Günümüzde teknolojinin gelişmesiyle birlikte bilgi güvenliği oldukça önemli hale gelmiştir



Yüklə 445 b.
tarix14.10.2017
ölçüsü445 b.
#4855



Günümüzde teknolojinin gelişmesiyle birlikte bilgi güvenliği oldukça önemli hale gelmiştir.

  • Günümüzde teknolojinin gelişmesiyle birlikte bilgi güvenliği oldukça önemli hale gelmiştir.

  • Dijital ortamda bulunan verilerin güvenliğini sağlamak için şifreleme ve steganografi teknikleri kullanılmaktadır.

  • Şifreleme mesajın içeriğinin korunmasını amaçlarken, steganografi mesajın varlığının gizlenmesi ile ilgilenmektedir.

  • Bu çalışmada gri seviye resimler üzerinde rasgele LSB (En Önemsiz Bite) ekleme yöntemi ve sayı teorisini kullanılarak yapılan steganografi ve steganaliz anlatılmaktadır.



Steganografi önemli bir bilgi gizleme yöntemidir.

  • Steganografi önemli bir bilgi gizleme yöntemidir.

  • Steganografi kelimesi Yunanca “steganos: gizli, saklı” ve “grafi: çizim yada yazım” kelimelerinden gelmektedir.

  • Bu yaklaşım, bir nesnenin içerisine bir verinin gizlenmesi olarak tanımlanabilir.

  • Bu yaklaşımla ses, sayısal resim, video görüntüleri üzerine veri saklanabilir.



Görüntü dosyaları içerisine saklanacak veriler metin dosyası olabileceği gibi, herhangi bir görüntü içerisine gizlenmiş başka bir görüntü dosyası da olabilir.

  • Görüntü dosyaları içerisine saklanacak veriler metin dosyası olabileceği gibi, herhangi bir görüntü içerisine gizlenmiş başka bir görüntü dosyası da olabilir.

  • Bu yaklaşımda içine bilgi gizlenen ortama örtü verisi (cover-data), oluşan ortama da stego-metin (stego-text) veya stego-nesnesi (stego-object) denmektedir.



Steganografi kullanım alanları açısından üçe ayrılmaktadır. Bunlar aşağıdaki gibidir:

  • Steganografi kullanım alanları açısından üçe ayrılmaktadır. Bunlar aşağıdaki gibidir:

    • Metin (text) steganografi
    • Görüntü (image) steganografi
    • Ses (audio) steganografi.


Görüntü steganografisinde bilgiyi resmin içine gizlemek için çeşitli yöntemler vardır. Bunlar şu şekilde sınıflandırılabilir.

  • Görüntü steganografisinde bilgiyi resmin içine gizlemek için çeşitli yöntemler vardır. Bunlar şu şekilde sınıflandırılabilir.

    • En önemsiz bite ekleme
    • Maskeleme ve filtreleme
    • Algoritmalar ve dönüşümler


Sayısal (dijital) resim N satır ve M sütunluk bir dizi ile temsil edilir.

  • Sayısal (dijital) resim N satır ve M sütunluk bir dizi ile temsil edilir.

  • Genellikle satır ve sütun indeksleri y ve x veya r ve c olarak gösterilebilir.

  • Bir resim dizisinin elemanlarına piksel denir.

  • En basit durumda pikseller 0 veya 1 değerini alırlar.



1 ve 0 değerleri sırasıyla aydınlık ve karanlık bölgeleri veya nesne ve zemini (nesnenin önünde veya üzerinde bulunduğu çevre zemini) temsil ederler.

  • 1 ve 0 değerleri sırasıyla aydınlık ve karanlık bölgeleri veya nesne ve zemini (nesnenin önünde veya üzerinde bulunduğu çevre zemini) temsil ederler.

  • Sayısal (dijital) görüntü dosyaları renkli olarak genellikle 24 yada 8 bit; gri-seviye görüntüler 1-2-4-6 yada 8 bit olabilirler.



En önemsiz bite ekleme yöntemi (Least Significant Bit Insertion Methods) yaygın olarak kullanılan ve uygulaması basit bir yöntemdir.

  • En önemsiz bite ekleme yöntemi (Least Significant Bit Insertion Methods) yaygın olarak kullanılan ve uygulaması basit bir yöntemdir.

  • Fakat yöntemin dikkatsizce uygulanması durumunda veri kayıpları ortaya çıkmaktadır.

  • Bu yöntemde; resmi oluşturan her pikselin her byte’nın en önemsiz biti olan son biti değiştirilerek o bitin yerine gizlenmesini istediğimiz verinin bitleri sırasıyla verinin başlangıcından itibaren birer birer yerleştirilmektedir.



Gri-seviye resimlerde her piksel, 0 (siyah) ile 255 (beyaz) arasında tam sayı değer alabilen 1 byte ile temsil edilmektedir.

  • Gri-seviye resimlerde her piksel, 0 (siyah) ile 255 (beyaz) arasında tam sayı değer alabilen 1 byte ile temsil edilmektedir.

  • 0-255 arasındaki değerler gri'dir ve bundan dolayı bir resme ait tam sayı "gri ton seviye" (gray level) olarak isimlendirilmektedir.



Renk değeri 142 olan bir pikselin içine ikilik sayı sistemindeki 1 değeri saklandığında oluşan piksel ve renk değeri aşağıda gösterilmektedir.

  • Renk değeri 142 olan bir pikselin içine ikilik sayı sistemindeki 1 değeri saklandığında oluşan piksel ve renk değeri aşağıda gösterilmektedir.



Çalışmamızda p değeri seçildikten sonra a değerinin üretilmesi için sayı teorisinden yararlanılmaktadır. Aşağıda bunun için kullanılan tanım ve teoremler verilmektedir.

  • Çalışmamızda p değeri seçildikten sonra a değerinin üretilmesi için sayı teorisinden yararlanılmaktadır. Aşağıda bunun için kullanılan tanım ve teoremler verilmektedir.

    • Teorem 1: Eğer p asal sayı ise Zp bir alandır.
    • Teorem 2: Eğer p asal sayı ise Zp* çevrimsel bir gruptur.
    • Tanım 1: Zp alanının 0 olmayan bir elemanı olan α’nın derecesi αk=1 olmak üzere en küçük k değeridir.
    • Tanım 2: mod p’ye göre (p-1) derecesine sahip bir α elemanına asal eleman denir.


Tanım 3: p asal ve α, mod p’ye göre asal eleman olsun. Herhangi bir (β Є Zp* , β= αi (0) olmak üzere yazılabilir. β = αi ’nin derecesi (p-1)/OBEB(p-1,i)’dir. Böylece eğer OBEB(p-1,i)=1 ise β asal bir elemandır.

    • Tanım 3: p asal ve α, mod p’ye göre asal eleman olsun. Herhangi bir (β Є Zp* , β= αi (0) olmak üzere yazılabilir. β = αi ’nin derecesi (p-1)/OBEB(p-1,i)’dir. Böylece eğer OBEB(p-1,i)=1 ise β asal bir elemandır.
    • Teorem 3: p asal ve α Є Zp* olsun. O zaman eğer α (p-1)/q ≠ 1 (mod p) ise (p-1)’i bölen tüm q değerleri için α mod p’ye göre asaldır.


Sıralı LSB yönteminde verinin resmin satırlarına yada sütunlarına sıra ile yerleştirilmesinden dolayı gizli mesajın elde edilmesi işlemi oldukça kolaydır.

  • Sıralı LSB yönteminde verinin resmin satırlarına yada sütunlarına sıra ile yerleştirilmesinden dolayı gizli mesajın elde edilmesi işlemi oldukça kolaydır.

  • Bu yüzden verileri rasgele bir şekilde resmin içine saklamak daha güvenlidir.

  • Sıralı LSB yönteminde veriyi elde etmek oldukça kolay olduğundan verileri rasgele şekilde resmin içine saklamak daha güvenlidir.

  • yi =ai mod p şeklinde tanımlanan ayrık logaritma fonksiyonu resim içine rasgele şekilde veri gizlemeyi sağlar.



Bu fonksiyonda;

  • Bu fonksiyonda;

    • yi mesajın i. bitinin resmin içinde saklanacağı pozisyonu;
    • i gizlenecek mesajın bit indeksini göstermektedir.
    • Buradaki p büyük bir asal sayı ve a ise p’den üretilen asal bir köktür.
    • a değeri üsler şeklinde yazıldığında 1’den p-1’e kadar tüm tamsayıları verecek şekilde seçilmelidir.
    • Yani p ile a kendi aralarında asal olmalıdırlar.
    • p değerinin asal olmasının nedeni aynı değerin tekrar üretilmemesidir.


Gizlenecek metnin uzunluğu m,

  • Gizlenecek metnin uzunluğu m,

  • içine veri gizlenecek resmin büyüklüğü l ise

  • p değeri, m
    şartını sağlamalıdır.



Aşağıda veri gizleme işleminin algoritması gösterilmektedir.

  • Aşağıda veri gizleme işleminin algoritması gösterilmektedir.



Adım 1:

  • Adım 1:

    • Örnek olarak m
      şartını sağlayan p değerimizi 17 olarak seçelim.
  • Adım 2:

    • p değerimizin kaç tane asal elemanı (φ) olduğunu hesaplayalım.
    • Bunun için öncelikle p-1 değerini çarpanlarına ayrılır ve üslü şekilde yazılır.
    • p-1’in çarpanları; 16=2x2x2x2=24
    • φ = 24-23=8 adet asal elemanı vardır.


Adım 3:

  • Adım 3:

    • p değerinin asal elemanlarını bulmak için en küçük böleninden başlayarak üsler şeklinde yazıldığında 1’den p-1’e kadar tüm tamsayıları veren böleni bulunur.
    • Bölen olarak 2 seçildiğinde 1’den p-1’e kadar tüm tamsayıları vermemiş ve aynı zamanda tekrarlar olmuştur.
    • 3 seçildiğinde ise istenen şart sağlanmaktadır.
    • mod 17’ye göre 3i değerleri p ile asaldır.


Adım 4:

  • Adım 4:

    • Bir sonraki adım OBEB(i,p-1)=1 şartını sağlayan sayıları bulmaktır.
    • Bu değerler bulunduktan sonra 3i’de karşılık gelen değerler hesaplanır ve bu bulunan değerlerden biri (tercihen büyük olanı) a değeri olarak seçilir.


Adım 5:

  • Adım 5:

    • OBEB’i 1 çıkan sayılar 1, 3, 5, 7, 9, 11, 13 ve 15’tir. mod 17’ye göre 3i’de karşılık gelen değerleri aşağıdaki gibi hesaplanır.
    • 31 (mod 17)=3
    • 33 (mod 17)=10 a değerleri arasından büyük
    • 35 (mod 17)=5 olanın seçilmesi daha uygundur.
    • 37 (mod 17)=11 burada 14 değeri seçilebilir.
    • 39 (mod 17)=14
    • 311 (mod 17)=7 yi =14i mod 17 denklemine göre
    • 313 (mod 17)=12 gizli mesaj resmin içine yerleşir.
    • 315 (mod 17)=6


Aşağıda verilen, boyutu 182x175 piksel olan örnek resmin içine SELAM mesajı gizlenmek istensin.

  • Aşağıda verilen, boyutu 182x175 piksel olan örnek resmin içine SELAM mesajı gizlenmek istensin.

  • Resmin büyüklüğü l=182x145=31850’dir.

  • Metnin uzunluğu ise m=40 bittir.



m
şartını sağlayan en büyük asal sayı p olarak seçilir.

  • m
    şartını sağlayan en büyük asal sayı p olarak seçilir.

    • p=31849
  • Kaç adet asal eleman olduğu bulunur. Burada bu değer

    • φ=10608 olarak hesaplanmıştır.
  • p değerinin asal elemanlarını bulmak için en küçük böleninden başlayarak üsler şeklinde yazıldığında 1’den p-1’e kadar tüm tamsayıları veren böleni bulunur.

    • Burada bu değer 11 olarak hesaplanmaktadır.
  • Daha sonra OBEB(i,p-1)=1 şartını sağlayan sayılar bulunur ve bunların 11i (mod p)’de karşılık gelen değerlerinden büyük bir a değeri seçilir.

    • Burada 117=27432 (mod 31849)’dan a=27432 olarak seçilmiştir.


yi= 27432i (mod 31849) denkleminden mesajın bitlerinin nereye yerleşeceği bulunur. Aşağıda bunlar verilmiştir.

  • yi= 27432i (mod 31849) denkleminden mesajın bitlerinin nereye yerleşeceği bulunur. Aşağıda bunlar verilmiştir.



Bu şekilde mesajın tüm bitleri resmin içine rasgele bir şekilde dağılarak gizlenir.

  • Bu şekilde mesajın tüm bitleri resmin içine rasgele bir şekilde dağılarak gizlenir.



Steganaliz, bir örtü verisi (cover data) içerisinde herhangi bir bilgi olup olmadığını bulmayı ve eğer var ise bu bilgiyi elde etmek amacıyla steganografik algoritma kullanılan sisteme karşı yapılan saldırı yöntemleridir.

  • Steganaliz, bir örtü verisi (cover data) içerisinde herhangi bir bilgi olup olmadığını bulmayı ve eğer var ise bu bilgiyi elde etmek amacıyla steganografik algoritma kullanılan sisteme karşı yapılan saldırı yöntemleridir.

  • Genelde saldırı yapan kişinin (steganalist) kullanılan steganografik sistemi bildiği varsayılır (Kerchoffs’un prensibi).

  • Eğer steganalist kullanılan sistemi bilmiyorsa, bu onun işini zorlaştıracaktır.



Steganalist bir steganografik sisteme saldırabilmesi için sahip olması gereken veriler vardır. Bu sahip olduğu verilere göre saldırı modellerinden birini seçebilir.

  • Steganalist bir steganografik sisteme saldırabilmesi için sahip olması gereken veriler vardır. Bu sahip olduğu verilere göre saldırı modellerinden birini seçebilir.

  • Bu saldırı modelleri 5 kategoriye ayrılır:

    • Sadece stego saldırısı: Analiz için sadece stego-nesnesi (Stego-object) (Görüntü dosyası) bilinmektedir.
    • Bilinen cover (örtü) saldırısı: Görüntünün mesaj gizlenmeden önceki ve sonraki hali bilinmektedir.
    • Bilinen mesaj saldırısı: Saklanan mesaj bilinmektedir.
    • Seçilmiş stego saldırısı: Steganografik algoritma ve stego-nesnesi bilinmektedir.
    • Seçilmiş mesaj saldırısı: Steganalist bu yöntemde stego-nesnesini analiz edebilmek için çeşitli mesajlar seçer, steganografik araçlar kullanır ve algoritmayı bulmaya çalışır.


Öncelikle resmin içinde veri gizlenip gizlenmediğini anlamak için sezme (detection) saldırıları yapılır. Bu saldırı yöntemleri;

  • Öncelikle resmin içinde veri gizlenip gizlenmediğini anlamak için sezme (detection) saldırıları yapılır. Bu saldırı yöntemleri;

    • Histogram Analizi
    • χ 2 Testi
    • RS Steganalizi
    • RQP Yöntemi
    • Görsel Ataklar
  • şeklinde sınıflandırılabilir.



Resmin içinde veri olduğu anlaşılırsa, bu veriyi elde etmek amacıyla çekme (extraction) saldırısı yapılır.

  • Resmin içinde veri olduğu anlaşılırsa, bu veriyi elde etmek amacıyla çekme (extraction) saldırısı yapılır.



Bu çalışmada rasgele son bite ekleme yöntemini kullanan ve resmin içine metin verisi gizleyen bir yöntem anlatılmıştır.

  • Bu çalışmada rasgele son bite ekleme yöntemini kullanan ve resmin içine metin verisi gizleyen bir yöntem anlatılmıştır.

  • Rasgele bir yerleşim sağlamak amacıyla ayrık logaritma fonksiyonu kullanılmıştır.

  • Verinin rasgele gizlenmesi sıralı LSB yöntemine göre daha güvenlidir.

  • Gizlenmiş verinin saldırgan tarafından elde edilmesi bu yöntemde daha zordur.



LSB yönteminin özelliği nedeniyle de steganografi uygulanan resmin boyutunda bir değişiklik olmamaktadır.

  • LSB yönteminin özelliği nedeniyle de steganografi uygulanan resmin boyutunda bir değişiklik olmamaktadır.

  • Son bite ekleme yönteminin dezavantajı gönderilecek mesajın veya dokümanın uzunluğunun resim boyutuna bağlı olmasıdır.

  • Gizlenecek veri miktarını arttırmak için çeşitli sıkıştırma algoritmaları da kullanılabilir.

  • Saklanan verinin AES (Advanced Encryption Standard), RSA (Rivest- Shamir- Adleman) yada DES (Data Encryption Standard) gibi şifreleme yöntemleriyle şifrelenmesi sayesinde iletişimin daha güvenli yapılabilmesi de sağlanabilecektir.







Yüklə 445 b.

Dostları ilə paylaş:




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət

    Ana səhifə