Шифрлау процесі

Шифрлау процесі бастапқы ақпаратты кері қайтатын логикалық, комбинаторикалық және басқа да түрлендірулер жасау арқылы шифрланған ақпарат әріптердің, цифлардың басқа да символдар мен екілік кодтардың хаостық жиынтығы болатындай етіп түрлендіруді айтамыз.

    Ақпаратты шифлау үшін түрлендіру алгоритмі мен  кілт қолданылады. Ереже бойынша  шифрлаудың белгілі бір әдісінің алгоритмі өзгермейтін болады. Шифрлау  алгоритміне бастапқы мәліметтер ретінде  шифрлауға арналған ақпарат және шифрлау кілті алынады. Кілт алгоритмінің белгілі бір қадамына түрлендіруді таңдауға болатын шифрлау алгоритмін іске асырғанда пайдаланатын басқару  ақпаратын және операндтар шамасын  қамтиды.

    Ақпаратты жасырын түрде берудің бірнеше  әдістері бар. Олардың бірі – MS DOS операциялық  жүйесінде жұмыс істеген кезде  файлдарды жасырудың қарапайым  әдісі. Ашық мәтіндік файлдан әлдеқайда  аз болатын жасырын екілік файл жазылады. Мәтіндік файлдың соңында EOF деген  белгі (Control және Z батырмаларының комбинациясы) қойылады. Осы мәтіндік файлды ОЖ-дің  стандарттық құралдары арқылы оқығанда EOF белгіге жеткенде оқу тоқталады  және жасырын файл көрінбейді. Екілік файлдардың соңына ешқандай белгі қойылмайды. Мұндай файлдың соңы файлдың ұзындығы байттар арқылы сақталатын атрибуттарды өңдегенде анықталады. Егер файлды екілік файл ретінде ашса, онда жасырын  файлды оқуға болады. Жасырын файлды шифрлауға да болады. Егер белгісіз біреу жасырын файлды біліп қойса, онда шифрланған ақпарат жүйенің  жұмысындағы ақау ретінде қабылданады.

    Графиктік және дыбыстық ақпараттар сандық түрде  бейнеленеді. График-тік объектілер кескінінің ең кіші элементі бір байтпен  кодталуы мүмкін.

    Криптографиялық түрлендірудің алгоритміне сәйкес кескіннің белгілі бір разрядтарына жасырын файлдың биттері орналасады. Егер  жасырын файл орналасатын  фонда түрлендірудің алгоритмі  мен кескін дұрыс алынса, онда адамның  көзі алғашқы және пайда болған кескінді ажырата алмайды.

    Жасырын ақпаратты енгізу үшін жергілікті жердің бейнелері: спутник-терден, самолеттерден  түсірілген суреттер пайдаланылады. Стеганография  мен шифрлауды кешенді түрде  пайдалану жасырын ақпаратты  көріп қалу мен табуды бірнеше  есе қиындатады.

Стеганография

Ақпаратты түрлендірудің басқа криптографиялық  әдістеріне қарағанда стеганография  әдістері сақталатын немесе берілетін  ақпараттың мағынасын ғана емес, жабық  ақпараттың сақталуы мен берілуі  фактісін де жасырады. Компьютерлік жүйелерде  стеганографияны қолдану жаңа ғана басталуда. Дегенмен жүргізілген зерттеулер оның перспективалы екенін көрсетіп отыр. Стеганографиялық барлық әдістердің негізінде жасырын ақпаратты  ашық файлдар арасында бүкпелеу жатыр. Компьютерлік жүйелердегі мульти-медиалық файлдарды өңдеу стеганографияның алдында практика жүзінде шексіз мүмкіндіктер ашып отыр.

Стеганография байланыс жоқ кезде байланысты ұйымдастыру  әдісі болып табылады. Оның криптографиядан  айырмашылығы берілетін  хабарламаны                     криптография арқылы қорғағанда оның мәтін екенін бірден түсінеді, ал стеганография  әдістері жасырын хабарланады, мазмұнсыз  мәтін ретінде түрлендіріліп, оларды қатар етіп түзеді, сонда оның жасырын  хабарлама екенін көпшілік түсінбейді.

       «Стеганография» сөзі грекшеден  аударғанда «жасырын жазу» дегенді  білдіреді.  (steganos-жасырын, құпия, gcaphу-жазу, деп аударылады) Стегано-графияға  көптеген жасырын байланыс түрлерін  жатқызуға болады, олар мысал  үшін, көрінбейтін сия, микрофотосуреттер,  белгілердің шартты түрде орнала-суы,  өзгеріп тұратын жиіліктерді  пайдаланатын байланыстың жасырын  құралдары т.с.с. 

          Стеганографияның қауіпсіздікті  қамтамасыз етудегі өз орны  бар, ол криптографияны ауыстырмайды, бірақ толықтырады. Стеганография  әдістерін қолданғанда ол хабарламаның  жіберілгендігі жөнінде мәліметті  табу ықтимал-дығын азайтады. Ал  егер бұл хабарлама шифланған  болса, онда оның тағы бір  қорғаныс деңгейі болады деген  сөз.

         Қазіргі замандағы есептеу техникасының  және хабар берудің жаңа каналдарының  дамуы нәтижесінде мәліметтерді  компьютерлік файлдарды есептеу  желілері көмегімен берудің жаңа  стеганографиялық әдістері көбейді.  Бұл мағынада компьютерлік стеганографияның  жаңа бағыты пайда болуы туралы  айтуға болады.

       Терминдер мен  анықтамалар

       Стеганографияның құпия мәліметтерді  жасыру жөніндегі мың жылдық  әдіс екеніне қарамастан, компьютерлік  стеганография жас және дамушы  бағыт. 

        Компьютерлік стеганографияның  жаңа бағыт екеніне қарамастан, ашық публикациялардың, жыл сайынғы  конференциялардың көптігіне қарамастан  көп уақыт бойы өзіндік терминологиясы  болған жоқ. Кейінгі  кезге  дейін  стеганографияның жүйенің  модельдерін сипаттау үшін 1983 жылы  Симмэнс  [3] ұсынған  «қамаудағылардың  проблемасы» пайдаланылып келеді. Оның  мәні екі индивидуумның  (айталық, Алиса мен Боб) күзетшінің (айталық Виллидің) берілген хабарларды  пайданаланусыз, яғни оның қатынасуынсыз  хабарласу керек болсын дейік.  Онда проблеманы аздан және  көптен шешуге болатындай оқылықтар  болады. Бірінші оқылық проблеманы  шешудің мәселесін жеңілдетеді,  ол үшін жасырын хабарламаны  қамауға алынбас бұрын бөліп  алу болып табылады. Екінші олқылық  мәселені шешуді қиындатады. Себебі  күзетші хабарламаны оқып қана  қоймай, осы өзгертуге де мүмкіндікке  ие болады.

        Кейінірек,  Jnformation  Hiding    конференциясында First Jnformation Workshop секциясында  1996 жылы бірегей терминологияны  пайдалану ұсынылды  және негізгі  терминдер туралы айтылды. 

        Стеганографиялық жүйе мен стего  жүйе ақпаратты беру  каналын  қалыптастыратын құралдар мен  әдістер жиынтығы болып табылады.

Стегожүйені  құрарда төмендегі ережелерді қолдану  керек:

        1. Зиянкес стеганографиялық жүйе  мен оның іске асырылу детальдары  туралы толық мәліметке ие  емес.

        2. Потенциалды зиянкеске белгілі  емес бір ғана белгісіз мәлімет  – ол жасы-рын хабарлама беруші  ғана ие бола алатын кілт. Бұл  кілт бойынша ол ақпараттың  бар екенін біле алады және  оның мазмұнын біледі.

           Егер зиянкес қандай да бір  түрде жасырын хабарламаның бар  екенін білген болса, онда жасалған  жүйе бойынша ол оған керек  мәліметті кілт жасырын түрде  сақталған кезде ашып көре  алмайды. Потенциалды зиянкес  жасырын хабарламалардың мазмұнын  біле алмайтындай техникалық  немесе басқа бір артықшылықтарға  ие болмауы тиіс. Стегожүйенің  жалпыламалы моделі 15-суретте көрсетілген.

Мәліметтер  үшін мәтін, хабар, бейнесурет т.с.с. пайдаланылуы мүмкін.

жалпы алғанда «хабар» сөзін пайдаланылған  дұрыс, мәтін немесе бейнесурет т.с.с. аудиомәліметтер хабар болып  есептеледі. Бұдан кейін жасырын  ақпаратты              белгілеу үшін хабар терминін пайдаланамыз. Контейнер − құпия хабарларды жасыру үшін пайдаланылатын кезкелген  мәлімет.

Бос контейнер  ішінде ешқандай хабар жоқ контейнер, толтырылған контейнер немесе стегоконтейнер ішінде хабар жүктелген контейнер.

        Енгізілген (жасырын) хабар −  контейнерге енгізілген хабар.

        Стеганографиялық канал немесе  жай стегоканал – стегоны жіберетін  канал.

       Стегокілт немесе кілт – ақпаратты  жасыруға арналған құпия кілт. Қорғау деңгейінің санына байланысты (мысалы шифрланған хабарды орналастыру)  стегожүйеде бір немесе бірнеше  стегокілт болуы мүмкін.

       Криптографиядағы сияқты стегокілттің  типіне қарай стегожүйелер төмендегідей  екі түрге бөлінеді:

• жасырын кілтті;
• ашық кілтті.