Steganografi ve Kriptografi

Nov 26 2022

Siber güvenliğin önemi, kelimenin tam anlamıyla etrafımızdaki her şeyin her zamankinden daha fazla birbirine bağlı olması nedeniyle giderek artıyor. Temel olarak, medeniyetimizin teknolojiye daha az bağımlı hale geleceğine dair hiçbir gösterge yok. Büyük endişe kaynağı olan şey, kimlik hırsızlığıyla ilgili veri dökümlerinin artık açıkça duyurulması ve sosyal medya sitelerinde bulunmasıdır.

Veri iletimi, günümüzde, geçmiş yılların tutulan-gönderilen medyasının aksine, büyük ölçüde çevrimiçi ortama bağlıdır. Kişisel medya ve belgeler (sosyal güvenlik numaraları, kredi kartı numaraları ve banka hesap bilgileri) dışında pek çok hassas veri artık çevrimiçi olarak depolanıyor. Sonuç olarak, tüm bu önemli verileri 'güvenli' bir durumda saklamamızı sağlayacak veya en kötü durumda verilerin okunabilirliğini engelleyecek önlemler almamız gerekiyor.

STEGANOGRAFİ VE KRİPTOGRAFİ

Genel Bakış…

Steganografi pratiği, başkalarının onu normal bir dosya zannetmesi için görüntülerin, seslerin ve daha fazlasının bir taşıyıcı dosyada gizlenmesini içerir. Steganografi, yalnızca gönderici ve alıcının farkında olacağı özel iletişimler üretmek için kullanılabilir. Öte yandan şifreleme, bir mesajın varlığını maskeler ancak içeriğini gizler. Günümüzde bir metin mesajını bir görüntünün içine gizlemek yaygın bir steganografi örneğidir. veya bir metin belgesine gizlice bir mesaj veya komut dosyası ekleyerek.

Mesajları anlaşılması zor şekillerde dönüştürmek için kriptografi, matematiksel ilkelerden ve algoritma adı verilen kural tabanlı hesaplamalardan oluşan güvenli bilgi ve iletişim prosedürlerini ifade eder. Bu deterministik algoritmalar, kriptografik anahtarların, dijital imzaların, internette çevrimiçi gezinmenin ve e-posta ve kart ödemeleri gibi özel iletişimlerin oluşturulmasında kullanılır.

Ancak steganografi bir siber suç senaryosunda nasıl çalışır?

Dijital fotoğraflar, videolar ve ses dosyaları, görüntünün görünümünü önemli ölçüde değiştirmeden değiştirilebilen çok sayıda gereksiz veri içerebileceğinden, bunlar mükemmel hedeflerdir. Ağ tabanlı steganografi kullanmak ve TCP/IP veya diğer ağ protokollerindeki başlık alanlarını değiştirmek mümkündür.

Bu teknikleri kullanarak bilgisayar korsanları, ağ trafiği analiz yazılımı tarafından keşfedilmeden gizli iletişim kanalları oluşturabilir. Siber ölüm zincirinin komuta ve kontrol aşamasında, işgalciler arasında gizli iletişim ihtiyacı giderek daha önemli hale geliyor.

Siber güvenlik açısından bakıldığında, bazı tehdit aktörlerinin bu yöntemi yasal gibi görünebilecek belgelerdeki zararlı materyalleri gizlemek için kullanabileceklerinden korkuluyor. Üstelik bu endişe sadece varsayımsal değil; teknik, son zamanlarda yapılan birkaç istilada kullanıldı.

Steganografi için başka bir potansiyel kullanım, bir siber saldırının veri hırsızlığı aşamasındadır.

Resmi yazışmalardaki hassas bilgileri şifreleyerek, steganografi verileri gizlice almak için bir mekanizma sağlar. Pek çok tehdit aktörü artık siber saldırıların birincil amacı olarak veri hırsızlığına öncelik verdiğinden, güvenlik liderleri, genellikle şifreli ağ trafiğini izleyerek verilerin ne zaman alındığını tespit etmek için prosedürler uygulama konusunda daha iyi hale geliyor.

Peki ya kriptografi?

Verileri, amaçlandığı kişiler dışında tüm taraflar için anlaşılmaz hale getirmek, kriptografinin amacıdır. Kriptografi, güvenlik analistleri tarafından verileri güvenli, güvenli ve zararlı aktörlerden uzak tutmak için kullanılır. Gizli bir kod kullanarak bir mektup yazdıysanız, kriptografinin temelleri muhtemelen size aşinadır.

Öte yandan, kriptanaliz, kriptografide kullanılan gizli kodları kırma çalışmasıdır. Güvenlik uzmanları, bir siber suçlu tarafından gizlenmiş veya tutarsız hale getirilmiş olabilecek dijital kanıtları toplamaya çalışırken bu tekniği kullanır.

Steganografi ve Kriptografi

Steganografi ve kriptografi arasında hızlı bir karşılaştırma yapmak önemlidir, çünkü her ikisi de meraklı gözlerden bilgi saklamayı gerektirir.

Sıradan bir izleyici, bilgileri göz önünde gizleyen steganografi sayesinde, görüntüledikleri şeyde bir sır gizlendiğinin farkında bile olmayacaktır.

Gelişmiş şifreleme algoritmaları, bir iletişimi veya dosyayı şifreleyerek, şifre çözme anahtarına sahip olmayan kişiler tarafından okunamaz hale getirir.

steganografinin kullanım alanları

Steganografi, verileri ve mesajları gizlemedeki bariz faydasına ek olarak bir dizi beklenmedik uygulamaya sahiptir.

Bilgisayar korsanları, kodu gizlemek için kötü amaçlı yazılım saldırılarında kullanır.

Yazıcılar, yazıcıyı ve bir belgenin yazdırıldığı zamanı tanımlayan ayırt edilemez sarı noktaları gizlemek için steganografi kullanır.

Mülkiyeti ve telif hakkını kanıtlamak için filigran ve parmak izi gibi steganografik yöntemlerin kullanılması da olağandır.

STEGANOGRAFİK TEKNİKLER

A. LSB –Steganografi

En az önemli bit (LSB) steganografisinde, bir metin mesajı bir dijital görüntünün en önemsiz bitleri içinde gizlenir. Kapak taşıyıcının LSB'si yerine gönderilecek verinin ikame edilmesiyle veri gömülebilir. Yani, önce kapak resminde gizlenmesi amaçlanan metin mesajını okuyun, ardından metin mesajını ikiliye dönüştürün. Kapak resmindeki her piksel için LSB'yi belirleyin. Gizli bir veri görüntüsü oluşturmak için gizli mesajın her bir bitini kapak görüntüsünün LSB'si ile değiştirin.

B. DCT — Steganografi

Ayrık Kosinüs. Dönüştür. Kapak resminin DCT alanı, "1" ve "0" ikili akışına dönüştürülmüş gizli mesajı içerir. Kapak resmi, renk tabanlı bir algoritma kullanılarak 8x8 piksel bloklara dönüştürülür. Görüntü, DCT kullanılarak yüksek, orta ve düşük frekans bileşenlerine ayrılabilir. Düşük ve orta frekans katsayıları en uygun olanlardır, çünkü yüksek frekans katsayıları görüntü kalitesi açısından daha zayıf ve daha az sağlamdır. K miktarı kalıcılık bileşenini temsil eder. Mesaj bitinin i'inci terimi “1” ise, görüntünün katsayısı bir K miktarı ile toplanır, aksi takdirde aynı miktar ondan çıkarılır.

C. DWT-Steganografi

Dalgacıkların ayrı ayrı ayrıldığı ayrık dalgacık dönüşümü (DWT) bu kategoriye girer. Steganografi, bunun da dahil olduğu bir dizi frekans alanında kullanılabilir. DWT'de bileşen, "alt baas", "sbandlar", LL (yatay ve dikey olarak düşük geçiş), LH (yatay olarak düşük geçiş ve dikey olarak yüksek geçiş), HL (yatay olarak yüksek geçiş ve dikey olarak yüksek geçiş) olarak bilinen bir dizi frekans bandına bölünmüştür. dikey olarak düşük geçiş) ve HH (yatay ve dikey olarak yüksek geçiş). Alçak frekans bölümü (LL alt bandı) insan gözünün en hassas olduğu yer olduğu için, diğer üç kısımdaki gizli mesajları LL alt bandını değiştirmeden gizleyebiliriz.

KRİPTOGRAFİK TEKNİKLER

DES algoritması Veri Şifreleme Standardı (DES)

Elektronik verilerin şifrelenmesi için bir standarda Veri Şifreleme Standardı (DES) adı verilir. IBM'in 1970'lerin ilk yarısında geliştirdiği bir simetrik anahtar algoritmasıdır. DES, 64 bitlik düz metni, çok az olduğu için güvensiz kabul edilen 56 bitlik bir anahtarla şifreler.

RSA algoritması

Veri iletimini korumak için popüler açık anahtarlı şifreleme sistemlerinden biri RSA'dır. Massachusetts Institute of Technology'den Ron Rivest, Adi Shamir ve Leonard Adleman, RSA'yı ilk kez 1977'de tanıttı. Buradaki şifreleme anahtarı herkese açıkken, şifre çözme anahtarı özeldir ve gizli tutulur. RSA, iki büyük asal sayının çarpanlarına ayrılmasıyla oluşturulur.

Gelişmiş Şifreleme Standardı (AES)

AES algoritmasını kullanarak elektronik verilerin şifrelenmesi için bir standart Amerikan hükümeti bunu 1997'de tanımladı. AES simetrik anahtarlar kullandığından, hem verici hem de alıcı aynı anahtarı kullanır. 128, 192 ve 256 bitlik anahtar boyutlarını kullanırken 128 bitlik veri bloklarını işleyebilen simetrik bir blok şifresi olan Rijndael Algoritması, bu AES standardında açıklanmaktadır.

Kullanılan diğer kriptografik teknikler, Diffie-Hellman, eliptik eğri kriptografisi, dijital imza standardı ve RC4 algoritmasıdır.

Birleşik Kriptografi ve Steganografi Teknikleri

Temel kombinasyon

Gönderenin bilgileri ve verileri düz metin olarak taşınır. Düz metin daha sonra şuna dönüştürülür:

herhangi bir şifreleme yöntemini kullanarak şifreli metin. Dönüştürülen şifreli metin, giriş için kullanılabilir.

steganografi. Şifreleme anahtarları gizli tutulur. Şifreli metin daha sonra steganografik teknikler kullanılarak kapak ortamına gömülür. Alıcıya kapak fotoğrafı gönderilecektir. Bu, mesajları şifrelemek için kriptografi ve şifrelenmiş mesajları gizlemek için steganografi kullanarak her iki yöntemi birleştiren basit bir yaklaşımdır.

i) LSB Steganografili DES

DES hesaplaması, değiş tokuş edilecek bilgiyi karıştırmak için kullanılır; bu noktada karıştırılan veri, yani şifre içeriği, bir gizli taşıyıcı içinde saklanır. Burada taşıyıcı olarak bir resim kullanılabilir. İnsert hazırlama, LSB steganografisi kullanılarak gerçekleştirilir.

ii) LSB Steganografili AES

AES algoritması, aktarılacak verileri şifrelemek için kullanılır ve ardından şifreli metin bir kapak taşıyıcısına gömülür. Burada, 24 bit görüntüler genellikle kapak taşıyıcıları olarak kullanılır. Gömme işlemi LSB steganografisi kullanılarak gerçekleştirilir. Her 8 bitlik veri parçası için, birincil üç bit kırmızı baytın en önemsiz üç biti ile değiştirilir, ikinci üç veri biti yeşil baytın en önemsiz üç biti ile değiştirilir ve son iki veri baytı mavi baytın en önemsiz iki biti ile değiştirilir. Daha sonra görüntü alıcıya iletilir.

iii) DCT-Steganografi ile AES

AES algoritması, verileri şifrelemek için kullanılır ve şifreli metin, AES şifrelemesi kullanılarak düz metinden oluşturulur. Şifreli metin daha sonra DCT tabanlı steganografi kullanılarak kapak görüntüsüne gömülür. Bunu, görüntüyü yüksek, orta ve düşük frekans bileşenlerine ayırmak için kapak görüntüsüne bir DCT dönüşümü uygulayarak yapar. Düşük ve orta frekans katsayıları kullanılabilir çünkü yüksek frekans katsayıları savunmasızdır ve görüntü kalitesine karşı daha az dayanıklıdır.

iv) DWT-steganografili AES

Bilgileri kodlamak için AES kuralı kullanılır ve şifreli metin, AES gizli yazımı kullanılarak düz metin şifrelemesinden üretilir. Şifreli metin daha sonra, temel olarak steganografiye dayalı şifreleme kullanılarak kapitone görüntüsüne gömülür; bu sırada, görüntü dört alt banda bölünecek şekilde kapitone görüntüsüne bir DWT dönüşümü uygulanır. İnsan gözleri düşük frekanslı yarıya çok daha duyarlı olduğundan, düşük frekanslı alt bantta herhangi bir değişiklik yaratmadan yüksek frekanslı yarıda gizli mesajı gizleyebiliriz. DWT steganografisi, kapitone görüntüsüne bozulma getirmeden ek bilgi tutacaktır.

steganografi uygulaması

Verileri gizlemek istiyorsanız steganografi kullanabilirsiniz. Verileri gizlemek için çeşitli gerekçeler vardır, ancak hepsi, yetkisiz kişilerin bir iletişimin var olduğunu bile öğrenmesini engellemek için aynı arzuya bağlıdır. Bu yeni yöntemler kullanılarak gizli bir mesaj beyaz gürültü ile karıştırılabilir. Şüphelenilse bile mesajın varlığına dair hiçbir kanıt yoktur. Steganografi, kurumsal dünyada çok gizli bir kimyasal formülü veya yenilikçi yeni bir ürünün planlarını gizlemek için kullanılabilir.

Steganografi, firmadaki hiç kimsenin haberi olmadan gizli bilgileri iletmek için bilgisayar korsanlığı için kullanılabilir.

Teröristler ayrıca iletişimlerini gizli tutmak ve saldırıları koordine etmek için steganografi kullanabilirler. Tüm bunlar kulağa oldukça alçakça geliyor ve aslında steganografinin en bariz kullanımları casusluk gibi şeyler içindir. Ancak, bazı barışçıl paketler var. Tek ve en eskisi harita yapımında kullanılır, burada haritacılar ara sıra haritalarına küçük bir kurgusal yol ekleyerek taklitçileri kovuşturmalarına olanak tanır. Benzer bir numara, yetkisiz bayilere karşı bir göz atmak için posta listelerine kurgusal isimler eklemektir.

Daha modern uygulamaların çoğu, gerçeklerin telif hakkını korumak için filigran gibi steganografi kullanır. CD'de satılan görüntü koleksiyonları, genellikle görüntülerin içinde yetkisiz kullanımın tespit edilmesini sağlayan gizli mesajlar içerir. DVD'ler için uygulanan aynı yöntem daha da güçlüdür çünkü endüstri, korumalı DVD'lerin kopyalanmasını keşfetmek ve izin vermemek için DVD kaydediciler oluşturur.