Kỹ thuật tấn công hệ giấu tin mật

Một phần của tài liệu Nghiên cứu phối hợp các phương pháp nén thông tin, mã hóa thông tin, giấu thông tin để đảm bảo an toàn thông tin trong môi trường đa phương tiện (Trang 26)

Tấn công một hệ giấu tin mật đƣợc gọi là steganalysis. Đó là các phƣơng pháp để phát hiện, phá huỷ, trích rút hay sửa đổi thông tin mật. Việc nghiên cứu các biện pháp của kẻ tấn công sẽ hữu ích cho việc thiết kế một hệ ẩn giấu thông tin tốt.

Việc tấn công đƣợc coi là thành công hay không tuỳ theo ứng dụng. Đối với liên lạc bí mật, việc phát hiện và chứng minh đƣợc một vật có chứa tin mật đƣợc coi là thành công. Đối với bảo vệ bản quyền hay chống giả mạo thì việc tấn công đƣợc coi là thành công nếu không chỉ phát hiện ra thuỷ ấn mà còn phá huỷ hay sửa đổi nó nhƣng không làm giảm chất lƣợng của vật mang.

Có điểm giống nhau giữa mã hoá và giấu tin mật là ngƣời ta giả thiết thám tin biết trƣớc phƣơng pháp mã hoá hay giấu tin mật. Nhƣ vậy, việc thám tin theo một phƣơng pháp cụ thể (mã hoá hay giấu tin) phụ thuộc vào ―khoá‖ chứ không phải là phụ thuộc vào độ phức tạp của phƣơng pháp này (nguyên lý Kerkhoff).

Tƣơng tự nhƣ thám mã trong mã hoá, các kỹ thuật thám tin trong giấu tin mật cũng đƣợc chia thành 5 nhóm:

- Biết vật mang tin (stego-object)

- Biết vật gốc (original object) và vật mang tin - Biết có tin giấu trong vật mang tin

- Biết thuật toán giấu tin

- Biết thuật toán trích (tách) tin mật

mật bằng cách phân tích các trạng thái, ví dụ với ảnh có thể thám tin bằng cách phân tích vùng nhiễu quá mức trên ảnh. Tin tặc kinh nghiệm có thể nhận thấy các vùng nhiễu này bằng mắt thƣờng. Nếu biết đƣợc vật mang gốc thì việc thám tin còn đơn giản hơn nữa, vì khi đó có thể so sánh ảnh mang tin với ảnh gốc để tách nhiễu. Nếu thám tin biết đƣợc có tin ẩn giấu, ngƣời ta có thể tạo ra các cặp ảnh gốc và ảnh mang để phân tích và xem xét liệu ảnh đang tìm hiểu có mang dấu ấn của chữ ký hay tin mật hay không.

Việc phá tin mật có thể đơn giản hay phức tạp tuỳ thuộc vào phƣơng pháp giấu tin mật. Ví dụ, đối với phƣơng pháp nhúng tin vào bit có trọng số thấp khi giấu tin trong ảnh thì việc phá tin mật chỉ đơn thuần là thay đổi lại các bit này, nhƣ vậy ảnh mang tin trở về trạng thái ban đầu.

Phá tin mật đối với các phƣơng pháp giấu tin mật mà vẫn giữ nguyên vật mang là một việc khó. Vì mục tiêu của thuỷ ấn là phải đạt đƣợc độ bền vững sao cho nếu có ai phá thuỷ ấn thì cũng làm hỏng ngay cả vật gốc.

Thông thƣờng ngƣời ta tìm cách áp dụng nhiều phép biến đổi vật mang với hy vọng rằng: tuy từng phép biến đổi không có tác dụng nhƣng tổ hợp của chúng có thể giúp cho việc phá huỷ thủy ấn mà vẫn giữ đƣợc nội dung vật mang.

Nếu biết tin mật và vật mang tin thì cơ hội phá tin mật sẽ cao hơn.

Nếu biết thuật toán giấu tin thì kẻ thám tin có thể dùng nó thử giấu tin lên nhiều vật mang khác nhau, qua đó dùng phƣơng pháp thống kê để tìm ra các quy luật gây nhiễu cũng nhƣ dùng nó để kiểm thử xem một vật có mang tin mật hay không.

Một phần của tài liệu Nghiên cứu phối hợp các phương pháp nén thông tin, mã hóa thông tin, giấu thông tin để đảm bảo an toàn thông tin trong môi trường đa phương tiện (Trang 26)

Tải bản đầy đủ (PDF)

(91 trang)