Trong phạm vi luận văn này, học viên đề xuất ra mô hình tổng quan giúp cho việc xây dựng ứng dụng liên lạc bí mật trên cơ sở kết hợp các kỹ thuật nén thông tin, mã hóa thông tin và giấu thông tin trong các định dạng đa phƣơng tiện.
Yêu cầu quan trọng đặt ra với một hệ liên lạc bí mật là vật mang đƣợc lựa chọn sao cho sau khi nhúng dữ liệu mật vào thì vẫn đồng nhất về mặt trạng thái và chất lƣợng đối với vật mang ban đầu để tránh bị phát hiện (yêu cầu trực quan). Bên cạnh đó, việc lựa chọn giải thuật giấu tin, giải thuật mã hoá và giải thuật nén cũng đóng vai trò rất quan trọng để đảm bảo bí mật, an toàn cho thông tin.
Trƣớc tiên, phải xác định môi trƣờng và phƣơng tiện để liên lạc bí mật vì đây chính là môi trƣờng để việc liên lạc diễn ra. Tiếp đến cần phải xây dựng một cơ sở dữ liệu đối với vật mang (ảnh Bitmap, ảnh JPEG, âm thanh số…) phù hợp với môi trƣờng và phƣơng tiện đó. Thông điệp mật và liên lạc bí mật sẽ dễ dàng bị phát hiện, bẻ gãy nếu nhƣ kẻ thám tin có đƣợc vật mang gốc và vật mang sau khi đã nhúng thông điệp mật. Do vậy, cơ sở dữ liệu vật mang đƣợc xây dựng phải đảm bảo là có các vật mang ―duy nhất‖, tránh nguy cơ bị phát hiện, đảm bảo an ninh, an toàn cho thông tin và liên lạc bí mật.
Với mục tiêu tăng dung lƣợng thông tin đƣợc trao đổi thì việc áp dụng các kỹ thuật nén thông tin là yêu cầu tất yếu đƣợc đặt ra. Dữ liệu mật sẽ đƣợc nén trƣớc khi mã hoá. Điều này sẽ giảm bớt cho gánh nặng của mã hoá bằng cách giảm dung lƣợng của dữ liệu đƣợc mã hoá và thời gian tiến hành mã. Nén dữ liệu cũng góp phần tăng cƣờng hiệu quả mã và tính an toàn bằng cách loại bỏ dƣ thừa từ ―bản rõ‖ và vì vậy ngăn trở kẻ thám tin.
Kỹ thuật nén áp dụng với thông tin mật của ứng dụng giấu tin là kỹ thuật nén không mất mát thông tin. Hiện nay chƣa có giải thuật nén nào là tối ƣu đối với mọi loại dữ liệu. Với các dữ liệu có định dạng khác nhau thì sẽ có giải thuật nén khác nhau phù hơn với nó. Vấn đề đặt ra với phần mềm là tìm cách nén thông điệp mật (có thể là một tệp văn bản, âm thanh, một đoạn văn bản…) một cách tốt nhất.
Các phƣơng pháp mã hóa khoá bí mật có ƣu điểm xử lý rất nhanh và khả năng bảo mật cao so với các phƣơng pháp mã hóa khóa công khai nhƣng lại gặp phải vấn đề khó khăn trong việc trao đổi mã khóa. Ngƣợc lại, các phƣơng pháp mã hóa khóa công khai tuy xử lý thông tin chậm hơn nhƣng lại cho phép ngƣời sử dụng trao đổi mã khóa dễ dàng hơn. Do đó, trong các ứng dụng thực tế, chúng ta cần phối hợp đƣợc ƣu điểm của mỗi phƣơng pháp mã hóa để xây dựng hệ thống mã hóa và bảo mật thông tin hiệu quả và an toàn. Việc kết hợp hệ mã hoá khoá bí mật và mã hoá khóa công khai đã đƣợc trình bày trong chƣơng 1. Vấn đề đặt ra là lựa chọn hệ mã hoá phù hợp, đảm bảo độ an toàn cao nhất.
Đối với một hệ giấu tin mật, khả năng bị phát hiện của thông điệp mật phụ thuộc vào các yếu tố sau:
- Loại vật mang
- Quy tắc lựa chọn đƣợc sử dụng để xác định các thành phần của vật mang có thể đƣợc thay đổi trong quá trình nhúng
- Loại phép toán nhúng để thay đổi các thành phần của vật mang - Số thay đổi do nhúng (liên quan đến chiều dài thông điệp).
Thông tin mật trƣớc hết đƣợc mã hoá theo một phƣơng pháp lập mật mã nào đó. Thông tin đã mã hoá sau đó qua một thuật toán, đƣợc "băm" thành các bit và "rải" đều lên vật mang. Ngƣời ta đã xây dựng đƣợc nhiều giải thuật giấu tin đáp ứng tốt các yêu cầu trên, tƣớng ứng với mỗi loại vật mang nhất định. Tuy nhiên trên thực tế, chƣa có giải thuật nào đƣợc coi là ―không thể bị phá vỡ‖. Việc lựa chọn giải thuật thích hợp tuỳ thuộc vào loại vật mang đƣợc dùng để trao đổi thông tin mật.
Khi đã lựa chọn đƣợc các kỹ thuật nén thông tin, mã hoá thông tin và giấu tin mật, ngƣời gửi thực hiện giấu thông tin vào vật mang ―phù hợp nhất‖ đƣợc lựa chọn từ CSDL vật mang. Thông điệp mật mật sau khi nén, mã hoá sẽ đƣợc tiến hành so sánh với các vật mang có trong cơ sở dữ liệu, giúp ngƣời dùng có thể tìm ra vật mang ―ít bị
thay đổi nhất‖ khi nhúng thông điệp mật đó.
Trên cơ sở những phân tích và lựa chọn trên, chúng tôi xin đề xuất giải pháp xây dựng ứng dụng giấu tin cho liên lạc bí mật nhƣ sau:
Các bƣớc thực hiện để giấu tin mật (phía ngƣời gửi):
B1: Thực hiện nén thông điệp mật.
B2: Mã hoá thông điệp đã nén bằng giải thuật mã hoá khoá đối xứng với khoá phiên sinh ra ngẫu nhiên, khoá này đƣợc mã tiếp bằng giải thuật mã hoá khoá công khai (trao đổi khoá phiên) và gắn vào đầu thông điệp mật đã mã hoá để tạo ra thông tin mật cần đƣợc giấu trong vật mang.
B3: Duyệt toàn bộ CSDL vật mang để tìm vật mang ít bị thay đổi nhất khi giấu thông tin mật có đƣợc ở B2.
B4: Giấu thông điệp mật vào vật mang tìm đƣợc ở B3.
Các bƣớc thực hiện để tách thông tin mật (phía ngƣời nhận):
B1: Dùng giải thuật để tách ra thông tin giấu trong vật mang
B2: Sử dụng khoá phiên đã trao đổi để giải mã thông tin thu đƣợc trong B1 B3: Giải nén thông tin thu đƣợc từ B2. Thông điệp thu đƣợc là thông điệp mật cần trao đổi.
Hình 16: Lƣợc đồ tách tin phía ngƣời nhận
Trong giải pháp trên thì thông điệp mật cần giấu có thể là một file văn bản, một bức ảnh…Tùy theo loại thông điệp mật cần giấu để có thể áp dụng kỹ thuật nén phù hợp. Nếu bản thân thông điệp mật đã ở dạng nén thì không cần áp dụng kỹ thuật nén nữa. Môi trƣờng giấu tin mật (CSDL vật mang) đƣợc lựa chọn phải phù hợp với dung lƣợng của thông điệp mật cần giấu, tức là phải đảm bảo ―chứa‖ đƣợc thông điệp mật.
Nhận xét: giải pháp trên mang tính tổng quan, có hƣớng mở. Giải pháp này
không phụ thuộc vào kỹ thuật nén, mã hóa, thuật toán giấu tin mật và môi trƣờng giấu đƣợc lựa chọn. Tuy nhiên, điều này không có nghĩa là giải pháp này có thể áp dụng với tất cả các kỹ thuật. Để áp dụng giải pháp có tính khả thi thì phải căn cứ vào thông tin mật cần giấu để lựa chọn kỹ thuật nén phù hợp, dựa vào độ lớn của thông điệp để lựa chọn thuật toán giấu tin mật và môi trƣờng giấu (vật mang) phù hợp.
Phần tiếp theo sẽ trình bày một ứng dụng phần mềm áp dụng giải pháp trên.