Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükəsizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə
Yüklə 0,6 Mb.
|
| konteyner - məlumatın gizlədilməsi üçün istifadə olunan fayl.
Qeyd etmək lazımdır ki, konteynerlərin iki növünü fərqləndirirlər. Orijinal və ya “boş" konteyner - tərkibində gizli informasiya olmayan konteynerdir. Yekun və ya “doldurulmuş" konteyner - tərkibində gizli informasiya yerləşdirilmiş konteynerdir. Steqanoqrafik açar dedikdə məlumatın konteynerə daxil edilməsi qaydalarını müəyyən edən məxfi element başa düşülür. Steqanoqrafik üsulların kompyuterdə reallaşdırılması zamanı əsas müəyyənedici amil məlumatların kodlaşdırılması üsulunun seçilməsindən ibarətdir. Həmçinin, qeyd olunmalıdır ki, qlobal kompyuter şəbəkələrinin və multimedia vasitələrinin müasir tərəqqisi telekommunikasiya kanalları vasitəsilə ötürülən məlumatların təhlükəsizliyinin təmin edilməsi üçün nəzərdə tutulmuş yeni üsulların işlənib hazırlanmasına gətirib çıxarmışdır. Bu üsullar, analoq tipli audio və video siqnalların rəqəmli formata çevrilməsi zamanı qurğularda yol verilən qeyri-dəqiqliklər, eləcə də siqnallarda izafiliyin mövcud olması məlumatların kompyuter fayllannda gizlədilməsinə imkan verir. Kompyuter steqanoqrafıyası iki əsas prinsipin üzərində qurulur: mütləq dəqiqlik tələb edən digər növ məlumatlardan fərqli olaraq, öz funksionallığmı itirmədən rəqəmli şəkil və ya səs fayllannm müəyyən dərəcədə dəyişdirilməsi mümkündür; insanın hissiyyat üzvləri şəkilin rəngində və ya səsin keyfiyyətində edilən cüzi dəyişikliyi fərqləndirmək qabiliyyətinə malik deyildir. Konteyner konteyner Şək.7.1. Steqosistemin ümumi modeli Qeyd etmək lazımdır ki, konteynerlərin iki növünü fərqləndirirlər. Orijinal və ya "boş" konteyner - tərkibində gizli informasiya olmayan konteynerdir. Yekun və ya “doldurulmuş” konteyner - tərkibində gizli informasiya yerləşdirilmiş konteynerdir. Steqanoqrafik açar dedikdə məlumatın konteynerə daxil edilməsi qaydalarını müəyyən edən məxfi element başa düşülür. Steqanoqrafik üsullann kompyuterdə reallaşdırılması zamanı əsas müəyyənedici amil məlumatların kodlaşdırılması üsulunun seçilməsindən ibarətdir. Həmçinin, qeyd olunmalıdır ki, qlobal kompyuter şəbəkələrinin və multimedia vasitələrinin müasir tərəqqisi telekommunikasiya kanalları vasitəsilə ötürülən məlumatların təhlükəsizliyinin təmin edilməsi üçün nəzərdə tutulmuş yeni üsullann işlənib hazırlanmasına gətirib çıxarmışdır. Bu üsullar, analoq tipli audio və video siqnalların rəqəmli formata çevrilməsi zamanı qurğularda yol verilən qeyri-dəqiqliklər, eləcə də siqnallarda izafiliyin mövcud olması məlumatların kompyuter fayllarında gizlədilməsinə imkan verir. Kompyuter steqanoqrafiyası iki əsas prinsipin üzərində qurulur: mütləq dəqiqlik tələb edən digər növ məlumatlardan fərqli olaraq, öz funksionallığmı itirmədən rəqəmli şəkil və ya səs fayllannm müəyyən dərəcədə dəyişdirilməsi mümkündür; insanın hissiyyat üzvləri şəkilin rəngində və ya səsin keyfiyyətində edilən cüzi dəyişikliyi fərqləndirmək qabiliyyətinə malik deyildir. Müasir kompyuter steqanoqrafiyasmın əsas müddəaları aşağıdakılardır: -informasiyanın gizlədilməsi üsullan onun autentikli- yini (həqiqiliyini) və tamlığım təmin etməlidir; fərz edilir ki, rəqibə (bədniyyətli şəxsə) bütün mümkün steqanoqrafik üsullar tam məlumdur; -üsullann təhlükəsizliyi açıq şəkildə ötürülən fayla məxfi məlumat daxil edilən zaman onun əsas xassələrinin, eləcə də rəqibə (bədniyyətli şəxsə) qeyri-məlum olan hər hansı informasiyanın, yəni açarın steqanoqrafik çevirmələr vasitəsilə qorunmasına əsaslanır; hətta gizli məlumatm gizlədilməsi faktı hər hansı yolla rəqibə (bədniyyətli şəxsə) məlum olsa belə, məxfi məlumatm özünün çıxardılması (əldə olunması) mürəkkəb hesablama məsələsindən ibarət olmalıdır. Kompyuter steqanoqrafiyasmın geniş istifadə edilən üsulları və proqramları Müasir dövrdə kompyuter steqanoqrafıyası üsullan iki əsas istiqamət üzrə inkişaf edir. I. Kompyuterlərdə istifadə olunan formatların xüsusi xassələrinin istifadəsinə əsaslanan üsullar: Kompyuter verilənlərinin formatlarının genişləndirilməsi üçün ehtiyat saxlanılan sahələrin istifadəsi üsullan. Nəzərə almaq lazımdır ki, genişləndirmə üçün nəzərdə tutulmuş sahələr əksər multimedia formatlarında vardır. Bu sahələr sıfır informasiya ilə doldurulur və adi proqramlar tərəfindən istifadə olunmurlar. Üstünlükləri: istifadə üçün sadədirlər. Çatışmazlıqları: gizlilik səviyyəsi aşağıdır və ötürülən informasiyanın həcmi məhduddur. Mətn fayllarm xüsusi formatlaşdınlması üsulları. Bu üsullar da öz növbəsində bir necə yerə bölünür. Sözlərin, cümlələrin, abzasların yerlərinin dəyişdirilməsi üsulları. Bu üsullar sətirlərin yerlərinin və cümlələrdə sözlərin düzülüşünün müəyyən olunmuş qaydada dəyişdirilməsinə əsaslanır. Hərflərin müəyyən mövqelərinin seçilməsi üsulu (sıfır şifr). Bu üsullar cümlələrdə, sətirlərdə və ya sözlərdə müəyyən mövqedə duran (məsələn, birinci) hərfləri istifadə etməklə məlumatın yazılmasına əsaslanır. Bu üsulların xüsusi halı kimi akrostix üsulunu (sətirlərin baş hərfləri məlumatı əmələ gətirir) göstərmək olar. Formatların ekranda əks olunmayan sahələrinin xüsusi xassələrinin istifadə olunması üsulları. Bu üsullar haşiyə, sitat və istinadların qoyulması üçün gizli (görünməyən) xüsusi sahələrin istifadə olunması (məsələn, qara fonda qara rəngdə yazımn mətnə daxil edilməsi) prinsiplərini özündə ehtiva edir. Üstünlükləri: istifadə üçün sadədirlər və sərbəst (pulsuz) yayılan reallaşdırılmış proqram təminatı mövcuddur. Çatışmazlıqları: gizlilik səviyyəsi zəif, məhsuldarlıq aşağı və ötürülən informasiyanın həcmi məhduddur. Disk, disket, flash və digər yaddaş qurğularının istifadə olunmayan yerlərində məlumatların gizlədilməsi üsulları. Gizlədilən informasiya yaddaş qurğularının adi vəziyyətlərdə standart proqramlar tərəfindən istifadə olunmayan yerlərinə (məsələn, sıfırmcı cığıra, “korlanmış” sektorlara və s.) yazılır. Üstünlükləri: istifadə üçün sadədirlər və sərbəst (pulsuz) yayılan reallaşdırılmış proqram təminatı mövcuddur. Çatışmazlıqları: gizlilik səviyyəsi zəif, məhsuldarlıq aşağı və ötürülən informasiyanın həcmi məhduddur. İmitasiyaedici funksiyaların (mimic-function) istifadə edilməsi üsulları. Bu üsul mətnlərin generasiyası prinsipinə əsaslanmışdır və özündə akrostix üsulunun ümumi- ləşdirilməsini ehtiva edir. Gizli məlumat üçün başa düşülən ayrıca mətn generasiya olunur və məlumat onun içində gizlədilir. Üstünlükləri: istifadə üçün sadədirlər və sərbəst (pulsuz) yayılan reallaşdırılmış proqram təminaü mövcuddur. Çaüşmazhqları: nəticədə alman mətn şəbəkənin monitorinqi sistemləri üçün şübhəli olmur. Faylı identifikasiya edən başlığın pozulması üsulları. Gizlədilən fayl şifrlənir, alman nəticə faylmdan onu identifikasiya edən başlıq pozulur və yalmz şifrlənmiş məlumat saxlanılır. Alan tərəf belə faylm xassələrini bilir və həmin pozulmuş başlığa malik olur. Üstünlükləri: reallaşdırma sadədir və PGP şifrləmə alqoritmi vasitəsilə bu üsulu reallaşdırmağa imkan verən çoxlu sayda proqram vasitələri (məsələn, White Noise Storm, S-Tools) mövcuddur. Çatışmazlıqları: məlumatın gizlədilməsi problemi qismən həll edilir və faylm pozulan hissəsinin əvvəlcədən digər tərəfə göndərilməsi zərurəti yaranır. II. Rəqəmli fotoşəkildə, rəqəmli səsdə və rəqəmli videoda izafiliyin istifadə edilməsinə əsaslanan üsulları. Adətən, rəqəmli obyektlərdə istifadə olunan baytlann kiçik bitləri (sağdan birinci bitlər) çox az faydalı informasiya daşıyırlar. Onlann əlavə informasiya ilə doldurulması, praktiki olaraq, həmin rəqəmli obyektlərin qəbul edilməsinin keyfiyyətinə təsir etmir ki, bu da məxfi informasiyanın gizlədilməsinə imkan verir. Üstünlükləri: böyük həcmdə informasiyam gizli göndərməyə imkan verir, müəlliflik hüququnun, əmtəə nişanının, qeydiyyat nömrələrinin və s. gizli təsvir edilməsi mümkündür. Çatışmazlıqları: əlavə informasiyanın daxil edilməsi hesabına rəqəmli axınların statistik xarakteristikaları təhrif olunur, etibardan sala biləcək əlamətlərin azaldılması üçün statistik xarakteristikaların korreksiyası tələb olunur, alan tərəfə informasiyanın bir hissəsinin əvvəlcədən göndərilməsi zəruridir. Aşağıda nümunə kimi bəzi məşhur steqanoqrafik proqramlar haqqmda qısa məlumat verilir. - Steganos for Win95 - Windows əməliyyat sistemi mühitində fayllann şifrlənməsi və VOC, WAV, ASCII, HTML tipli fayllann içində gizlədilməsi üçün güclü imkanlara malik proqram təminatıdır. İstifadəni sadələşdirmək üçün proqram master-proqram şəklində reallaşdırılmışdır. Contraband - Windows əməliyyat sistemi mühitində istənilən faylı 24 bitli BMP formatlı qrafik fayllarda gizlətməyə imkan verən proqram təminatıdır. -Jsteg - DOS əməliyyat sistemi mühitində məşhur JPG formatlı qrafik faylda informasiyanın gizlədilməsi üçün nəzərdə tutulmuş proqramdır; FFEncode - mətn fayllarında məlumatları gizlətməyə imkan verən DOS proqramıdır. Proqram müvafiq parametrlərlə əmrlər sətrindən yerinə yetirilir. StegoDos - şəkli seçməyə, onun tərkibində məlumatı gizlətməyə və onu başqa qrafik formatda saxlamağa imkan verən DOS mühiti üçün nəzərdə tutulmuş proqram paketidir. Wnstorm - DOS mühitində məlumatı şifrləməyə və PSX formatlı qrafik fayhn içərisində gizlətməyə imkan verən proqram paketidir. Hide4PGP vl.l - OS/2 əməliyyat sistemi mühitində informasiyanı BMP, WAV və VOC formatlı fayllarda gizlətməyə imkan verən proqramdır. İnformasiyanın gizlədilməsi üçün istənilən sayda ən kiçik bitlər istifadə oluna bilər. Texto - məlumatı ingilis mətninə çevirən steqanoqra- fik proqramdır. Konteyner olan mətn faylı çevirmədən sonra hər hansı mənaya malik olmur, lakin sadə yoxlamanı keçmək üçün normal mətnə kifayət qədər yaxın olur. -Wnstorm - Macintosh kompyuterləri üçün nəzərdə tutulmuş DOS versiyasma analoji proqramdır. Stego - xarici görünüşünü və ölçüsünü dəyişmədən PICT formatlı qrafik faylda məlumatların gizlədilməsinə imkan verən proqramdır. Paranoid - məlumatları İDEA və DES alqoritmləri ilə şifrləməyə və soma alınmış faylı səs formatlı faylm içərisində gizlətməyə imkan verən proqramdır. Rəqəmli steqanoqrafiya Yüklə 0,6 Mb. Dostları ilə paylaş:
|