Основное преимущество широкополосных стегометодов — это сравнительно высокая стойкость к искажениям изображения и разного вида атакам, потому что скрытая информация распределена в широкой полосе частот, и её трудно удалить без полного разрушения контейнера.
Статистические методы скрывают информацию путём изменения некоторых статистических свойств изображения. Они основаны на проверке статистических гипотез. Суть метода заключается в таком изменении некоторых статистических характеристик контейнера, при котором получатель сможет отличить модифицированное изображение от немодифицированного. Данные методы относятся к «однобитовым» схемам, т. е. ориентированным на сокрытие одного бита секретной информации.
Методы искажения, в отличие от предыдущих методов, требуют знания о первичном виде контейнера. Схема сокрытия заключается в последовательном проведении ряда модификаций контейнера, выбираемых в соответствии с секретным сообщением. Для извлечения спрятанных данных необходимо определить все расхождения между стеганограммой и исходным контейнером. По этим расхождениям восстанавливается последовательность модификаций, выполненная для сокрытия секретной информации.
Методы искажения легко применимы к цифровым изображениям. Как и в методах замены, для сокрытия данных выбирается определённое количество пикселей контейнера, используемые для сокрытия информации. Такой выбор можно сделать, используя датчик случайных чисел (или перестановок).
Существует ещё один подход к реализации метода искажения изображения при сокрытии данных. В соответствии с данным методом при вставке скрываемых данных делается попытка скорее изменить порядок появления избыточной информации в контейнере, чем изменить его содержание. При сокрытии данных составляется определённый «список пар» пикселей, для которых отличие будет меньше предельного. Этот список играет роль стегоключа — без него нельзя восстановить секретное сообщение. Если абонент имеет доступ к «списку пар», он всегда сможет осуществить обратную процедуру.
Существует также стегометод, в котором сокрытие информации проводится на содержательном уровне с использованием структурных и информационных параметров изображения. Суть метода заключается в проведении последовательных превращений фрагментов графического изображения, что в результате приводит к формированию скрытого текста.
В данное время появилось множество графических пакетов программ и баз данных, с помощью которых можно создавать разные графические изображения, презентации, мультипликацию и т. п. В каждом графическом изображении можно выделить отдельные компоненты, которые в соответствии с его сферой интерпретации имеют свою информационную нагрузку.
Визуальный образ можно представить в виде цифровой последовательности, которая потом легко преобразуется в текстовое сообщение. Это возможно, например, в процессе покрытия образа некоторым графом, используя информационную интерпретацию его отдельных компонентов. В первом приближении вершинами такого графа могут служить отдельные компоненты рисунка, а рёбрами — их соединения.
Особое развитие нашли методы цифровой стеганографии в аудиосреде. С их помощью обеспечивается пересылка больших объёмов скрытых данных в звуковых сообщениях, транслируемых по телевизионной, радио или телефонной сети. Современные средства телекоммуникации позволяют передавать звуковые сигналы не только в реальном времени, но и в цифровом формате через любую сеть передачи данных.
Известно, что слуховой аппарат человека функционирует в широком динамическом диапазоне; он очень чувствителен к случайным аддитивным помехам, способен различать относительную фазу, совсем нечувствителен к абсолютной фазе. Эти особенности слухового аппарата позволяют удачно использовать стегометоды в аудиосреде.
Метод НЗБ применяется при цифровом представлении аудиосигнала и пригоден для использования при любых скоростях связи. При преобразовании звукового сигнала в цифровую форму всегда присутствует шум дискретизации, не вносящий существенных искажений. «Шумовым» битам соответствуют младшие биты цифрового представления сигнала, которые можно заменить скрываемыми данными. Например, если звуковой сигнал представлен в 16-битовом виде, то изменение четырёх младших битов не приведёт к заметным на слух искажениям. В качестве стегоключа обычно используется указатель местоположения битов, в которых содержатся скрываемые данные.
Методы широкополосного кодирования используют те же принципы, что и методы сокрытия данных в изображениях. Их суть заключается в незначительной одновременной модификации целого ряда определённых битов контейнера при сокрытии одного бита информации. Прятать данные можно также путём внедрения эха в звуковой сигнал, поскольку при небольших временных сдвигах эхо-сигнал практически не различим на слух.
Фазовые методы сокрытия применяются как для аналогового, так и для цифрового сигнала. Они используют тот факт, что плавное изменение фазы на слух определить нельзя. В таких методах защищаемые данные кодируются или определённым значением фазы, или изменением фаз в спектре. Если разделить звуковой сигнал на сегменты, то данные обычно прячут только в первом сегменте.
Для сокрытия данных помимо методов, описанных выше, можно применять методы, основанные на модификации тех параметров музыкальной среды, которые в теории музыки можно описать качественно. Музыкальная среда имеет свое текстовое отображение в виде нот и других знаков, которые позволяют достаточно адекватно отображать музыкальное произведение и его внутреннюю структуру такими элементами, как ноты, гаммы, периоды, такты, аккорды, мотивы и пр. Построения музыкальных фрагментов подчиняются синтаксическим правилам, которые можно описать, что позволяет строить логические взаимоотношения и, соответственно, описание структур музыкальных произведений.
Музыкальные стегосистемы обеспечивают сокрытие информации в музыкальной среде по аналогии с импровизацией музыкальных произведений. По существу импровизация представляет собой такое изменение музыкального произведения или его фрагментов, которое сохраняет основные темы первоначального произведения в виде мелодий, но при этом расширяет образ музыкальной темы другими, дополняющими основной образ чертами, которых не было в основном музыкальном произведении.
Основное отличие музыкальной стеганографии от импровизации состоит в том, что целью является не расширение образов базового музыкального произведения, а внесение изменений, которые сохраняют мелодию основного произведения, соответствуют всем правилам построения данного произведения и при этом кодируют скрываемое сообщение, не искажая главной темы произведения.
На первом этапе работы стегосистемы анализируется количество мелодий (количество ее модификаций) в рамках музыкального произведения в сопоставлении с количеством предложений сообщения. На втором этапе осуществляется анализ допустимости расширения некоторого предложения музыкального произведения предложениями текста сообщения.
На следующем этапе осуществляется анализ преемственности фраз мелодий, отдельных слов текста и слов мелодии. После положительного решения задач перечисленных уровней формируется нотное отображение расширенного музыкального произведения с внедренным в него скрываемым сообщением. На основании нотного отображения расширения осуществляется его музыкальная реализация с помощью современных компьютерных систем, представляющих собой программно-аппаратные синтезаторы звука.
Дальнейшая звуковая обработка музыкальных записей, обработанных стегосистемой, не обязательна. Поскольку основная область применения музыкальных стегосистем — это среда Интернет, в которой музыкальные записи размещаются в цифровом формате на веб-страницах, то достаточно, чтобы расширенное музыкальное произведение воспринималось посторонними лицами не как шум, а как некоторая музыка, которая обладает мелодией или совокупностью мелодий, допускающих ту или иную тематическую интерпретацию.
2.3. Сетевая стеганография
Информационный обмен в глобальных сетях открыл массу возможностей для скрытой связи. Сообщения могут скрываться не только в файлах, как в традиционной стеганографии, но и в элементах управления протоколов связи и в результатах изменения логики протокола.
Сетевая стеганография в качестве носителей секретных данных использует сетевые протоколы эталонной модели «OSI» — сетевой модели взаимодействия открытых систем. В общем виде — это семейство методов модификации данных в заголовках сетевых протоколов и в полях полезной нагрузки пакетов, изменения структуры передачи пакетов в том или ином сетевом протоколе (иногда и в нескольких сразу).
Общей чертой всех методов сетевой стеганографии является создание с их помощью скрытых каналов передачи информации в любом открытом канале, в котором есть некая избыточность. Методы сетевой стеганографии можно разделить на три группы:
1. Методы модификации пакетов:
‒ методы, изменяющие данные в полях заголовков сетевых протоколов;
‒ методы, изменяющие данные в полях полезной нагрузки пакетов — это всевозможные алгоритмы водяных знаков, речевых кодеков и прочих стеганографических техник по сокрытию данных;
‒ методы, объединяющие два предыдущих класса.
2. Методы стеганографии, изменяющие структуру и параметры передачи пакетов:
‒ методы, в которых изменяется порядок следования пакетов;
‒ методы, изменяющие задержку между пакетами;
‒ методы, вводящие преднамеренные потери пакетов путём пропуска порядковых номеров у отправителя;
3. Смешанные (гибридные) методы стеганографии, изменяющие и содержимое пакетов, и сроки доставки пакетов, и порядок их передачи. При этом используются два подхода: преднамеренные задержки аудио пакетов «LACK» (англ. Lost Audio Packets) и ретрансляция пакетов «RSTEG» (англ. Retransmission Steganography).
Метод модификации сетевых пакетов «TranSteg» (англ. Transcoding Steganography), изменяющий полезную нагрузку «VoIP»-пакета, пользуется успехом за счёт популярности программ, обеспечивающих голосовую и видеосвязь через Интернет.