Библибоба

Читаем Стеганография. История тайнописи полностью

Стеганография. История тайнописи

Вадим Викторович Гребенников , Вадим Гребенников

К тому же, потери пакетов в сети тщательно контролируются, а «RSTEG» использует легальный трафик, таким образом увеличивая общие потери. Чтобы убедиться, что общая потеря пакетов в сети нормальна и доля «RSTEG» не слишком высока по сравнению с другими соединениями в той же сети, уровень ретрансляции в целях стеганографии должен контролироваться и динамично адаптироваться.

Метод стеганографии с использованием ретрансляции пакетов «RSTEG» является гибридным. Поэтому его стеганографическая пропускная способность примерно равна пропускной способности методов с модификацией пакета, и при этом выше, чем у методов изменения порядка передачи пакетов. Сложность обнаружения и пропускная способность напрямую связана с используемым механизмом реализации метода.

Метод «RSTEG» на основе «RTO» (англ. Recovery Time Objective — директивное время восстановления) характеризуется высокой сложностью обнаружения и низкой пропускной способностью, а тот же метод на основе «SACK» (англ. Selective acknowledgment — выборочное подтверждение) обладает максимальной для «RSTEG» пропускной способностью, но более легко обнаруживается.

Метод «RSTEG» хорошо подходит для «TCP/IP» и при разумном уровне преднамеренных ретрансляций не должен вызвать подозрений у наблюдателя. Но данный метод весьма сложно реализовать, особенно те его алгоритмы, которые основаны на перехвате и исправлении пакетов обычных пользователей. Из-за резко возросшей частоты ретранслируемых пакетов или возникновения необычных задержек при передаче, стеганограммы могут вызвать подозрения у стороннего наблюдателя.

Метод «LACK» работает с протоколом «VoIP». Связь через «IP»-телефонию состоит из двух частей: сигнальной (служебной) и разговорной. В обеих частях происходит передача информации в обе стороны. Для передачи используется сигнальный протокол «SIP» (англ. Session Initiation Protocol — протокол установления сеанса) и «RTP» (англ. Real-time Transport Protocol — протокол трафика реального времени, собственно — разговора).

Это значит, что в течение сигнальной фазы вызова конечные точки «SIP» (так называемые «пользовательские SIP-агенты») обмениваются некоторыми «SIP»-сообщениями. Обычно «SIP»-сообщения проходят через «SIP»-серверы, что позволяет пользователям искать и находить друг друга. После установления соединения начинается фаза разговора, где аудио-поток «RTP» идёт в обоих направлениях между вызывающим и вызываемым.

И именно здесь эффективен метод «LACK». Пропускная способность его не меньше, а иногда и выше, чем у остальных алгоритмов, использующих аудио-пакеты. Принцип функционирования «LACK» выглядит следующим образом.

Передатчик выбирает один из пакетов голосового потока, и его полезная нагрузка заменяется битами секретного сообщения — стеганограммой, которая встраивается в один из пакетов. Затем выбранный пакет намеренно задерживается. Каждый раз, когда чрезмерно задержанный пакет достигает получателя, незнакомого со стеганографической процедурой, он отбрасывается.

Однако, если получатель знает о скрытой связи (именно ему адресована стеганограмма), то вместо удаления полученных «RTP»-пакетов он извлекает скрытую информацию. При намеренном вызове потерь возникает ухудшение качества связи, что может вызвать подозрение как у обычных пользователей, так и у прослушивающего наблюдателя.

Исходя из представленных результатов стегоанализа метода «LACK», можно заключить, что данный метод обладает средней сложностью обнаружения. Реализация метода слишком сложна, и может быть невозможна в пределах некоторых операционных систем.

Сравним все методы стеганографии по пропускной способности, сложности обнаружения, стоимости и сложности реализации. Например, самой высокой пропускной способностью обладает метод «TranSteg», а самой высокой сложностью обнаружения — «HICCUPS». При этом «HICCUPS» обладает наименьшей сложностью реализации, и находится на третьем месте по пропускной способности, что позволяет рассматривать его как фаворита.

Необходимо также учитывать, что характеристики находятся в самой тесной взаимосвязи. Так, например, сложность обнаружения будет напрямую зависеть от качества реализации, а следовательно — сложности реализации.

«HICCUPS» (англ. HIdden Communication system for Corrupted Networks — стегосистема для поврежденных сетей) — система с распределением полосы пропускания для сетей с разделяемой средой передачи данных. «HICCUPS» использует несовершенства среды передачи — шумы и помехи, которые являются естественными причинами искажения данных.

Сети с разделяемой средой передачи данных, в особенности локальные сети с шинной топологией, используют различные механизмы доступа к среде, например, «CSMA» (англ. Carrier Sense Multiple Access), «CSMA/CD» (англ. CSMA with Collision Detection), «CSMA/CA» (англ. CSMA with Collision Avoidance), «Token Bus».

Перейти на страницу:
Читать далее

Похожие книги

107-мм горно-вьючный полковой миномет обр. 1938 г. (107 ГВПМ-38)
107-мм горно-вьючный полковой миномет обр. 1938 г. (107 ГВПМ-38)

авторов Коллектив , Министерство обороны СССР

Военное дело / Военная история / Справочная литература / Прочая справочная литература / Военная техника и вооружение / Словари и Энциклопедии
Читать бесплатно
12-я танковая дивизия СС «Гитлерюгенд»
12-я танковая дивизия СС «Гитлерюгенд»

12-я танковая дивизия СС «Гитлерюгенд» без преувеличения является одной из самых легендарных дивизий немецкой армии периода Второй мировой войны. Укомплектованная личным составом ниже обычного призывного возраста, из-за чего часто именуемая дивизией «семнадцатилетних», она произвела подлинный фурор в период Нормандской кампании 1944 г., полностью окупив все вложенные в нее средства и заслужив признание и уважение как у своих товарищей, так и у противников. При этом дивизия СС «Гитлерюгенд» оказалась едва ли не единственной дивизией СС, созданной после 1943 г. и не потерявшейся в тени «классических» дивизий СС, таких как «Лейбштандарт», «Дас Райх», «Тотенкопф» или «Викинг».

Роман Олегович Пономаренко

Военное дело / История / Образование и наука
Без регистрации
История катастрофических провалов военной разведки
История катастрофических провалов военной разведки

В своей книге, вызвавшей противоречивые отклики, профессионал, посвятивший долгие годы службе, представляет свое видение некоторых громких провалов военной разведки на современном этапе истории, включая события в Ираке, связанные с неправильным истолкованием разведывательной информации правительствами стран антииракской коалиции. Полковник Хьюз-Уилсон подвергает анализу не только события, приведшие к катастрофе, но и те причины, по которым важная информация игнорируется, преподносится в неверном ключе, а порой и просто остается непонятой политиками и боевыми генералами.

Джон Хьюз-Уилсон

Детективы / Военное дело / Военная история / История / Спецслужбы / Cпецслужбы
Полная версия
Сергей Круглов
Сергей Круглов

Жизнь Сергея Никифоровича Круглова, без всяких преувеличений, была неотделима от судьбы нашей страны. Помимо вопросов обеспечения общественной безопасности и правопорядка, возглавляемое генерал-полковником Кругловым С.Н. Министерство внутренних дел вело огромную работу по строительству в тяжелейших природных и климатических условиях железных и шоссейных дорог, добыче полезных ископаемых, возведению промышленных предприятий и объектов атомной отрасли, сооружению водных путей и гидроэлектростанций. «За успешное выполнение специальных правительственных заданий» только орденом Ленина Круглов С.Н. награждался пять раз, а за обеспечение безопасности при проведении Ялтинской и Потсдамской конференций был удостоен высших наград США и Великобритании.Опираясь на документальные материалы и воспоминания свидетелей, автор книги Богданов Ю.Н. рассказывает об интересной судьбе простого русского паренька из Ржевского уезда Тверской губернии, получившего прекрасное образование и совершившего блестящую служебную карьеру, которая, по прихоти партийных вождей, весьма трагически и совершенно незаслуженно оборвалась.

Юрий Николаевич Богданов

Военное дело
Читать Онлайн
Избранное