साइबर सुरक्षा का महत्व लगातार बढ़ रहा है, इस तथ्य के कारण कि वस्तुतः हमारे आस-पास की हर चीज पहले से कहीं अधिक परस्पर जुड़ी हुई है। मौलिक रूप से, ऐसा कोई संकेत नहीं है कि हमारी सभ्यता प्रौद्योगिकी पर कम निर्भर हो जाएगी। बड़ी चिंता की बात- पहचान की चोरी से संबंधित डेटा डंप अब खुले तौर पर घोषित किए जाते हैं और सोशल मीडिया साइट्स पर उपलब्ध हैं।

डेटा ट्रांसमिशन, वर्तमान समय में, ऑनलाइन माध्यम पर बहुत अधिक निर्भर करता है, अतीत के भेजे गए मीडिया के विपरीत। निजी मीडिया और दस्तावेज़ों- सामाजिक सुरक्षा नंबर, क्रेडिट कार्ड नंबर और बैंक खाते के विवरण के अलावा बहुत सारा संवेदनशील डेटा अब ऑनलाइन स्टोर किया जाता है। नतीजतन, हमें सावधानी बरतने की ज़रूरत है जो हमें इस सभी महत्वपूर्ण डेटा को 'सुरक्षित' स्थिति में स्टोर करने में सक्षम बनाती है या सबसे खराब स्थिति में डेटा की पठनीयता को रोकती है।

स्टेग्नोग्राफ़ी और क्रिप्टोग्राफी

एक सिंहावलोकन…

स्टेग्नोग्राफ़ी के अभ्यास में डेटा को छुपाना शामिल है - जैसे चित्र, ऑडियो, और बहुत कुछ - एक वाहक फ़ाइल में ताकि अन्य इसे एक नियमित फ़ाइल समझने की गलती कर सकें। स्टेग्नोग्राफ़ी का उपयोग निजी संचार उत्पन्न करने के लिए किया जा सकता है जिसके बारे में केवल प्रेषक और प्राप्तकर्ता ही जानते होंगे। दूसरी ओर, एन्क्रिप्शन संदेश के अस्तित्व को छुपाता है लेकिन उसकी सामग्री को अस्पष्ट करता है। आजकल, एक छवि के भीतर एक पाठ संदेश छिपाना एक सामान्य स्टेग्नोग्राफ़ी उदाहरण है। या गुप्त रूप से किसी टेक्स्ट दस्तावेज़ में कोई संदेश या स्क्रिप्ट जोड़कर।

संदेशों को समझने में चुनौतीपूर्ण तरीके से संदेशों को परिवर्तित करने के लिए, क्रिप्टोग्राफी गणितीय सिद्धांतों से निर्मित सुरक्षित सूचना और संचार प्रक्रियाओं और एल्गोरिदम नामक नियम-आधारित गणनाओं के संग्रह को संदर्भित करती है। ये नियतात्मक एल्गोरिदम क्रिप्टोग्राफ़िक कुंजी, डिजिटल हस्ताक्षर, इंटरनेट पर ऑनलाइन ब्राउज़िंग और ईमेल और कार्ड भुगतान जैसे निजी संचार के निर्माण में कार्यरत हैं।

लेकिन साइबर अपराध परिदृश्य में स्टेग्नोग्राफ़ी कैसे काम करती है?

चूंकि डिजिटल फोटोग्राफ, वीडियो और ऑडियो फाइलों में बहुत अधिक अनावश्यक डेटा शामिल हो सकता है, जिसे छवि की उपस्थिति में नाटकीय रूप से बदलाव किए बिना संशोधित किया जा सकता है, वे उत्कृष्ट लक्ष्य हैं। नेटवर्क-आधारित स्टेग्नोग्राफ़ी का उपयोग करना और TCP/IP या अन्य नेटवर्क प्रोटोकॉल में हेडर फ़ील्ड को संशोधित करना संभव है।

इन तकनीकों का उपयोग करके, हैकर्स नेटवर्क ट्रैफ़िक विश्लेषण सॉफ़्टवेयर द्वारा खोजे बिना गुप्त संचार चैनल बना सकते हैं। साइबर डेथ चेन के कमांड और कंट्रोल चरण के दौरान, आक्रमणकारियों के बीच गुप्त संचार की आवश्यकता तेजी से महत्वपूर्ण हो जाती है।

साइबर सुरक्षा के दृष्टिकोण से, इस बात का डर है कि कुछ जोखिम कारक दस्तावेजों में हानिकारक सामग्री को छुपाने के लिए इस विधि का उपयोग कर सकते हैं जो कानूनी प्रतीत हो सकती है। इसके अलावा, यह चिंता केवल काल्पनिक नहीं है; तकनीक का उपयोग हाल के कुछ आक्रमणों में किया गया है।

स्टेग्नोग्राफ़ी के लिए एक अन्य संभावित उपयोग साइबर हमले के डेटा एक्सफिल्ट्रेशन चरण में है।

आधिकारिक पत्राचार के भीतर संवेदनशील जानकारी को एन्क्रिप्ट करके, स्टेग्नोग्राफ़ी डेटा को गुप्त रूप से पुनर्प्राप्त करने के लिए एक तंत्र प्रदान करती है। चूंकि कई खतरे वाले कारक अब साइबर हमलों के लिए अपने प्राथमिक उद्देश्य के रूप में डेटा एक्सफिल्ट्रेशन को प्राथमिकता देते हैं, इसलिए सुरक्षा के नेता आमतौर पर एन्क्रिप्टेड नेटवर्क ट्रैफ़िक की निगरानी करके यह पता लगाने के लिए प्रक्रियाओं को लागू करने में बेहतर हो रहे हैं कि डेटा कब लिया जा रहा है।

क्रिप्टोग्राफी के बारे में क्या?

सभी पक्षों के लिए डेटा को अबोधगम्य बनाना, उन्हें छोड़कर जिनके लिए यह इरादा है, क्रिप्टोग्राफी का इरादा है। क्रिप्टोग्राफी का उपयोग सुरक्षा विश्लेषकों द्वारा डेटा को सुरक्षित, सुरक्षित और हानिकारक अभिनेताओं से दूर रखने के लिए किया जाता है। यदि आपने कभी किसी गुप्त कोड का उपयोग करते हुए कोई पत्र लिखा है तो क्रिप्टोग्राफी के मूल सिद्धांतों से आप शायद परिचित हैं।

दूसरी ओर, क्रिप्ट एनालिसिस क्रिप्टोग्राफी में नियोजित गुप्त कोड को तोड़ने का अध्ययन है। डिजिटल साक्ष्य एकत्र करने का प्रयास करते समय जो साइबर अपराधी द्वारा अस्पष्ट या असंगत हो सकता है, सुरक्षा विशेषज्ञ इस तकनीक का उपयोग करते हैं।

स्टेग्नोग्राफ़ी बनाम क्रिप्टोग्राफी

स्टेग्नोग्राफ़ी और क्रिप्टोग्राफी के बीच एक त्वरित तुलना करना महत्वपूर्ण है, क्योंकि दोनों में जिज्ञासु आँखों से जानकारी छिपाना शामिल है।

एक सामान्य दर्शक को पता भी नहीं चलेगा कि वे जो देख रहे हैं उसमें एक रहस्य छुपा हुआ है, स्टेग्नोग्राफ़ी के लिए धन्यवाद, जो सामान्य दृष्टि से जानकारी को छुपाता है।

एक संचार या फ़ाइल को एन्क्रिप्ट करके, उन्नत क्रिप्टोग्राफ़िक एल्गोरिदम इसे डिक्रिप्शन कुंजी की कमी वाले किसी भी व्यक्ति के लिए अपठनीय बना देता है।

स्टेग्नोग्राफ़ी के उपयोग

डेटा और संदेशों को छिपाने में इसकी स्पष्ट उपयोगिता के अलावा स्टेग्नोग्राफ़ी में कई अनपेक्षित अनुप्रयोग हैं।

कोड छुपाने के लिए हैकर्स मालवेयर अटैक में इसका इस्तेमाल करते हैं।

प्रिंटर स्टेग्नोग्राफ़ी का उपयोग अविभेद्य पीले डॉट्स को छिपाने के लिए करते हैं जो प्रिंटर और दस्तावेज़ के प्रिंट होने के समय की पहचान करते हैं।

स्वामित्व और कॉपीराइट को साबित करने के लिए वॉटरमार्किंग और फ़िंगरप्रिंटिंग जैसी स्टेग्नोग्राफ़िक विधियों का उपयोग करना भी सामान्य है।

स्टेग्नोग्राफिक तकनीक

ए एलएसबी-स्टेग्नोग्राफ़ी

कम से कम महत्वपूर्ण बिट (एलएसबी) स्टेग्नोग्राफ़ी में, एक पाठ संदेश एक डिजिटल छवि के कम से कम महत्वपूर्ण बिट्स के भीतर छुपा होता है। कवर वाहक के एलएसबी के लिए भेजे जाने वाले डेटा को प्रतिस्थापित करके, डेटा एम्बेड किया जा सकता है। यानी, उस टेक्स्ट मैसेज को पढ़ें जिसे पहले कवर इमेज में छुपाने का इरादा है, फिर टेक्स्ट मैसेज को बाइनरी में बदलें। कवर छवि में प्रत्येक पिक्सेल के लिए LSB निर्धारित करें। छिपी हुई डेटा छवि बनाने के लिए गुप्त संदेश के प्रत्येक बिट को कवर छवि के LSB से बदलें।

बी डीसीटी - स्टेग्नोग्राफ़ी

असतत कोसाइन। रूपांतरण। कवर छवि के डीसीटी डोमेन में छुपा संदेश होता है, जिसे "1" और "0." की बाइनरी स्ट्रीम में बदल दिया गया है। रंग-आधारित एल्गोरिथ्म का उपयोग करके कवर छवि को 8x8 पिक्सेल ब्लॉक में बदल दिया गया है। डीसीटी का उपयोग करके छवि को उच्च, मध्य और निम्न आवृत्ति घटकों में अलग किया जा सकता है। निम्न और मध्य-आवृत्ति गुणांक सबसे उपयुक्त हैं क्योंकि उच्च-आवृत्ति गुणांक छवि गुणवत्ता के मामले में कमजोर और कम मजबूत हैं। मात्रा K दृढ़ता घटक का प्रतिनिधित्व करती है। यदि संदेश बिट का ith शब्द "1" है, तो छवि का गुणांक मात्रा K के साथ जोड़ा जाता है, अन्यथा उसी मात्रा को इसमें से घटाया जाता है।

C. डीडब्ल्यूटी-स्टेग्नोग्राफ़ी

डिस्क्रीट वेवलेट ट्रांसफॉर्म (डीडब्ल्यूटी), जहां वेवलेट अलग-अलग होते हैं, इस श्रेणी में आते हैं। स्टेग्नोग्राफ़ी का उपयोग इस सहित कई फ़्रीक्वेंसी डोमेन में किया जा सकता है। डीडब्ल्यूटी में, घटक को कई फ्रीक्वेंसी बैंड में विभाजित किया जाता है, जिन्हें "सब बास," "स्बैंड," एलएल (क्षैतिज और लंबवत कम पास), एलएच (क्षैतिज रूप से कम पास और लंबवत उच्च पास), एचएल (क्षैतिज उच्च पास और) के रूप में जाना जाता है। लंबवत कम पास), और एचएच (क्षैतिज और लंबवत उच्च पास)। चूँकि निम्न-आवृत्ति खंड (LL उप बैंड) वह है जहाँ मानव आँखें सबसे अधिक संवेदनशील होती हैं, हम LL उप बैंड को बदले बिना अन्य तीन भागों में छिपे संदेशों को छिपा सकते हैं।

क्रिप्टोग्राफिक तकनीक

डेस एल्गोरिथम डेटा एन्क्रिप्शन स्टैंडर्ड (डीईएस)

इलेक्ट्रॉनिक डेटा के एन्क्रिप्शन के लिए एक मानक को डेटा एन्क्रिप्शन स्टैंडर्ड (DES) कहा जाता है। यह एक सममित कुंजी एल्गोरिथ्म है जिसे आईबीएम ने 1970 के पहले भाग में विकसित किया था। डीईएस 64-बिट सादे पाठ को 56-बिट कुंजी के साथ एन्क्रिप्ट करता है, जिसे असुरक्षित माना जाता है क्योंकि यह बहुत कम है।

आरएसए एल्गोरिदम

डेटा ट्रांसमिशन की सुरक्षा के लिए लोकप्रिय सार्वजनिक-कुंजी क्रिप्टो सिस्टम में से एक RSA है। मैसाचुसेट्स इंस्टीट्यूट ऑफ टेक्नोलॉजी के रॉन रिवेस्ट, आदि शमीर और लियोनार्ड एडलमैन ने 1977 में पहली बार आरएसए की शुरुआत की। इसमें एन्क्रिप्शन कुंजी सार्वजनिक है, जबकि डिक्रिप्शन कुंजी निजी है और छिपी हुई है। RSA दो विशाल अभाज्य संख्याओं का गुणनखंड करके बनाया जाता है।

उन्नत एन्क्रिप्शन मानक (एईएस)

एईएस एल्गोरिथ्म का उपयोग करके इलेक्ट्रॉनिक डेटा के एन्क्रिप्शन के लिए एक मानक अमेरिकी सरकार ने इसे 1997 में वर्णित किया। क्योंकि एईएस सममित कुंजियों का उपयोग करता है, ट्रांसमीटर और रिसीवर दोनों एक ही कुंजी का उपयोग करते हैं। रिजेंडेल एल्गोरिदम, एक सममित ब्लॉक सिफर जो 128 बिट्स के डेटा ब्लॉकों को 128, 192 और 256 बिट्स के प्रमुख आकारों का उपयोग करते हुए संभाल सकता है, इस एईएस मानक में वर्णित है।

उपयोग की जाने वाली अन्य क्रिप्टोग्राफ़िक तकनीकें हैं डिफी-हेलमैन, एलिप्टिक कर्व क्रिप्टोग्राफी, डिजिटल हस्ताक्षर मानक और RC4 एल्गोरिथम।

संयुक्त क्रिप्टोग्राफी और स्टेग्नोग्राफ़ी तकनीकें

मूल संयोजन

प्रेषक की जानकारी और डेटा को सादे पाठ में ले जाया जाता है। प्लेनटेक्स्ट को तब रूपांतरित किया जाता है

किसी भी एन्क्रिप्शन विधि का उपयोग करके सिफरटेक्स्ट। रूपांतरित सिफरटेक्स्ट को इनपुट के रूप में इस्तेमाल किया जा सकता है

स्टेग्नोग्राफ़ी। एन्क्रिप्शन कुंजियों को गुप्त रखा जाता है। सिफरटेक्स्ट को तब स्टेग्नोग्राफ़िक तकनीकों का उपयोग करके कवर मीडिया में एम्बेड किया जाता है। प्राप्तकर्ता को एक कवर फोटो भेजी जाएगी। यह एक सीधा दृष्टिकोण है जो एन्क्रिप्टेड संदेशों को छिपाने के लिए संदेशों को एन्क्रिप्ट करने के लिए क्रिप्टोग्राफी और स्टेग्नोग्राफ़ी का उपयोग करके दोनों तरीकों को जोड़ता है।

i) LSB स्टेग्नोग्राफ़ी के साथ DES

डीईएस गणना का उपयोग सूचनाओं के आदान-प्रदान के लिए किया जाता है; उस बिंदु पर, तले हुए डेटा, यानी सिफर सामग्री, एक आवरण वाहक के अंदर छिपी होती है। यहां, एक तस्वीर को वाहक के रूप में इस्तेमाल किया जा सकता है। डालने की तैयारी एलएसबी स्टेग्नोग्राफ़ी का उपयोग करके की जाती है।

ii) एलएसबी स्टेग्नोग्राफ़ी के साथ एईएस

एईएस एल्गोरिदम को स्थानांतरित किए जाने वाले डेटा को एन्क्रिप्ट करने के लिए नियोजित किया जाता है, और फिर सिफर टेक्स्ट को कवर वाहक में एम्बेड किया जाता है। यहां, 24-बिट छवियों को अक्सर कवर कैरियर्स के रूप में उपयोग किया जाता है। एम्बेडिंग प्रक्रिया एलएसबी स्टेग्नोग्राफ़ी का उपयोग करके की जाती है। डेटा के प्रत्येक 8-बिट टुकड़े के लिए, प्राथमिक तीन बिट्स को लाल बाइट के तीन सबसे कम महत्वपूर्ण बिट्स द्वारा प्रतिस्थापित किया जाता है, दूसरे तीन डेटा बिट्स को हरे बाइट के तीन सबसे कम महत्वपूर्ण बिट्स और अंतिम दो डेटा बाइट्स द्वारा प्रतिस्थापित किया जाता है। नीले बाइट के दो सबसे कम महत्वपूर्ण बिट्स द्वारा प्रतिस्थापित किया जाता है। फिर छवि रिसीवर को प्रेषित की जाती है

iii) डीसीटी-स्टेग्नोग्राफ़ी के साथ एईएस

एईएस एल्गोरिथ्म का उपयोग डेटा को एन्क्रिप्ट करने के लिए किया जाता है, और एईएस एन्क्रिप्शन का उपयोग करके प्लेनटेक्स्ट से सिफरटेक्स्ट उत्पन्न होता है। सिफरटेक्स्ट को तब डीसीटी-आधारित स्टेग्नोग्राफ़ी का उपयोग करके कवर छवि में एम्बेड किया जाता है। यह छवि को उच्च, मध्यम और निम्न आवृत्ति घटकों में विभाजित करने के लिए कवर छवि में DCT परिवर्तन लागू करके करता है। कम और मध्यम आवृत्ति गुणांक का उपयोग किया जा सकता है क्योंकि उच्च आवृत्ति गुणांक कमजोर होते हैं और छवि गुणवत्ता के लिए कम मजबूत होते हैं।

iv) डीडब्ल्यूटी-स्टेग्नोग्राफ़ी के साथ एईएस

एईएस नियम सूचना को एन्कोड करने के लिए कार्यरत है, और एईएस गुप्त लेखन का उपयोग करके सादा पाठ एन्क्रिप्शन से सिफर टेक्स्ट उत्पन्न होता है। सिफर पाठ को मुख्य रूप से स्टेग्नोग्राफ़ी पर आधारित एन्क्रिप्शन का उपयोग करके रजाई छवि में एम्बेड किया जाता है, जिसके दौरान रजाई छवि पर एक डीडब्ल्यूटी परिवर्तन लागू किया जाता है जिससे छवि चार उप बैंडों में विभाजित हो जाती है। चूँकि मानव आँखें कम आवृत्ति वाले आधे हिस्से के प्रति अधिक संवेदनशील होती हैं, इसलिए हम कम आवृत्ति उप बैंड में कोई परिवर्तन किए बिना गुप्त संदेश को उच्च आवृत्ति वाले आधे भाग में छिपाने में सक्षम होते हैं। डीडब्ल्यूटी स्टेग्नोग्राफ़ी में क्विल्ट छवि में विकृति लाए बिना अतिरिक्त ज्ञान होगा।

स्टेग्नोग्राफ़ी का अनुप्रयोग

यदि आप डेटा छुपाना चाहते हैं तो आप स्टेग्नोग्राफ़ी का उपयोग कर सकते हैं। डेटा छिपाने के कई औचित्य हैं, लेकिन वे सभी अनाधिकृत लोगों को यह जानने से रोकने की उसी इच्छा पर आते हैं कि एक संचार भी मौजूद है। इन नए तरीकों का उपयोग करके एक गुप्त संदेश को सफेद शोर के साथ भ्रमित किया जा सकता है। सन्देश के अस्तित्व का कोई प्रमाण नहीं है, भले ही यह संदेहास्पद हो। स्टेग्नोग्राफ़ी का उपयोग कॉर्पोरेट जगत में एक नए नए उत्पाद के लिए एक शीर्ष-गुप्त रासायनिक सूत्र या ब्लूप्रिंट को छिपाने के लिए किया जा सकता है।

स्टेग्नोग्राफ़ी का उपयोग कंप्यूटर हैकिंग के लिए किया जा सकता है, इसके बारे में जानने वाली फर्म में किसी और के बिना गोपनीय जानकारी देने के लिए।

आतंकवादी अपने संचार को गुप्त रखने और हमलों का समन्वय करने के लिए स्टेग्नोग्राफ़ी का भी उपयोग कर सकते हैं। यह सब काफी नापाक लगता है, और वास्तव में स्टेग्नोग्राफ़ी का सबसे स्पष्ट उपयोग जासूसी जैसी चीजों के लिए है। हालाँकि, कुछ शांतिपूर्ण पैकेज हैं। केवल और सबसे पुराने का उपयोग नक्शा बनाने में किया जाता है, जहां मानचित्रकार समय-समय पर अपने नक्शे में एक छोटी काल्पनिक सड़क जोड़ते हैं, जिससे उन्हें नकल करने वालों पर मुकदमा चलाने की अनुमति मिलती है। अनधिकृत पुनर्विक्रेताओं के विरोध में परीक्षण के रूप में मेलिंग सूचियों में काल्पनिक नामों को जोड़ने के लिए एक समान चाल है।

अधिकांश अधिक आधुनिक एप्लिकेशन तथ्यों पर कॉपीराइट की रक्षा के लिए वॉटरमार्क की तरह स्टेग्नोग्राफ़ी का उपयोग करते हैं। सीडी पर बेचे जाने वाले छवि संग्रह में अक्सर छवियों के भीतर छिपे हुए संदेश होते हैं जो अनधिकृत उपयोग का पता लगाने की अनुमति देते हैं। डीवीडी के लिए लागू की गई समान विधि और भी अधिक शक्तिशाली है, क्योंकि उद्योग संरक्षित डीवीडी की नकल की खोज और अस्वीकृत करने के लिए डीवीडी रिकॉर्डर बनाता है।

यदि आपके पास अभी भी कोई प्रश्न और प्रश्न हैं, तो उन्हें टिप्पणियों में छोड़ दें !!!

पढ़ने का आनंद लो!!!

लेखक: ओंकार पाटिल , प्रतीक पाटिल , तनिष्क_पाटिल , प्रणव वाघमारे