TẠP CHÍ KHOA HỌC, Đại học Huế, Số 58, 2010 PHƯƠNG PHÁP CẢI TIẾN KỸ THUẬT CHE GIẤU THÔNG TIN TRONG CÁC TÀI LIỆU THẺ DỰA TRÊN KỸ THUẬT STEGANOGRAPHY Nguyễn Thị Hương Giang Trường Đại học Sư phạm, Đại học Huế Nguyễn Xuân Linh Trung tâm Công nghệ Thông tin tỉnh Thừa Thiên Huế TĨM TẮT Che giấu thơng tin cơng nghệ nhúng thơng tin bí mật vào liệu ngụy trang làm cho thơng tin bí mật trở thành “vơ hình” Ngày nay, tài liệu thẻ HTML, XML, XHTML WML biết đến định dạng chuẩn để lưu trữ liệu có cấu trúc để trình diễn liệu trình duyệt web Chúng ngôn ngữ sở cho việc trao đổi thông tin mạng Internet Khác với phương pháp che giấu thơng tin liệu hình ảnh âm thanh, có số phương pháp che giấu thông tin vào liệu văn bản, đặc biệt tài liệu thẻ Hơn nữa, hạn chế phương pháp dễ dàng bị phát đối tượng công biết phương pháp sử dụng để che giấu thông tin (stego-key) Trong báo này, đề xuất phương pháp cải tiến để nâng cao tính bảo mật phương pháp truyền thống thông qua việc sử dụng khái niệm khóa động (dynamic stego-key) để che giấu thông tin tài liệu thẻ Giới thiệu Steganography hay giấu liệu liệu bắt nguồn từ thuật ngữ Hy Lạp stegos, có nghĩa bao phủ che giấu graphia – nghĩa viết, vừa nghệ thuật vừa ngành khoa học để che giấu thông tin bên thông tin Với tốc độ phát triển nhanh chóng công nghệ liệu Internet, lượng thông tin liệu dạng điện tử truyền nhận mạng tăng lên không ngừng Khi công nghệ truyền nhận thông tin mạng cần phải bảo mật tầm quan trọng việc che giấu thơng tin nhìn nhận cách rộng rãi Bằng việc sử dụng liệu “ngụy trang” (cover data) để che giấu, thơng tin bí mật bên truyền an tồn mạng mà không gây nghi ngờ hay bất thường mặt thơng tin, thơng tin bí mật trích xuất sau cần [3], [4], [5] Hình mơ tả phương pháp che giấu thông tin tổng quát [4] Với loại liệu khác nhau, cần phương pháp che giấu 25 thơng tin khác Ví dụ để giấu thơng tin bí mật liệu hình ảnh, sử dụng bit khơng quan trọng điểm ảnh ảnh để che giấu thông tin Sau giấu thông tin này, thay đổi hình dạng màu sắc ảnh khó nhận thấy mắt thường Đối với liệu văn bản, thay đổi vị trí dấu chấm câu khoảng trắng từ cách đơn giản để thêm giá trị thông tin mà không làm thay đổi nội dung văn gốc Tương tự vậy, tài liệu thẻ sử dụng để che giấu thông tin cách thay đổi cấu trúc tài liệu mà khơng ảnh hưởng tới nội dung hiển thị trình duyệt Web Dữ liệu ngụy trang Thuật tốn che dấu thơng tin Truyền mạng Thuật tốn bóc tách thơng tin Thơng điệp bí mật Thơng điệp bí mật Khóa bí mật Khóa bí mật Hình Sơ đồ che giấu thông tin tổng quát [4] Các phương pháp che giấu thông tin tài liệu thẻ Mặc dù có nhiều phương pháp để giấu thơng tin tài liệu thẻ phạm vi báo giới thiệu hai phương pháp “Chèn khoảng trắng thẻ” “Thay đổi thứ tự thuộc tính thẻ” hai phương pháp cho phép tận dụng tất thẻ tài liệu để che giấu thông tin (lượng thơng tin che giấu lớn so với phương pháp khác) Đồng thời đề xuất phương pháp cải tiến để nâng cao tính bảo mật với ý tưởng sử dụng khóa động thay khóa tĩnh phương pháp truyền thống 2.1 Phương pháp truyền thống a Chèn khoảng trắng thẻ Phương pháp “Chèn khoảng trắng thẻ” phương pháp hiệu sử dụng để che giấu thông tin tài liệu thẻ khai thác sử dụng tất thẻ có tài liệu Theo W3C, thẻ chứa nhiều khoảng trắng khơng có khoảng trắng trước ký hiệu đóng thẻ Bằng việc thêm vào xóa khoảng trắng này, nhúng liệu vào mà bảo đảm giữ nguyên ý nghĩa nội dung thẻ gốc [4] Chẳng hạn, định nghĩa quy tắc theo ví dụ sau: Ví dụ 1: Văn XML [4] Khóa tĩnh: 26 , or : Khơng có khoảng trắng thẻ trước đóng thẻ kí hiệu đại diện cho bit , , or : Có khoảng trắng trước đóng thẻ kí hiệu đại diện cho bit Dữ liệu ngụy trang trước nhúng thông tin Peter01 Mary02 Dữ liệu ngụy trang sau nhúng thông tin: Peter01 Mary02 Rõ ràng thấy liệu ngụy trang trước sau nhúng thơng tin hiển thị hồn tồn giống trình duyệt Web If (có khoảng trắng trước ký hiệu đóng thẻ) { Bit “1” mã hóa thẻ } Else { Bit “0” mã hóa thẻ } Trong ví dụ trên, liệu nhúng là: 101100 010011 Ví dụ 2: Văn HTML [4] Qui tắc giấu thông tin sử dụng khóa tĩnh (static stego-key): , or : Khơng có khoảng trắng thẻ trước đóng thẻ kí hiệu đại diện cho bit , , or : Có khoảng trắng trước đóng thẻ kí hiệu đại diện cho bit Giả sử muốn nhúng ký tự A (A = 01000001) Dữ liệu ngụy trang sau giấu thông tin (stego data): Microsoft Corporation…100 Giả sử, cần giấu ký tự A vào liệu để truyền mạng (A = 01000001, mã ASCII) Mật định nghĩa trước: pswd Tên thẻ: html, head, title, /title, meta, /meta, /html html XOR pswd cho kết quả: 01101000 01110100 01101101 01101100 01110000 01110011 01110111 01100100 00011000 00000111 00011010 00001000 (có chín bit “1” chuỗi bit kết quả) 31 Do N = Với tên thẻ cịn lại có: head XOR pswd cho kết N = title XOR pswdp cho kết N = 10 /title XOR pswdps cho kết N = 19 meta XOR pswd cho kết N = 11 /meta XOR pswdp cho kết N = 15 /html XOR pswdp cho kết N = 17 Dữ liệu sau che giấu thông tin là: …0 Microsoft Corporation…100 33 alt="click" …0 …1 …0 34 alt="click"