3.2.1. Một số kỹ thuật và phần mềm giấu tin mật trên thị trƣờng
Ngày nay, Internet đã trở thành một xã hội ảo, kênh trao đổi thông tin công khai lớn nhất trên thế giới. Không chỉ các cá nhân mà các doanh nghiệp, các tổ chức chính trị, quân sự và các chính phủ cũng có nhiều thông tin trao đổi trên Internet, trong đó có nhiều thông tin mang tính ―nhạy cảm‖. Thông tin trao đổi có thể là những đoạn văn bản, file văn bản, âm thanh, bức ảnh…và đƣợc trao đổi dƣới nhiều hình thức, có thể qua thƣ điện tử, các website…Trƣớc hiện trạng tội phạm trên mạng gia tăng, nguy cơ bị đánh cắp thông tin trở nên ngày càng hiện hữu thì vấn đề bảo vệ thông tin trao đổi là vấn đề cấp thiết đặt ra. Vì thông tin đƣợc trao đổi trên mạng công khai nên nhu cầu vừa giữ bí mật hoạt động liên lạc, vừa đảm bảo an toàn cho thông tin ngày càng gia tăng. Đã có nhiều nghiên cứu tập trung vào việc tăng cƣờng cho an ninh thông tin trao đổi bằng phƣơng pháp mã hóa thông tin, giấu tin mật cũng nhƣ việc tìm ra cách thức liên lạc bí mật, an toàn. Về mặt ứng dụng, cũng có nhiều công ty, tổ chức đã tập trung xây dựng các phần mềm hỗ trợ cho việc liên lạc bí mật.
Trên thị trƣờng hiện nay đã có nhiều công cụ giấu tin mật có khả năng giấu thông tin trong dữ liệu đa phƣơng tiện. Các công cụ này có thể đƣợc chia thành 5 loại: (1) các công cụ dựa trên miền không gian; (2) các công cụ dựa trên miền biến đổi; (3) các
công cụ dựa trên tài liệu; (4) các công cụ dựa trên cấu trúc file; (5) các loại khác nhƣ các công cụ dựa trên nén mã hoá (compress encoding) và kỹ thuật trải phổ.
Kỹ thuật nhúng tin đƣợc sử dụng nhiều nhất là LSB. Các ứng dụng giấu tin mật sử dụng nhúng LSB bởi vì việc thay đổi các bit này không tạo ra sự ―thay đổi‖ đáng kể đối với vật mang , một bức ảnh, một file âm thanh dựa trên cảm nhận thông thƣờng.
Các công cụ dựa trên miền không gian sử dụng các giải thuật LSB hoặc BPCS. Giải thuật LSB sử dụng các lƣợc đồ nhúng tuần tự hoặc có phân tán để giấu các bit thông điệp trong vật mang. Trong lƣợc đồ giấu tuần tự, các LSB của các byte dữ liệu trong vật mang đƣợc thay thế bởi các bit thông điệp một cách tuần tự. Trong lƣợc đồ giấu phân tán, các bit thông điệp đƣợc phân tán một cách ngẫu nhiên trên toàn bộ vật mang bằng cách sử dụng một dãy ngẫu nhiên để điều khiển các vị trí nhúng.
Hai loại biến đổi LSB có thể đƣợc sử dụng trong các lƣợc đồ nhúng nêu trên. Đó là thay thế LSB và đối chiếu LSB (matching). Trong thay thế LSB, LSB của vật mang đƣợc thay bằng bit thông điệp một cách trực tiếp. Còn trong đối chiếu LSB nếu LSB của các byte vật mang là giống với bit thông điệp thì nó sẽ không đổi, ngƣợc lại nó sẽ gia tăng hoặc giảm đi một cách ngẫu nhiên một đơn vị. Tuy nhiên, kỹ thuật này yêu cầu cả ngƣời gửi và ngƣời nhận có cùng một vật mang gốc để có thể đảm bảo đƣợc việc đối sánh LSB, do vậy rất bất tiện.
Các công cụ giấu tin mật hiện nay dựa trên các giải thuật LSB bao gồm S-Tools,
Hide and Seek, Hide4PGP và Secure Engine Professional. Các công cụ này hỗ trợ các ảnh BMP, GIF, PNG và WAV. Mỗi công cụ lại có đặc điểm riêng duy nhất. S- Tools giảm số màu trong ảnh để thành đúng 32 màu. Hide and Seek làm cho tất cả các đầu vào bảng màu đều có thể chia hết cho 4. Hơn nữa, nó buộc kích thƣớc ảnh là 320x200, 320x400, 320x480, 640x400 hoặc 1024x768. Hide4PGP nhúng thông điệp trong mọi LSB của một ảnh BMP 8bit, và trong mỗi LSB thứ 4 của ảnh BMP 24bit. Các ứng dụng này có thiếu sót bởi vì chúng không phân tích vật mang sau khi nó đƣợc nhúng dữ liệu để xem xét mức độ nguy hiểm thế nào nếu bị thám tin.
Các công cụ dựa trên miền biến đổi nhúng thông điệp trong các hệ số biến đổi của vật mang. Giải thuật miền biến đổi tiêu biểu là Jsteg. Các ứng dụng này chỉ có thể làm việc với các ảnh JPG bởi vì hầu hết các định dạng ảnh không thi hành biến đổi trên dữ liệu của chúng.
Các công cụ dựa trên tài liệu sẽ nhúng thông điệp mật trong các file tài liệu bằng cách bổ sung các tab hoặc khoảng trắng vào trong các file .doc hoặc .txt. Các ứng dụng này bị hạn chế vì chúng chỉ làm việc với các file tài liệu. Chúng cũng không thể giấu nhiều dữ liệu bởi vì bị hạn chế số tab hoặc khoảng trắng để thêm vào văn bản. Hơn nữa, chúng cũng có sơ hở cho kẻ thám tin bởi vì kẻ tấn công hay chú ý vào file tài liệu đƣợc nhúng thêm các tab và khoảng trắng.
Các công cụ dựa trên cấu trúc file nhúng thông điệp mật trong các bit dƣ thừa của file vật mang chẳng hạn các bít dự trữ trong header hoặc các maker segment trong
định dạng file. Các ứng dụng này không thể giấu các file dữ liệu lớn bởi vì số lƣợng hạn chế của header hoặc maker segment sẵn có để nhúng.
Ngoài ra còn có các công cụ giấu tin mật dựa trên nén video các kỹ thuật trải phổ. Kích thƣớc lớn của các file video cung cấp nhiều không gian có thể sử dụng đƣợc để giấu thông điệp. Kỹ thuật trải phổ trải năng lƣợng của thông điệp nhúng trong một băng tần rộng,làm cho thông điệp khó bị phát hiện. Các công cụ này bất tiện vì chúng yêu cầu ngƣời dùng gửi toàn bộ file video mỗi khi muốn nhúng thông điệp mật.
Nhìn chung, các công cụ này đều đƣợc xây dựng bằng cách kết hợp các phƣơng pháp giấu tin mật, mã hoá thông tin và nén thông tin giúp tăng cƣờng khả năng an toàn của trao đổi thông tin bí mật có ƣu, nhƣợc điểm riêng….
3.2.2. Giấu tin mật và nhu cầu liên lạc bí mật trong công tác An ninh Quốc phòng ở Việt Nam ở Việt Nam
Ở Việt Nam, an toàn và bảo mật thông tin là lĩnh vực rất đƣợc chú trọng quan tâm nghiên cứu, trong đó có vấn đề giấu tin mật. Chủ đề giấu tin mật đã chiếm vị trí nhất định trong các hội thảo về CNTT nói chung và an toàn thông tin nói riêng. Các nghiên cứu không chỉ đƣợc tiến hành ở trƣờng đại học, các viện nghiên cứu mà còn đƣợc quan tâm ở các cơ quan nhà nƣớc, các tổ chức chính trị, an ninh quốc phòng (ANQP). Trƣớc đây, để trao đổi thông tin bí mật thì các cơ quan tổ chức trong lĩnh vực ANQP chủ yếu sử dụng phƣơng pháp mã hóa trên kênh truyền cơ yếu, sử dụng các thiết bị chuyên dụng. Cách thức này đảm bảo an ninh an toàn cho thông tin trao đổi nhƣng không che giấu đƣợc hình thức trao đổi, do vậy gây khó khăn cho việc đảm bảo bí mật về cả ―con ngƣời‖ và hoạt động liên lạc. Nhằm tận dụng những ƣu thế của kênh truyền công khai, việc nghiên cứu về liên lạc bí mật cũng đã đƣợc các cơ quan, tổ chức ANQP tiến hành. Có thể nói, trong tƣơng lai không xa, việc liên lạc bí mật trên kênh truyền công khai sẽ đóng vai trò quan trọng trong công tác ANQP ở Việt Nam. Một điều cần nhấn mạnh ở đây, các nghiên cứu và mức độ ứng dụng liên quan đến giấu tin mật và liên lạc bí mật trong các cơ quan ANQP đều đƣợc đặt ở chế độ ―MẬT‖ hoặc ―TUYỆT MẬT‖, sự trao đổi với giới khoa học bên ngoài chỉ là một phần và mang tính hàn lâm. Vì vậy, những đánh giá của học viên hoàn toàn dựa trên những thông tin công khai và chỉ có tính chất tham khảo.
Do tính chất đặc thù của công tác nên không phải lúc nào cán bộ làm công tác ANQP cũng đƣợc trang bị đầy đủ phƣơng tiện, trang thiết bị phục vụ cho việc liên lạc. Vì vậy, khi thực hiện liên lạc bí mật trên kênh truyền công khai, một số vấn đề sau thƣờng đƣợc quan tâm.
1) Môi trƣờng và phƣơng tiện truyền tin - Máy tính có kết nối Internet
- Điện thoại di động, Pocket PC…sử dụng các dịch vụ của nhà cung cấp và các tính năng hỗ trợ khác (kết nối hồng ngoại, Bluetooth…)
2) Đối tƣợng làm vật mang - Ảnh số
- Âm thanh số - Video số
- Văn bản (qua email hoặc nội dung bài viết trên các website…) 3) Kỹ thuật giấu tin
……….
Khi tiến hành xây dựng ứng dụng cho liên lạc bí mật, trƣớc tiên phải căn cứ vào điều kiện công tác của cán bộ ANQP để lựa chọn môi trƣờng truyền, kênh truyền phù hợp. Từ đó mới có thể lựa chọn loại vật mang phù hợp để truyền trên kênh truyền. Ví dụ, khi liên lạc bí mật mà sử dụng điện thoại di động thì đối tƣợng lựa chọn làm vật mang không thể là ảnh BMP hoặc âm thanh số, video số… mà có thể là văn bản hoặc ảnh JPG. Các kỹ thuật giấu tin phù hợp đƣợc lựa chọn, áp dụng sao cho phù hợp loại vật mang và môi trƣờng truyền.
Từ trƣớc đến nay, đã có nhiều nhóm nghiên cứu các thuật toán giấu tin mật và xây dựng các ứng dụng giấu tin mật cho liên lạc bí mật. Tuy nhiên, trên thực tế, việc áp dụng còn rất hạn chế, đòi hỏi phải có sự đầu tƣ nghiên cứu và kiểm tra an ninh an toàn lâu dài. Đó là bởi vì liên lạc bí mật trong lĩnh vực ANQP không những yêu cầu đảm bảo an toàn cho thông tin trao đổi mà còn phải đảm bảo tuyệt đối bí mật cho hoạt động liên lạc.
3.3. Giải pháp đề xuất