Шифруй все в фотки!

Хакер, номер #024, стр. 024-048-1

Или как быть паранойиком

BOEHKOM (ВОЕНКОМ@mail.ru)

Для начала - что это такое и с чем едят :o). Стеганография один из разделов криптографии, родившийся давно и все более актуальный сейчас. Как известно, сломать можно все и вся, если есть что ломать и уметь это делать ;))).

Цель стеганографии

Цель криптографии - зашифровать что-нибудь от чужих глаз. Стеганография имеет другую задачу - скрыть сам факт существования шифровки. При этом оба способа могут быть объединены и использованы для повышения эффективности защиты информации (например, для передачи криптографических ключей). Это если в двух словах :))). На деле же это значит не шифровать данные, а просто спрятать один файл в другой. Таким образом, если такой файл и попадет к какому-то левому челу, то тот даже не догадается, что внутри что-то заныкано.

Серьезный загруз

Давай рассмотрим цифровую стеганографию. Она основана на двух вещах: первое - избыточность представления информации в цифровом виде (красиво сказал 8), и второе - специальные свойства форматов хранения (т.е. тех мест, которые используются для хранения дополнительной инфы). Например - в оцифрованной картинке каждый пиксель представляется одним или более байтами. Если же изменить один или несколько младших битов, то человеческий глаз попросту этого не заметит. Исходя из этого принципа, мы можем изменить младшие биты на те, которыми будут представлены наши данные (типа, инфа по какому-нибудь крутому хаку или лог чата гермафродитов-бисексуалов :) - различий не видно, картинка та же самая, а если подойти с умом (объяснить, куда смотреть), то можно получить из нее твою инфу. Теперь осталось сесть, разобраться с форматами кодирования и представления цифровой информации, написать программульку, распространить, и можно не беспокоиться о том, что тебя все подслушивают. Но это все не для тебя - нету ни времени, ни желания, ни возможностей (никто не сказал, что ты ленивый и некомпетентный :)). Ну так будем париться или сделаем, чтобы проще и комфортнее?

По результатам всенародного голосования было выбрано второе =).

Шифруем в bmp и wav

Самая первая прога, которую я скачал, была под платформы Билла Гейтса и называлась S-Tools (freeware'ная, однако).

Сие чудо прогресса позволило прятать любые файлы как в изображениях формата gif и bmp, так и в звуковых wav'ах.

Отличительной чертой этой проги было то, что она представляла и стеганографию, и криптографию в одном флаконе. То бишь файл, который надо прятать, еще и шифруется с помощью одного из криптографических алгоритмов, с симметричным ключом: DES (времена которого прошли, ИМХО), тройной DES или IDEA - два последних на сегодня вполне заслуживают доверия. Внешне же графический файл остается практически неизменным, меняются лишь кое-где оттенки цвета. Звуковой файл также не сильно изменился. Вообще-то сильная прога, но в виду того, что форматы bmp и wav немного устарели, актуальность этой проги тоже снизилась (хотя с gif'ами она тоже работает).

Другой программулькой, попавшейся ко мне в лапы, была - Steganos for Windows (shareware :().

Содержание  Вперед на стр. 024-048-2

ttfb: 24.691104888916 ms