他のデータの中にあるデータを情報的に隠す多くの方法があります。 通常記憶される最も一般的なことは、画像、音声、およびビデオ情報のステガノグラフィです。



ただし、コンテナはこれに限定されません。 2人の非常に才能のある学生（つまり、 lancerxとPavelBatusov ）と一緒に 、電子文書に隠れている情報の単純なjust4funプロジェクションを開発することにしました。



起こったことへのリンク（厳密に判断しないでください）： pdf.stego.su

（PDFの例はこちらから入手できます ）



満足のいくユーザーインターフェイスは、カワイイ画像に示されています。

これは何についてですか？

かつて、コーヒーを飲みながらステガノグラフィについて話しながら、「 電子テキスト文書にサードパーティの追加情報を散在させて、文書自体が視覚的に変化しないようにすることは可能ですか？ 」 そこで、小さな「ステガノグラフィックサークル」が登場しました。



それはあなたができることが判明しました。



完全なリストにはほど遠い。

1. OpenDocument Format（ODT） -ISO / IEC 26300-1：2015でもありますが、ちなみに、州の標準（sic！） GOST R ISO / IEC 26300-2010よりも少なからずあります。 指で言えば、プロトコルはxml'ekのzipアーカイブです。 信じない人は誰でもLibreOfficeをインストールして、任意のドキュメント「example.odt」を作成し、それを「example.zip」に名前を変更して、そうであることを確認できます。 外部の情報が散在する創造性の空間は大規模です。
2. Office Open XML （ OOXL 、別名DOCX 、別名ISO / IEC IS 29500：2008 ）は、チェンバレンに対するマイクロソフトの答えです。 情報隠蔽の観点から、同じ卵、プロファイルのみ。 DOCXはxml'kamiを使用したzipアーカイブでもあり、編成が異なるだけです。
3. DjVu （フランス語の "deja vu"から）は、非常に興味深い隠蔽プロトコルです。 DjVuはJB2アルゴリズムを使用します。これは、重複する文字を検索し、画像を1回だけ保存します。 したがって、いくつかのアイデアがあります。
   
   
   • すべての類似した文字のセットを選択し、 ハッシュステガノグラフィーを使用して1つを選択します。
   • 1つではなく2つの文字を選択します。 最初のキャラクターは0を送信していると見なされ、2番目のキャラクターは1を送信していると見なされます。「代替」の助けを借りて、隠された情報を送信できます。
   • LSBを使用して、DjVUのシンボルを示す画像自体の内部のデータを非表示にします。
   
   
   
4. FictionBook（fb2）はxmlです。 ただし、バイナリタグが含まれている場合があり、その中に画像があります。 さらに画像自体に隠れています。 タグの外側またはタグ自体の内側にスペースやその他の文字を挿入することもできます。

長く続けることができます 人類はテキスト情報を保存するための多くのフォーマットを考えました。

非表示の実験では、 PDFを選択しました。 次の「利点」があります。

1. この形式は編集可能ではありません -したがって、書き換え時に問題はありません（まあ...実際には編集もしていますが、PDFは「編集不可能な」形式としてよく使用されます）
2. この形式は十分に単純です -それについては以下で詳しく説明します
3. この形式は非常に人気があります

どのように機能しますか？

膝蓋骨pribluda SHPと呼ばれます。これはSimple Hide to Pdfの略です。 シンプル - シンプルだから。 非表示 -非表示のため。 および「 to PDF 」-PDFドキュメントでのみ機能するため。



教育プログラムについては、 ISO 32000：2008プロトコルに関するいくつかの段落（PDF）。

ドキュメントは、ドキュメントの最後のオブジェクト（いわゆるobj ）で構成され、必要なすべてのオブジェクトをリストする外部参照テーブルがあります。 各オブジェクトには番号とリビジョンがあります...はい、そうです、pdfはさまざまなリビジョンをサポートしています！ 実際、PDFはミニバージョン管理システムです！ ;））しかし、人生でのみ何かが根付かなかった...



PDFドキュメントは、さまざまなタイプのオブジェクトによって形成されます。

• ブール変数
• 数値（整数および小数）
• ひも
• 配列
• 辞書
• ストリーム
• コメント

大まかに言うと、PDF構造は次のとおりです。

• 見出し
• オブジェクト（ objデータ）
• 外部参照テーブル
• トレーラー（ファイルの読み取りを開始するオブジェクトに関する情報が含まれています）

PDF規格を少し理解してから、次の隠蔽方法を提供できます。

1. 特定の方法で各オブジェクトを交互に切り替えて、ドキュメントの構造を変更します。 コンテンツを変更せずにドキュメントの構造を変更するので、私とこの人たちはこれを「構造的ステガノグラフィ」と呼びました。 オブジェクトがn個ある場合、 n！ したがって、転送できるのはlog ₂ （n！）ビット以下のデータです。 このアイデアは興味深いものですが、より良い時まで延期します。
2. ファイル自体のバージョンをいじることができます。 古い（未使用）バージョンでは、非表示の情報を追加します。 ただし、1000種類のPDFを調べたところ、リビジョンが0より大きい単一のファイルはありませんでした...
3. プロトコルによって提供される、ユーザーに表示されないデータを入力するさまざまな方法を見つけることができます。

3を指す最も簡単な方法は...コメントです。 誰に残されたのかわかりません。 多分これはPostScriptの遺産であり、「合法的に」プログラミング言語（LaTeXなど）であり、したがって、他の言語と同様に、構文にコメント行が提供されます。 「洗練された」ステガノグラフィーの観点から-これは、もちろん安全ではありません。 しかし、疑惑の敵は隠蔽の事実について知る必要があります...



それにもかかわらず、非表示のときに、メッセージの存在の事実を隠すことが意味をなさない場合があります。 これは情報隠蔽ですが、ステガノグラフィーではありません。



データの散在：

1. ユーザーは、PDFドキュメント、非表示のメッセージ、および特定のパスワードをSHPシステム入力に送信します。
2. SHPパスワードは、ステゴキーと暗号キーを計算します。 メッセージ内の情報は、暗号キーを使用して圧縮および暗号化されます。
   
   
3. ステゴキーの助けを借りて、情報がPDFドキュメントに埋め込まれます。
4. SHPシステムの出口で、ユーザーは散在したデータを含むpdfドキュメントを受け取ります。

データ抽出：

1. ユーザーはシステム入力にpdfとパスワードを送信します。
2. 同様に、システムはパスワードを使用してステゴキーと暗号キーを計算します。
3. システムはステゴキーデータを取得します。
4. 暗号鍵を使用してデータを復号化し、解凍します。
5. ユーザーにメッセージを提供します。

実際、それがすべてです。



ユーザーが誤ったパスワードを入力すると、 SHPはステゴキーと暗号キーを誤って計算します。 したがって、ユーザーはパスワードを知らないと、他の誰もpdfから情報を受け取らないことを確信できます。



長い読み物の最初に気づかなかった人のために、私たちのナックルウェブプラットフォームへのリンクをもう一度与えます： pdf.stego.su

（ご覧のとおり、Djangoの標準の黒い色の代わりに、 恋に落ちたヒキガエルを選びました 。はい、私たちは単にデザインの天才です！）

これは何のためですか？

最初は、私にとってはたった4funでしたし、パダバンの学生にとってはスキルと経験を身につけただけでした。 しかし、後で多くのアイデアを得ました。 専門のITコミュニティ、特にセキュリティの意見を知りたいので、この記事を公開するのはそのためです。



おそらく、私たちが書くすべてはナンセンスです。 この場合、読者がこの投稿をまだ読み終えていない場合は、コメントの批判にさらに5〜10分を費やすように依頼します。



過去の投稿の1つで、 ステガノグラフィ（および情報隠蔽）の15の実用的な目標について話しました。

実際、ある程度のドキュメント（特にPDFドキュメント）のステガノグラフィは、すべてのタスクに適用できます。



ただし、最も興味深いのは4.5タスクのみです。

0.5情報のサイレント送信および情報の秘密の保管。

すでに書かれているように-セキュリティではありません！ しかし、それは間違いなくサイバーブロンドに対して機能します。 より深刻なステガノグラフィを行うには、ステガノグラフィの普及のための優れたアルゴリズムを考案する必要があります。 したがって、このタスクは1ではなく0.5としてカウントされます。



さらに、電子文書の使用は堅牢なステガノグラフィと見なすことはできません。変換すると（たとえば、pdf-> odt）情報が失われるためです。



目に見えない伝送のアイデアを主張できる唯一のものは、 閉じたプロトコルにあります。 一種の「隠蔽によるセキュリティ」 、ステガノグラフィーのみ。

1.5排他的権利の保護

電子雑誌の販売はますます増えています。 さまざまな分析およびその他の有料サブスクリプション。 問題は、販売されたコンテンツを何らかの方法で保護することは可能ですか？ ネットワークで公開されているキャラクターが動揺しないように？..



配布されたドキュメントに受信者情報を散在させることができます。 例：電子メールと支払いカード番号、IP、オンラインストアに登録する際のログイン、携帯電話など。 セキュリティと法執行のために、これをハッシュ（+塩）の形で散在させるか、単にいくつかの番号（システムのID'shnik）を散在させることができます。

したがって、この番号はシステムの所有者に何かを言うだけです。



保護されたドキュメントを公開すると、誰がこの情報を漏らしたかを判断できます。



もちろん、多くの疑問が生じます。

1. タグを取得できますか？
2. ラベルを偽造して別のユーザーを「置換」することは可能ですか？

SHPを使用する場合、このタスクも1.0ではなく0.5としてカウントする必要があります...



ただし、より優れた、より信頼性の高いデータ隠蔽アルゴリズムを見つけることを試みることができます。

たとえば、「互いに干渉しない」いくつかの隠蔽アルゴリズムを使用すると、単一のステガノグラフィデザイン、いわゆる「多因子ステガノグラフィ」 （ギャグ用語）を構築できます。



「多因子ステガノグラフィ」の本質は次のとおりです。 少なくとも1つのタグが保存されていれば、ボールを使ってキャラクターを取得でき、誰が有料コンテンツを公開したかを判断できます。 日本では、これは事実です。

2.5ドキュメントの信頼性を保護します。

アイデアはとてもシンプルです。 ドキュメントに署名し、著者であることを証明します。 同様のシステムの巨大な動物園との違いは、私たちの署名がファイル自体から不可侵であることです。



ただし、同じことを行うフルタイムのメカニズムがあります！ （少なくともPDFプロトコルの一部として）

したがって、遅れています> __ <

しかし、同様の推論を他の形式に適用できますか？

3.5分散型SEDO。

原則として、隠されたデータの「不可侵性」を使用できます

分散型電子文書管理システム （EDMS）用。



しかし、それは必要ですか？

これが非常に便利であることは明らかです。 ピア2ピアと一般的な-おしゃれ！

主な問題は、文書の譲渡不能性です。

最新のEDMSでは、署名されたドキュメントは、EDMS内にある場合にのみ署名されます。

抽出して、EDSの解決策を持たないサードパーティ組織に郵送する場合は、ファイルを転送するだけです。



現代のEDS市場はメッセンジャーを連想させます。 Skypeを使用していて、VasyaをTelegramで使用している場合は、TelegramまたはVasya Skypeをインストールする必要があります。しかし、情報を広めるためのプロトコル（または電子ドキュメントの各プロトコルの散在するプロトコルのセット）を想像してください。



すべての人に！ 一般的な！



署名を散在させて抽出するこのプロトコルがすべてのメーラーに同じSMTPおよびIMAPと同様に統一されていれば、はるかに便利です。



私はEDMSの専門家ではありませんが。 ここに専門家がいる場合は、少し時間をとって、あなたがこれについてどう思うかコメントに書いてください。



このアイデアは需要がありますか？

4.5 DLPシステムの透かし。

モードまたは「セミモード」オブジェクトがあると想像してください（はい、いくつかあります）。 たとえば、製品の内部ドキュメントなど、外に出したくない情報があり、特定のラベル（または特定のセットのラベル）を散在させます。 ドキュメントがシステムの「外部」にある場合、 DLP （ Data Leak Prevention ）はラベルの存在をチェックします。 ラベルがない場合、ドキュメントは通過します。 存在する場合、システムはアラートを生成します。



もちろん、これは万能薬ではありません。 しかし、情報隠蔽の利点がこのシステムの開発の価格よりもはるかに大きい場合、 オプションの （つまり追加の ）手段として導入しないのはなぜですか？



さらに、ある種の「漏れ」から、それは間違いなく助けになります-意図しないから。 そのような文書が不注意に送信される場合、送信しないほうがよい場合があります（この悲しい特性は、レジームオブジェクトではなく「セミモード」にのみ固有のものであると思います...）

まとめると

。



ドキュメント内のデータを非表示にすることは非常に現実的なことです。

...さて、彼らは多くの新しいことを学びました。



もちろん、いくつかの質問があります。

この隠蔽をステガノグラフィ的に安定させることは可能ですか？ ユーザーがpdfからjpegなどにすべてを翻訳するとどうなりますか？..隠された情報は削除されますか？ これはどれほど重要ですか？ 多要素ステガノグラフィはこの問題を解決しますか？



統計的アプローチはシステム品質分析に適用可能ですか？ つまり、システムがケースの90％を保護し、10％を保護しない場合、システムはまったく保護しないと言うのは（暗号化のように）合理的ですか？ または、90％で特定のメリットを得るのに十分なビジネスケースがあるかもしれません。



あなたの視点、読者はコメントで断固として歓迎されます-これのために、これは長くて、書かれました。



もう一度、ポータルへのリンク： pdf.stego.su

（+ 探し出すのが面倒な実験用のPDFの例 ）

（可能なhabraeffectについて事前に謝罪します）