문자 그대로 우리 주변의 모든 것이 그 어느 때보다 더 상호 연결되어 있기 때문에 사이버 보안의 중요성은 계속 커지고 있습니다. 근본적으로 말하자면, 우리 문명이 기술에 덜 의존하게 될 것이라는 조짐은 없습니다. 큰 우려 사항은 신원 도용 관련 데이터 덤프가 이제 공개적으로 발표되고 소셜 미디어 사이트에서 사용할 수 있다는 것입니다.

현재 데이터 전송은 과거의 보류 전송 미디어와 달리 온라인 미디어에 크게 의존합니다. 개인 미디어 및 문서(주민등록번호, 신용카드 번호, 은행 계좌 세부 정보)를 제외한 많은 민감한 데이터가 이제 온라인에 저장됩니다. 결과적으로 우리는 이 모든 중요한 데이터를 '안전한' 상태로 저장하거나 최악의 경우 데이터의 가독성을 방지할 수 있도록 주의를 기울여야 합니다.

스테가노그래피와 암호화

개요…

스테가노그래피의 관행에는 다른 사람들이 일반 파일로 오인할 수 있도록 이미지, 오디오 등과 같은 데이터를 캐리어 파일에 숨기는 작업이 포함됩니다. 스테가노그래피는 보낸 사람과 받는 사람만 알 수 있는 개인 통신을 생성하는 데 사용할 수 있습니다. 반면에 암호화는 메시지의 존재를 숨기지만 내용을 가립니다. 요즘에는 이미지 안에 문자 메시지를 숨기는 것이 일반적인 스테가노그래피의 예입니다. 또는 비밀리에 메시지나 스크립트를 텍스트 문서에 추가합니다.

이해하기 어려운 방식으로 메시지를 변환하기 위해 암호화는 수학적 원리와 알고리즘이라고 하는 규칙 기반 계산 모음으로 구축된 보안 정보 및 통신 절차를 말합니다. 이러한 결정적 알고리즘은 암호화 키 생성, 디지털 서명, 인터넷 온라인 브라우징, 이메일 및 카드 결제와 같은 개인 통신에 사용됩니다.

그러나 스테가노그래피는 사이버 범죄 시나리오에서 어떻게 작동합니까?

디지털 사진, 비디오 및 오디오 파일에는 이미지의 모양을 크게 변경하지 않고 수정할 수 있는 많은 중복 데이터가 포함될 수 있으므로 훌륭한 대상입니다. 네트워크 기반 스테가노그래피를 사용하고 TCP/IP 또는 기타 네트워크 프로토콜의 헤더 필드를 수정하는 것이 가능합니다.

이러한 기술을 사용하여 해커는 네트워크 트래픽 분석 소프트웨어에 의해 발견되지 않고 비밀 통신 채널을 만들 수 있습니다. 사이버 사망 사슬의 명령 및 제어 단계에서 침입자 간의 은밀한 통신의 필요성이 점점 더 중요해집니다.

사이버 보안 관점에서 특정 위협 행위자가 이 방법을 사용하여 합법적으로 보일 수 있는 문서에 유해한 자료를 숨길 수 있다는 우려가 있습니다. 게다가, 이 걱정은 단지 가설적인 것이 아닙니다. 이 기술은 최근 몇 차례 침략에 사용되었습니다.

스테가노그래피의 또 다른 잠재적 용도는 사이버 공격의 데이터 유출 단계입니다.

스테가노그래피는 공식적인 서신 내의 민감한 정보를 암호화함으로써 데이터를 은밀하게 검색하는 메커니즘을 제공합니다. 이제 많은 위협 활동가가 사이버 공격의 주요 목적으로 데이터 유출을 우선시하므로 보안 리더는 일반적으로 암호화된 네트워크 트래픽을 모니터링하여 데이터가 유출되는 시기를 감지하는 절차를 보다 효과적으로 시행하고 있습니다.

암호화는 어떻습니까?

모든 당사자가 데이터를 이해할 수 없게 만들고 의도된 당사자를 제외하고는 암호화의 의도입니다. 암호화는 보안 분석가가 데이터를 안전하게 유지하고 유해한 행위자로부터 멀리하는 데 사용됩니다. 비밀 코드를 사용하여 편지를 작성해 본 적이 있다면 암호화의 기본 사항은 익숙할 것입니다.

반면 암호 분석은 암호에 사용되는 비밀 코드를 해독하는 연구입니다. 사이버 범죄자에 의해 가려지거나 일관성이 없게 된 디지털 증거를 수집하려고 할 때 보안 전문가는 이 기술을 사용합니다.

스테가노그래피 대 암호화

스테가노그래피와 암호화는 모두 호기심 많은 눈에서 정보를 숨기는 것을 수반하므로 이를 빠르게 비교하는 것이 중요합니다.

일반 시청자는 눈에 잘 띄는 곳에 정보를 숨기는 스테가노그래피 덕분에 보고 있는 내용에 비밀이 숨겨져 있다는 사실조차 인식하지 못할 것입니다.

통신 또는 파일을 암호화함으로써 고급 암호화 알고리즘은 암호 해독 키가 없는 사람이 읽을 수 없도록 만듭니다.

스테가노그래피의 용도

스테가노그래피는 데이터와 메시지를 위장하는 명백한 유용성 외에도 예상치 못한 다양한 응용 분야를 가지고 있습니다.

해커는 이를 맬웨어 공격에 사용하여 코드를 숨깁니다.

프린터는 프린터와 문서가 인쇄된 시간을 식별할 수 없는 노란색 점을 숨기기 위해 스테가노그래피를 사용합니다.

또한 소유권과 저작권을 증명하기 위해 워터마킹 및 핑거프린팅과 같은 스테가노그래피 방법을 사용하는 것이 일반적입니다.

스테가노그래피 기법

A. LSB –스테가노그래피

LSB(최하위 비트) 스테가노그래피에서 텍스트 메시지는 디지털 이미지의 최하위 비트 내에 숨겨져 있습니다. 커버 캐리어의 LSB를 전송할 데이터로 대체하여 데이터를 삽입할 수 있습니다. 즉, 표지 이미지에 숨길 의도의 문자 메시지를 먼저 읽은 다음 문자 메시지를 바이너리로 변환합니다. 표지 이미지의 각 픽셀에 대한 LSB를 결정합니다. 비밀 메시지의 각 비트를 표지 이미지의 LSB로 교체하여 숨겨진 데이터 이미지를 생성합니다.

B. DCT — 스테가노그래피

이산 코사인. 변환. 표지 이미지의 DCT 도메인에는 "1"과 "0"의 이진 스트림으로 변환된 숨겨진 메시지가 포함되어 있습니다. 표지 이미지는 색상 기반 알고리즘을 사용하여 8x8 픽셀 블록으로 변환됩니다. 이미지는 DCT를 사용하여 고주파, 중주파, 저주파 성분으로 분리할 수 있습니다. 저주파 및 중주파 계수는 고주파수 계수가 약하고 이미지 품질 측면에서 덜 견고하기 때문에 가장 적합합니다. K 수량은 지속성 구성 요소를 나타냅니다. 이미지의 계수는 메시지 비트의 i번째 항이 "1"이면 양 K로 더해지고, 그렇지 않으면 같은 양이 그것에서 뺍니다.

C. DWT-스테가노그래피

웨이블릿이 이산적으로 분리된 이산 웨이블릿 변환(DWT)이 이 범주에 속합니다. 스테가노그래피는 이를 포함하여 여러 주파수 영역에서 사용할 수 있습니다. DWT에서 구성 요소는 "sub baas", "sbands", LL(수평 및 수직 로우 패스), LH(수평 로우 패스 및 수직 하이 패스), HL(수평 하이 패스 및 수직 로우 패스) 및 HH(수평 및 수직 하이 패스). 저주파 구간(LL 서브밴드)은 인간의 눈이 가장 민감한 부분이기 때문에 LL 서브밴드를 변경하지 않고도 다른 세 부분에 숨겨진 메시지를 숨길 수 있습니다.

암호 기술

DES 알고리즘 데이터 암호화 표준(DES)

전자 데이터의 암호화에 대한 표준을 데이터 암호화 표준(DES)이라고 합니다. IBM이 1970년 상반기에 개발한 대칭 키 알고리즘입니다. DES는 64비트 일반 텍스트를 56비트 키로 암호화하는데, 이는 너무 적기 때문에 안전하지 않은 것으로 간주됩니다.

RSA 알고리즘

데이터 전송을 보호하기 위해 널리 사용되는 공개 키 암호 시스템 중 하나는 RSA입니다. MIT(Massachusetts Institute of Technology)의 Ron Rivest, Adi Shamir 및 Leonard Adleman은 1977년에 처음으로 RSA를 도입했습니다. 여기에서 암호화 키는 공개되어 있는 반면 암호 해독 키는 비공개이며 숨겨져 있습니다. RSA는 두 개의 거대한 소수를 인수분해하여 생성됩니다.

고급 암호화 표준(AES)

AES 알고리즘을 이용한 전자 데이터 암호화 규격 미국 정부는 1997년에 이를 기술했다. AES는 대칭키를 사용하기 때문에 송신측과 수신측 모두 같은 키를 사용한다. 128비트, 192비트 및 256비트의 키 크기를 사용하면서 128비트의 데이터 블록을 처리할 수 있는 대칭 블록 암호인 Rijndael 알고리즘이 이 AES 표준에 설명되어 있습니다.

사용되는 다른 암호화 기술은 Diffie-Hellman, 타원 곡선 암호화, 디지털 서명 표준 및 RC4 알고리즘입니다.

결합된 암호화 및 스테가노그래피 기술

기본 조합

보낸 사람의 정보와 데이터는 일반 텍스트로 전달됩니다. 그런 다음 일반 텍스트는 다음으로 변환됩니다.

모든 암호화 방법을 사용하는 암호문. 변환된 암호문은 다음의 입력으로 사용될 수 있습니다.

스테가노그래피. 암호화 키는 비밀로 유지됩니다. 암호문은 스테가노그래피 기술을 사용하여 커버 미디어에 삽입됩니다. 표지 사진이 수신자에게 전송됩니다. 이것은 암호화를 사용하여 메시지를 암호화하고 스테가노그래피를 사용하여 암호화된 메시지를 숨김으로써 두 가지 방법을 결합하는 간단한 접근 방식입니다.

i) LSB 스테가노그래피를 사용한 DES

DES 계산은 교환할 정보를 스크램블하는 데 사용됩니다. 그 시점에서 스크램블된 데이터, 즉 암호 콘텐츠가 커버 캐리어 내부에 숨겨집니다. 여기서 사진을 캐리어로 활용할 수 있습니다. 인서트 준비는 LSB 스테가노그래피를 사용하여 수행됩니다.

ii) LSB 스테가노그래피를 사용한 AES

AES 알고리즘을 사용하여 전송할 데이터를 암호화한 다음 암호문을 커버 캐리어에 삽입합니다. 여기서는 24비트 이미지가 표지 캐리어로 자주 사용됩니다. 임베딩 프로세스는 LSB 스테가노그래피를 사용하여 수행됩니다. 모든 8비트 데이터 조각에 대해 기본 3비트는 빨간색 바이트의 최하위 3개 비트로 대체되고, 두 번째 3개 데이터 비트는 녹색 바이트의 최하위 3개 비트로 대체되며, 마지막 2개 데이터 바이트는 파란색 바이트의 최하위 2비트로 대체됩니다. 그런 다음 이미지가 수신기로 전송됩니다.

iii) DCT-스테가노그래피를 사용한 AES

AES 알고리즘은 데이터를 암호화하는 데 사용되며 AES 암호화를 사용하여 평문에서 암호문을 생성합니다. 그런 다음 암호문은 DCT 기반 스테가노그래피를 사용하여 표지 이미지에 포함됩니다. 커버 이미지에 DCT 변환을 적용하여 이미지를 고, 중, 저주파 구성 요소로 분할하여 이를 수행합니다. 고주파수 계수는 취약하고 이미지 품질에 덜 견고하기 때문에 저주파 및 중주파 계수를 사용할 수 있습니다.

iv) DWT-스테가노그래피를 사용한 AES

AES 규칙을 사용하여 정보를 인코딩하고 AES 비밀 쓰기를 사용하여 평문 암호화에서 암호문을 생성합니다. 그런 다음 암호 텍스트는 주로 스테가노그래피를 기반으로 하는 암호화를 사용하여 퀼트 이미지에 포함되며, 그 동안 DWT 변환이 퀼트 이미지에 적용되어 이미지가 4개의 하위 밴드로 나뉩니다. 인간의 눈은 저주파 절반에 훨씬 더 민감하기 때문에 저주파 하위 대역에서 변경을 생성하지 않으면서 고주파 절반에 비밀 메시지를 숨길 수 있습니다. DWT 스테가노그래피는 퀼트 이미지에 왜곡을 일으키지 않고 추가 지식을 보유합니다.

스테가노그래피의 적용

데이터를 숨기고 싶다면 스테가노그래피를 사용할 수 있습니다. 데이터를 숨기는 데는 몇 가지 정당성이 있지만 모두 승인되지 않은 사람들이 통신이 존재한다는 사실을 알지 못하도록 막으려는 동일한 욕구로 귀결됩니다. 이러한 새로운 방법을 사용하여 비밀 메시지를 백색 소음과 혼동할 수 있습니다. 메시지가 의심되는 경우에도 메시지의 존재에 대한 증거가 없습니다. 스테가노그래피는 기업 세계에서 극비 화학 공식이나 혁신적인 신제품에 대한 청사진을 숨기는 데 사용할 수 있습니다.

스테가노그래피는 회사의 다른 누구도 모르게 기밀 정보를 전달하기 위해 컴퓨터 해킹에 사용될 수 있습니다.

테러리스트는 또한 스테가노그래피를 사용하여 통신을 비밀로 유지하고 공격을 조율할 수 있습니다. 이 모든 것은 상당히 사악하게 들리며 실제로 스테가노그래피의 가장 명백한 용도는 스파이 행위와 같은 것입니다. 그러나 일부 평화로운 패키지가 있습니다. 유일하고 가장 오래된 것은 지도 제작에 활용되며, 지도 제작자는 때때로 자신의 지도에 작은 가상의 도로를 추가하여 모방범을 기소할 수 있습니다. 유사한 속임수는 승인되지 않은 재판매인에 대한 조사로 메일링 리스트에 가상의 이름을 추가하는 것입니다.

대부분의 최신 애플리케이션은 사실에 대한 저작권을 보호하기 위해 워터마크와 같은 스테가노그래피를 사용합니다. CD로 판매되는 이미지 컬렉션은 종종 이미지 내에 무단 사용을 감지할 수 있는 숨겨진 메시지가 있습니다. DVD에 구현된 동일한 방법은 훨씬 더 강력합니다. 업계에서는 보호된 DVD의 복사를 발견하고 금지하기 위해 DVD 레코더를 구축하기 때문입니다.

여전히 질문과 질문이 있으면 댓글에 남겨주세요!!!

즐거운 독서!!!

저자: Omkar Patil , Pratik Patil , Tanishk_Patil , Pranav Waghmare