Tầm quan trọng của an ninh mạng ngày càng lớn, do thực tế là mọi thứ xung quanh chúng ta đều được kết nối với nhau hơn bao giờ hết. Về cơ bản, không có dấu hiệu nào cho thấy nền văn minh của chúng ta sẽ ít phụ thuộc vào công nghệ hơn. Điều đáng lo ngại là các bãi dữ liệu liên quan đến hành vi trộm cắp danh tính hiện được công bố công khai và có sẵn trên các trang mạng xã hội.

Việc truyền dữ liệu, trong thời điểm hiện tại, phụ thuộc rất nhiều vào phương tiện trực tuyến, không giống như phương tiện gửi tạm thời của những năm trước. Rất nhiều dữ liệu nhạy cảm, ngoài phương tiện và tài liệu cá nhân - số an sinh xã hội, số thẻ tín dụng và chi tiết tài khoản ngân hàng - hiện được lưu trữ trực tuyến. Do đó, chúng tôi cần thận trọng để cho phép chúng tôi lưu trữ tất cả dữ liệu quan trọng này ở trạng thái 'an toàn' hoặc trong trường hợp xấu nhất là ngăn khả năng đọc dữ liệu.

BÍ MẬT VÀ MẬT KHẨU

Một cái nhìn tổng quan…

Việc thực hành steganography liên quan đến việc che giấu dữ liệu — chẳng hạn như hình ảnh, âm thanh, v.v. — trong một tệp tin vận chuyển để những người khác có thể nhầm nó với một tệp tin thông thường. Steganography có thể được sử dụng để tạo ra các thông tin liên lạc riêng tư mà chỉ người gửi và người nhận mới biết được. Mặt khác, mã hóa che giấu sự tồn tại của một thông điệp nhưng che khuất nội dung của nó. Ngày nay, ẩn một tin nhắn văn bản trong một hình ảnh là một ví dụ phổ biến về kỹ thuật giấu tin. hoặc bằng cách bí mật thêm một tin nhắn hoặc tập lệnh vào tài liệu văn bản.

Để chuyển đổi thông điệp theo những cách khó hiểu, mật mã đề cập đến các quy trình liên lạc và thông tin an toàn được xây dựng từ các nguyên tắc toán học và tập hợp các phép tính dựa trên quy tắc được gọi là thuật toán. Các thuật toán xác định này được sử dụng trong việc tạo khóa mật mã, chữ ký số, duyệt trực tuyến trên internet và liên lạc cá nhân như thanh toán qua email và thẻ.

Nhưng làm thế nào để steganography hoạt động trong một kịch bản tội phạm mạng?

Vì ảnh kỹ thuật số, video và tệp âm thanh có thể bao gồm nhiều dữ liệu dư thừa có thể được sửa đổi mà không làm thay đổi đáng kể diện mạo của hình ảnh nên chúng là những mục tiêu tuyệt vời. Có thể sử dụng chức năng ghi ảnh dựa trên mạng và sửa đổi các trường tiêu đề trong TCP/IP hoặc các giao thức mạng khác.

Bằng cách sử dụng các kỹ thuật này, tin tặc có thể tạo ra các kênh liên lạc bí mật mà không bị phát hiện bởi phần mềm phân tích lưu lượng mạng. Trong giai đoạn chỉ huy và kiểm soát của chuỗi chết chóc trên mạng, nhu cầu liên lạc bí mật giữa những kẻ xâm lược ngày càng trở nên quan trọng.

Từ góc độ an ninh mạng, có lo ngại rằng một số tác nhân đe dọa nhất định có thể sử dụng phương pháp này để che giấu tài liệu có hại trong các tài liệu có vẻ hợp pháp. Hơn nữa, lo lắng này không chỉ là giả thuyết; kỹ thuật này đã được sử dụng trong một vài cuộc xâm lược gần đây.

Một cách sử dụng tiềm năng khác cho kỹ thuật giấu tin là trong giai đoạn lọc dữ liệu của một cuộc tấn công mạng.

Bằng cách mã hóa thông tin nhạy cảm trong thư từ chính thức, steganography cung cấp một cơ chế để truy xuất dữ liệu một cách tình cờ. Do nhiều tác nhân đe dọa hiện ưu tiên đánh cắp dữ liệu làm mục đích chính cho các cuộc tấn công mạng, nên các nhà lãnh đạo an ninh ngày càng giỏi hơn trong việc đưa ra các quy trình để phát hiện khi nào dữ liệu bị lấy đi, điển hình là bằng cách giám sát lưu lượng mạng được mã hóa.

Còn về mật mã thì sao?

Làm cho dữ liệu không thể hiểu được đối với tất cả các bên, trừ những người mà nó dự định sử dụng, là mục đích của mật mã. Mật mã được các nhà phân tích bảo mật sử dụng để giữ dữ liệu an toàn, bảo mật và tránh xa các tác nhân gây hại. Các nguyên tắc cơ bản của mật mã có lẽ đã quen thuộc với bạn nếu bạn đã từng viết một bức thư sử dụng mã bí mật.

Mặt khác, phân tích mật mã là nghiên cứu phá vỡ các mã bí mật được sử dụng trong mật mã. Khi cố gắng thu thập bằng chứng kỹ thuật số có thể đã bị tội phạm mạng che khuất hoặc làm cho không mạch lạc, các chuyên gia bảo mật sử dụng kỹ thuật này.

Steganography so với mật mã

Điều quan trọng là phải so sánh nhanh giữa kỹ thuật giấu tin và mật mã, vì cả hai đều đòi hỏi phải che giấu thông tin khỏi những con mắt tò mò.

Một người xem bình thường thậm chí sẽ không nhận ra rằng một bí mật được che giấu trong những gì họ đang xem nhờ vào kỹ thuật giấu tin, giúp che giấu thông tin trong tầm nhìn rõ ràng.

Bằng cách mã hóa một thông tin liên lạc hoặc tệp, các thuật toán mã hóa tiên tiến khiến bất kỳ ai thiếu khóa giải mã đều không thể đọc được.

Công dụng của kỹ thuật giấu tin

Steganography có một số ứng dụng bất ngờ bên cạnh tiện ích hiển nhiên của nó trong việc che giấu dữ liệu và thông điệp.

Tin tặc sử dụng nó trong các cuộc tấn công phần mềm độc hại để che giấu mã.

Máy in sử dụng kỹ thuật ghi ảnh để che giấu các chấm màu vàng không thể phân biệt được giúp xác định máy in và thời gian tài liệu được in.

Người ta cũng thường sử dụng các phương pháp lưu trữ như đánh dấu chìm và lấy dấu vân tay để chứng minh quyền sở hữu và bản quyền.

KỸ THUẬT HÌNH ẢNH

A. LSB –Steganography

Trong kỹ thuật ghi mã bit ít quan trọng nhất (LSB), một tin nhắn văn bản được giấu trong các bit ít quan trọng nhất của hình ảnh kỹ thuật số. Bằng cách thay thế dữ liệu được gửi cho LSB của sóng mang bìa, dữ liệu có thể được nhúng. Tức là đọc tin nhắn văn bản dự định ẩn trong ảnh bìa trước, sau đó chuyển đổi tin nhắn văn bản thành nhị phân. Xác định LSB cho từng pixel trong ảnh bìa. Thay thế từng bit của tin nhắn bí mật bằng LSB của ảnh bìa để tạo ảnh dữ liệu ẩn.

B. DCT — Steganography

Cosin rời rạc. Biến đổi. Miền DCT của ảnh bìa chứa thông báo ẩn, thông báo này đã được chuyển đổi thành luồng nhị phân của “1” và “0”. Ảnh bìa được chuyển đổi thành các khối pixel 8x8 bằng thuật toán dựa trên màu sắc. Hình ảnh có thể được tách thành các thành phần tần số cao, trung bình và thấp bằng DCT. Các hệ số tần số thấp và trung bình là phù hợp nhất vì các hệ số tần số cao yếu hơn và kém mạnh mẽ hơn về chất lượng hình ảnh. Số lượng K đại diện cho thành phần kiên trì. Hệ số của hình ảnh được cộng thêm một đại lượng K nếu số hạng thứ i của bit tin nhắn là “1”, nếu không thì đại lượng tương tự sẽ bị trừ khỏi nó.

C. DWT-Steganography

Biến đổi wavelet rời rạc (DWT), trong đó các wavelet được phân tách riêng biệt, thuộc loại này. Steganography có thể được sử dụng trong một số miền tần số, bao gồm cả miền này. Trong DWT, thành phần này được chia thành một số dải tần được gọi là “sub baas”, “sbands”, LL (thông thấp theo chiều ngang và chiều dọc), LH (thông thấp theo chiều ngang và thông cao theo chiều dọc), HL (thông cao theo chiều ngang và đường chuyền thấp theo chiều dọc) và HH (đường chuyền cao theo chiều ngang và chiều dọc). Vì phần tần số thấp (dải phụ LL) là nơi mắt người nhạy cảm nhất, nên chúng ta có thể giấu các thông điệp ẩn trong ba phần còn lại mà không cần thay đổi băng tần phụ LL.

KỸ THUẬT MẬT MẠI

Tiêu chuẩn mã hóa dữ liệu thuật toán DES (DES)

Một tiêu chuẩn để mã hóa dữ liệu điện tử được gọi là Tiêu chuẩn mã hóa dữ liệu (DES). Đó là một thuật toán khóa đối xứng mà IBM đã phát triển vào đầu năm 1970. DES mã hóa văn bản thuần túy 64-bit bằng một khóa 56-bit, được coi là không an toàn vì nó quá ít.

thuật toán RSA

Một trong những hệ thống mật mã khóa công khai phổ biến để bảo vệ việc truyền dữ liệu là RSA. Ron Rivest, Adi Shamir và Leonard Adleman của Viện Công nghệ Massachusetts đã giới thiệu RSA lần đầu tiên vào năm 1977. Khóa mã hóa trong trường hợp này là công khai, trong khi khóa giải mã là riêng tư và được giấu kín. RSA được tạo ra bằng cách bao thanh toán hai số nguyên tố khổng lồ.

Tiêu chuẩn mã hóa nâng cao (AES)

Một tiêu chuẩn để mã hóa dữ liệu điện tử bằng thuật toán AES Chính phủ Mỹ đã mô tả nó vào năm 1997. Vì AES sử dụng các khóa đối xứng nên cả máy phát và máy thu đều sử dụng cùng một khóa. Thuật toán Rijndael, một mật mã khối đối xứng có thể xử lý các khối dữ liệu 128 bit trong khi sử dụng các kích thước khóa 128, 192 và 256 bit, được mô tả trong tiêu chuẩn AES này.

Các kỹ thuật mật mã khác được sử dụng là Diffie-Hellman, mật mã đường cong elip, tiêu chuẩn chữ ký số và thuật toán RC4.

Kỹ thuật mật mã và ẩn mật kết hợp

kết hợp cơ bản

Thông tin và dữ liệu của người gửi được chuyển sang dạng văn bản thuần túy. Bản rõ sau đó được chuyển thành

bản mã sử dụng bất kỳ phương pháp mã hóa nào. Bản mã được chuyển đổi có thể được sử dụng làm đầu vào cho

kỹ thuật giấu tin. Các khóa mã hóa được giữ bí mật. Bản mã sau đó được nhúng vào phương tiện bìa bằng cách sử dụng các kỹ thuật ghi mật mã. Ảnh bìa sẽ được gửi đến người nhận. Đây là một cách tiếp cận đơn giản kết hợp cả hai phương pháp bằng cách sử dụng mật mã để mã hóa tin nhắn và steganography để ẩn tin nhắn được mã hóa.

i) DES với LSB Steganography

Tính toán DES được sử dụng để xáo trộn thông tin cần trao đổi; tại thời điểm đó, dữ liệu được xáo trộn, tức là nội dung mật mã, được ẩn bên trong vật mang tin. Ở đây, một hình ảnh có thể được sử dụng như là người vận chuyển. Việc chuẩn bị chèn được thực hiện bằng kỹ thuật ghi mã LSB.

ii) AES với LSB Steganography

Thuật toán AES được sử dụng để mã hóa dữ liệu được truyền và sau đó văn bản mật mã được nhúng vào một vật mang tin. Ở đây, hình ảnh 24 bit thường được sử dụng làm vật mang tin. Quá trình nhúng được thực hiện bằng cách sử dụng LSB steganography. Đối với mỗi phần dữ liệu 8 bit, ba bit chính được thay thế bằng ba bit ít quan trọng nhất của byte đỏ, ba bit dữ liệu thứ hai được thay thế bằng ba bit ít quan trọng nhất của byte xanh và hai byte dữ liệu cuối cùng. được thay thế bằng hai bit ít quan trọng nhất của byte màu xanh. Sau đó hình ảnh được truyền đến máy thu

iii) AES với DCT-Steganography

Thuật toán AES được sử dụng để mã hóa dữ liệu và bản mã được tạo từ bản rõ bằng cách sử dụng mã hóa AES. Bản mã sau đó được nhúng vào ảnh bìa bằng kỹ thuật ghi ảnh dựa trên DCT. Nó thực hiện điều này bằng cách áp dụng biến đổi DCT cho ảnh bìa để chia ảnh thành các thành phần tần số cao, trung bình và thấp. Các hệ số tần số thấp và trung bình có thể được sử dụng vì các hệ số tần số cao dễ bị ảnh hưởng và kém mạnh mẽ hơn đối với chất lượng hình ảnh.

iv) AES với DWT-steganography

Quy tắc AES được sử dụng để mã hóa thông tin và văn bản mật mã được tạo từ quá trình mã hóa văn bản thuần túy bằng cách viết bí mật AES. Sau đó, văn bản mật mã được nhúng vào ảnh chăn bằng cách sử dụng mã hóa chủ yếu dựa trên kỹ thuật ghi ảnh, trong đó phép biến đổi DWT được áp dụng cho ảnh chăn để hình ảnh được chia thành bốn dải con. Vì mắt người nhạy cảm hơn với một nửa tần số thấp nên chúng tôi có thể ẩn tin nhắn bí mật ở một nửa tần số cao trong khi không tạo ra bất kỳ thay đổi nào trong băng tần phụ tần số thấp. DWT steganography sẽ chứa dữ liệu bổ sung mà không gây biến dạng cho hình ảnh quilt.

Ứng dụng của kỹ thuật giấu tin

Bạn có thể sử dụng steganography nếu bạn muốn che giấu dữ liệu. Có một số lý do biện minh cho việc ẩn dữ liệu, nhưng tất cả đều xuất phát từ cùng một mong muốn ngăn chặn những người không được ủy quyền biết rằng một giao tiếp thậm chí còn tồn tại. Một tin nhắn bí mật có thể bị nhầm lẫn với tiếng ồn trắng khi sử dụng các phương pháp mới này. Không có bằng chứng về sự tồn tại của tin nhắn, ngay cả khi nó bị nghi ngờ. Steganography có thể được sử dụng trong thế giới doanh nghiệp để che giấu một công thức hóa học tuyệt mật hoặc bản thiết kế cho một sản phẩm mới sáng tạo.

Steganography có thể được sử dụng để hack máy tính nhằm cung cấp thông tin bí mật mà không ai khác trong công ty biết về nó.

Những kẻ khủng bố cũng có thể sử dụng steganography để giữ bí mật thông tin liên lạc của chúng và điều phối các cuộc tấn công. Tất cả những điều này nghe có vẻ khá bất chính, và thực ra cách sử dụng rõ ràng nhất của kỹ thuật giấu tin là dành cho những thứ như hoạt động gián điệp. Tuy nhiên, có một số gói hòa bình. Con đường duy nhất và lâu đời nhất được sử dụng trong việc tạo bản đồ, trong đó những người vẽ bản đồ thỉnh thoảng thêm một con đường hư cấu nhỏ vào bản đồ của họ, cho phép họ truy tố những kẻ bắt chước. Một thủ thuật tương tự là thêm các tên hư cấu vào danh sách gửi thư để kiểm tra đối lập với những người bán lại trái phép.

Hầu hết các ứng dụng hiện đại hơn đều sử dụng kỹ thuật giấu tin, giống như hình mờ, để bảo vệ bản quyền đối với các sự kiện. các bộ sưu tập hình ảnh, được bán trên đĩa CD, thường có các thông báo ẩn bên trong các hình ảnh cho phép phát hiện việc sử dụng trái phép. Phương pháp tương tự được triển khai cho DVD thậm chí còn hiệu quả hơn, bởi vì ngành công nghiệp xây dựng các đầu ghi DVD để phát hiện và không cho phép sao chép các đĩa DVD được bảo vệ.

Nếu bạn vẫn có bất kỳ câu hỏi và thắc mắc nào, hãy gửi chúng trong phần bình luận!!!

Chúc bạn đọc vui vẻ!!!

Tác giả: Omkar Patil , Pratik Patil , Tanishk_Patil , Pranav Waghmare