Электронная подпись

Электронная подпись – информационный блок, вычисляемый на основе документа с использованием закрытого ключа. Открыть такой блок или даже сам документ можно только с использованием открытого ключа, который явным образом ассоциирован с владельцем закрытого ключа. Т.е. если документ открывается открытым ключом, это означает, что его автором действительно является владелец закрытого ключа.

Электронная подпись позволяет добиться решения следующих задач:

– контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует только ему;

– защита от изменений (подделки) документа: контроль целостности гарантированно выявляет подделку;

– гарантия авторства: создать корректную подпись можно, только зная закрытый ключ, а он известен только владельцу.

В общем случае для реализации электронной подписи используются и симметричные (с участием третьего лица для передачи ключа), и асимметричные алгоритмы, но эффективнее, конечно, асимметричные. На государственном уровне использование ЭП регулируется законодательством. В частности, в уполномоченных организациях можно получить устройство, реализующее цифровую подпись для организации или для физического лица.

Стеганография

Стеганография – в дословном переводе с греческого означает «тайнопись». Это наука о скрытой передаче информации путем сохранения в тайне самого факта передачи. В отличие от криптографии, которая скрывает содержимое секретного сообщения, стеганография скрывает само его существование.

Методы стеганографии использовались уже русскими революционерами в письмах из тюрем. Это были строки, написанные молоком между строк внешне безобидного обычного письма. Секретный текст проявлялся при проглаживании бумаги горячим утюгом. Применялись также различные химические препараты. Во время Второй мировой войны активно использовались микроточки – микроскопические фотоснимки, вклеиваемые в текст писем, телеграмм.

В настоящее время под стеганографией чаще всего понимают скрытие информации в графических, аудио- либо текстовых файлах путем использования специального программного обеспечения.

Различают несколько направлений стеганографии, выделившиеся в конце 90-х годов:

– классическая стеганография;

– компьютерная стеганография – направление классической стеганографии, основанное на особенностях компьютерной платформы. Примеры – стеганографическая файловая система StegFS для Linux, скрытие данных в неиспользуемых областях форматов файлов, подмена символов в названиях файлов, текстовая стеганография и т. д.;

– цифровая стеганография – направление компьютерной стеганографии, основанное на скрытии информации в цифровых объектах, изначально имеющих аналоговую природу, то есть в изображениях, видео- и аудиофайлах.

Наиболее востребованное легальное направление стеганографии – встраивание в мультимедиа-объекты цифровых водяных знаков (watermarking), являющееся основой для систем защиты авторских прав. Методы этого направления используют скрытые маркеры, устойчивые к различным преобразованиям мультимедиа-данных.

Рассмотрим применение стеганографии к графическому объекту. Одна точка изображения кодируется тремя байтами, каждый из которых отвечает за интенсивность цветов в модели RGB.

В результате смешения цветов из красного (R), зеленого (G) и синего (B) каналов пиксел получает нужный оттенок. В битовом виде это выглядит следующим образом. Младшие разряды в меньшей степени влияют на цвет, чем старшие. Поэтому замена одного или двух младших, наименее значащих битов, на другие произвольные биты исказит оттенок пиксела, но настолько незначительно, что зритель просто не заметит изменения.

Допустим, нам нужно скрыть в данной точке изображения шесть битов: 101100. Для этого разобьем их на три пары и заменим ими младшие биты в каждом канале.

В результате мы получим новый оттенок, очень похожий на исходный. Эти цвета трудно различить даже на большой по площади заливке. Как показывает практика, замена двух младших битов человеческим глазом практически не воспринимается. В случае необходимости можно занять и три бита, что также весьма незначительно скажется на качестве картинки, но позволит сохранить больше данных.

Таким образом, в графическом файле можно стеганографически укрыть информационный объект, объем которого составляет до 10% от размера файла, и даже более. Конечно, попытка редактирования графического объекта приведет к нарушению целостности скрытых данных, но существуют алгоритмы, позволяющие свести такие потери к минимуму.