладу на конференции "Компьютерный мониторинг и информационые технологии 2008" на тему "Cтеганографія: захист звукових файлів мр3 цифровими водяними знаками"

Задача захисту інформації від несанкціонованого доступу вирішувалася за всіх часів протягом історії людства. Вже в древньому світі виділилося два основних напрямки рішення цієї задачі, що існують і по сьогоднішній день: криптографія і стеганографія. Метою криптографії є приховання вмісту повідомлень за рахунок їхнього шифрування. На відміну від цього, при стеганографії приховується сам факт існування таємного повідомлення.

Цифровий водяний знак (ЦВЗ) спеціальна мітка, непомітно впроваджувана в зображення або інший сигнал з метою тим або іншим способом контролювати його використання.

Таблиця 1 - Класифікація систем втілення ЦВЗ

В даний час для запису і передачі інформації про звук використовуються два принципово різних способу - аналоговий і цифровий.

У першому випадку змінам звукового тиску відповідають пропорційні зміни іншої фізичної величини, наприклад, електричної напруги. Другий спосіб отримання інформації про звук припускає вимірювання значення тиску в звуковій хвилі. Послідовність чисел, що виникає при цьому, - цифровий сигнал - є не що інше, як новий вираз початкових звукових коливань

Перетворення аналогового сигналу в цифровий практично в будь-якій системі практичного запису звуку протікає у декілька, етапів. Спочатку аналоговий звуковий сигнал падає на аналоговий фільтр, який обмежує смугу частот сигналу і усуває перешкоди і шуми сигналу. Потім з аналогового сигналу за допомогою схеми вибірки/зберігання виділяються відліки. Далі відліки поступають в аналого-цифровий перетворювач (АЦП), який перетворює миттєве значення кожного відліку в цифровий код, або числа. Отримана послідовність біт цифровий код, власне, і є звуковим сигналом в цифровій формі.

Всі формати звукових файлів зазвичай розрізняються в залежності від алгоритму стиснення аудіоінформації. В свою чергу алгоритми стиснення аудіоінформації діляться на алгоритми стиснення з втратами і алгоритми стиснення без втрат (Lossless). Найбільш поширеними алгоритмами стиснення з втратами є: AAC, MP3, OGG Vorbis, WMA. Ступінь стиснення можна варіювати, зокрема в межах одного файлу. Інтервал можливих значень бітрейту складає 8 - 320 кбіт/с. Для порівняння, потік даних із звичайного компакт-диска формату AUDIO-CD 1411,2 кбіт/с при частоті дискретизації 44100 Гц. При розробці алгоритму втілення Цифрових водяних знаків, повинні бути враховані недоліки, вже існуючих алгоритмів і спробувати реалізувати більш стегостійкий алгоритм заснований на методах використання особливостей формату. Програма повинна мати зручний інтерфейс для зручності роботи користувача.

Рисунок 1 - Діаграма варіантів використання (прецедентів)

При розробці алгоритмів за основу був узятий сліпий метод витягу даних, тому що при витягу інформації не потрібно знання вихідного аудіофайлу, для коректного висновку даних. При приховуванні цифрового водяного знаку використовуються особливості будови аудіофайлу, а саме ділянки аудіофайлу, які не підлягають обробці аудіопрогравачем. У ході вивчення проблем втілення ЦВЗ до аудіофайлів були проаналізовані властивості і структура аудіоформатів. Для контейнера був обраний аудіоформат MP3, бо на сьогоднішній день це найпоширеніший алгоритм стиснення аудіоінформації, що використовується для розповсюдження музикальних творів.

Безпека системи повністю визначається секретністю ключа. Не знаючи ключ важко дізнатися чи є байти в полі частиною ЦВЗ або ж є додатковими даними для програвача MP3. Додатково, для підвищення стегостійкості системи, ЦВЗ перед втіленням шифрується блочним алгоритмом. Також для підвищення стегостійкості разом з ЦВЗ додаються хибні байти. Шифрування та додавання хибних частин до ЦВЗ, дозволить запобігти, у випадку виділення ЦВЗ зі складу контейнеру, використанню ЦВЗ зловмисником для втілення в інші контейнери з метою їх привласнення чи розповсюдження.

Програма розроблена під операційну систему Windows, в якій існує підтримка цього формату у вигляді МРЗ-плеєра, тобто файли можуть вільно програватися не визиваючи підозр у користувача або зловмисника. Стандартом формату MP3 невизначено місцезнаходження першого заголовка в тілі файлу. Це забезпечує можливість існування тегів IDv3, або їх відсутності. Для визначення розташування позиції першого заголовка використаємо алгоритм пошуку, який заснований на побайтовому переборі тіла файлу, доки не знайдемо послідовність з двох : 0xFF та 0xFA або 0xFF та 0xFB. Стандартом MPEG-1 Layer-3 визначено, що існувати така послідовність може лише у заголовку.

Після знаходження першого заголовка, необхідно його обробити та занести дані до відповідних змінних. Алгоритм шифрування, використаний в даній роботі, для шифрування ЦВЗ, працює з блоками по 128 біт, має 12 раундів та несиметричне перемішування даних. Ключ К є масивом з чотирьох 32-бітових елементів коду. У шифрі, елементи ключа використовуються як 32-розрядні цілі числа без знаку: 0 < Kt < 232. Шифрування даних складається з простої функції, що послідовно виконується 12 раундів. Кожен раунд включає в себе логічну операцію XOR та асиметричне перемішування блоків. Втілення ЦВЗ можна поділити на декілька основних частин: визначення позиція запису, додання до ЦВЗ хибних байтів інформації та втілення створеного стегоповідомлення. Хибні байти додаються як перед самим ЦВЗ, так і після нього, для підвищення складності виділення ЦВЗ. Тому алгоритм втілення стегоповідомлення залежить від вибору відповідного байту для запису. При виявленні ЦВЗ та наявності невдалої спроби витягти його, зловмисник може спробувати змінити контейнер.

Для тестування використаємо атаку проти вбудованого повідомлення та геометричну атаку до аудіоконтейнеру, з метою його часткового змінити, для цього створимо кожною з програм заповнений контейнер ЦВЗ та змінимо його відповідно. Відповідно для більшої якості та достовірності тестування всі програмні засоби повинні знаходитися в однакових умовах. В якості контейнеру використаємо аудіозапис з бітрейтом 256 кбіт/с, режимом звуку Ветерео та частотою дискретизації 44100 Гц. Для атаки проти, вбудованого повідомлення змінимо якість аудіозапису, тобто зменшимо бітрейт з 256 кбіт/с до 196 кбіт/с. В якості геометричної атаки зробимо усікання та перестановку частин Раудіозапису. Для усікання, просто видалимо частину аудіозапису, наприклад «тишу» в кінці файлу.

Таблиця 2 - Порівняння стегопрограм, відносно атак зміни контейнеру

+ - ЦВЗ виділено в повному обсязі

- - ЦВЗ не виділено або виділений текст до нього не належить +/— часткове виділення, з невеликим спотворенням або результат залежить від випадку

Литература

1. Тигулев Максим. Стегонозавр чи тайнопис на комп’ютері.
2. Карасьов Андрій. Комп’ютерний тайнопис – графіка та звук набирають підтексту
3. В. Г. Грибунін, И. Н. Оков, И. В. Туринцев. Цифрова стеганографія.
4. О. В. Генне. Основні розділи стеганографії.