استگانوگرافی چیست؟

استگانوگرافی.jpg

اگر به مبحث امنیت علاقه مند هستید، استگانوگرافی برای شما جذاب خواهد بود، روشی برای حفظ امنیت داده‌ها که به سرعت در حال پیشرفت است.

بدون شک همه‌ی شما می‌دانید که امروزه با حجم فوق‌العاده بالایی از داده‌ها رو به رو هستیم و هر ثانیه به این داده‌ها اضافه می‌شود. با وجود ایجاد و انتقال این داده‌ها در بستر اینترنت، وجود تهدیدهای متعدد برای این داده‌ها اصلا جای تعجب ندارد اما در مقابل همواره روش‌های مختلفی ایجاد می‌شود که تا به نحوی بتوان امنیت داده‌ها را در برابر تهدیدهای امنیتی برقرار کرد. یکی از این روش‌ها که حالا به سرعت در حال پیشرفت است، استگانوگرافی یا پنهان نگاری است. با فیسیت همراه باشید تا درباره‌ی این روش بیشتر صحبت کنیم.

استگانوگرافی چیست؟

Steganography در اصل یکی از روش‌های رمزنگاری است. این ترفند درواقع هنر و علم جاسازی یک پیام مخفی درون یک پیام دیگر است، به نحوی که به جز فرستنده و گیرنده‌ی مورد نظر، کس دیگری به وجود یک پیام مخفی شک نکند. برای درک بهتر این موضوع به دیاگرام زیر نگاهی بیندازید.

مدل استگانوگرافی.jpg
مدل استگانوگرافی -

همانطور که در تصویر می‌بینید، پیام پوششی با نام CoverFile و پیام مخفی با نام Secret Message به تابع رمزنگاری استگانوگرافی داده می‌شوند. خروجی این تابع Stego Object است که شباهت بسیاری به پیام پوششی دارد اما دارای تغییراتی است که به سادگی قابل درک نیست. در سمت مقابل، برای بدست آوردن پیام مخفی، این Stego Object به تابع رمزگشایی استگانوگرافی داده می‌شود تا به این ترتیب گیرنده بتواند پیام مخفی شده را از دل پیام آشکار بدست بیاورد.

اگر بخواهیم به عقب برگردیم، استگانوگرافی به معنای پهنان کردن پیام مخفی پشت یک پیام معمولی است و اولین بار در سال 440 قبل از میلاد توسط مردم یونان باستان استفاده می‌شد. درواقع این افراد پیام مخفی را روی چوب می‌نوشتند و سپس آن را با موم می‌پوشاندند. اهالی رومانی‌ هم برای انتقال متن مخفی، از جوهرهای مخفی استفاده می‌کردند و طرف مقابل برای دیدین این پیام‌ها، از نور یا حرارت دادن به آن، استفاده می‌کرد.

حالا اما استگانوگرافی و تکنیک‌های آن رشد چشمگیری کرده است و ابزارها و تکنیک‌هایی به واسطه این روش در دست داریم که تا حد زیادی به مخفی ماندن داده‌ها کمک می‌کند.

در این بین بسیاری از افراد دو مفهموم steganography و cryptography را یکی در نظر می‌گیرند اما این دو مفهموم با هم متفاوت هستند.

تفاوت استگانوگرافی و کریپتوگرافی

اگرچه هر دو مفهوم استگانوگرافی و کریپتوگرافی یک هدف واحد، یعنی حفاظت از پیام و اطلاعات در برابر شخص ثالث را دنبال می‌کنند، اما هر یک مکانیزم متفاوتی را نسبت به دیگری دارد. درواقع در کریپتوگرافی اطلاعات ساده شما (Plain Text) به اطلاعات رمز شده (Cipher Text) تبدیل می‌شود که بدون در اختیار داشتن کلید، رمزگشایی آن ممکن نیست. این در حالی است که استگانوگرافی، فرمت داده را تغییر نمی‌دهد و تنها آن را در یک پیام دیگر مخفی سازی می‌کند. برای درک بهتر این موضوع، نگاهی به جدول زیر بیندازید.

تفاوت کریپتوگرافی و استگانوگرافی.jpg
-

تکنیک‌های استگانوگرافی

با توجه به همان شی که پیام مخفی را پوشش می‌دهد، انواع استگانوگرافی تعیین می‌شود که عبارتند از:

استگانوگرافی متن: در این روش اطلاعات درون یک فایل متنی مخفی خواهد شد. این روش شامل تغییراتی در فرمت متن موجود، تغییر در کلمات متن، ایجاد کاراکترهای رندوم یا استفاده از گرامرهای مستقل از متن و یا ایجاد متن‌های قابل خواندن است.

استگانوگرافی تصویر: در این روش، داده‌ی در یک تصویر مخفی خواهد شد. در استگانوگرافی دیجیتالی، تصاویر به شدت استفاده می‌شوند زیرا تصاویر دارای تعداد زیادی بیت هستند و روش‌های زیادی برای مخفی کردن داده‌ها درون تصویر وجود دارد. از جمله روش‌های مخفی کردن داده‌ها درون یک تصویر می‌توانیم به تزریق حداقل بیت کافی، ماسک و فیلترینگ، رمزنگاری الگوی افزوده و... اشاره کنیم.

استگانوگرافی صدا: در این روش، پیام درون سیگنال‌های صوتی مخفی شده است. این روش هم مانند روش استگانوگرافی تصویر، پیچیده‌تر از سایر روش‌هاست و شامل گسترش طیف، رمزنگاری حداقل بیت مهم، رمزنگاری توازن و... است. در این روش، داده‌ها درون فایل‌های صوتی AU، MP3 و WAV قرار داده می‌شوند.

استگانوگرافی ویدئو: مزیت این روش، امکان مخفی کردن حجم زیادی از داده‌ها درون فیلم است. درواقع فیلم ترکیبی از تصاویر و صداهاست که عملاً دو استگانوگرافی صدا و تصویر را در اختیار شما قرار می‌دهد. این روش خود به دو تکنیک قرار دادن داده درون فیلم خام و فشرده سازی آن در مراحل بعدی و همچنین قرار دادن داده در فایل فشرده در همان ابتدا، تقسیم می‌شود.

استگانوگرافی شبکه: در این روش، داده‌ها درون پروتکل‌های کنترل کننده شبکه، مانند TCP، UDP، ICMP و... قرار داده می‌شوند. به عنوان مثال می‌توانید این داده‌ها را درون هدر TCP/IP پکت‌ها (در فیلدها که حتی برخی از آن‌ها آپشنال هستند) مخفی کنید.

اخبار مرتبط:

حمله بروت فورس چیست؟ روش‌های محافظت در برابر آن چیست؟

اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.

منبع خبر: edureka

خدیجه زارعپور.png

خدیجه زارعپور

فارغ التحصیل کارشناسی فناوری اطلاعات هستم. از اردیبهشت‌ماه 96 شروع به نوشتن اخبار و آموزش در حوزه تکنولوژی در فیسیت کردم. بیش‌تر از هر چیزی به شبکه‌های کامپیوتری، مجازی سازی، سیسکو و... علاقه‌مند هستم و بیشتر از اون علاقه‌مند به به‌اشتراک‌گذاری اطلاعات با بقیه...

در صورت داشتن هر گونه پیشنهاد و انتقاد نسبت به اخبار و مقالات، می‌تونید به این آدرس ایمیل بفرستید: khadijezarepour@gmail.com


0 نظر درباره‌ی این پست نوشته شده است.

ثبت نظر