VERİ GİZLEME I Ders Notları:

Transkript

1 Dr. Akif AKGÜL Oda No: 303 VERİ GİZLEME I Ders Notları: 1) Veri Gizleme [Yıldıray Yalman, Özdemir Çetin, İsmail Ertürk, Feyzi Akar] Beta Yayıncılık 2) Digital Watermarking and Steganography [Ingemar Cox, Matthew Miller, Jeffrey Bloom, Jessica Fridrich, Ton Kalker]

2 DEĞERLENDİRME ARASINAV %30 KISASINAV %5 ÖDEV %5 PROJE %10 FİNAL % Dersle ilgili daha detaylı bilgilere aşağıdaki linkten erişebilirsiniz.

3 DERS İÇERİĞİ Veri gizlemenin temelleri; Gizli yazı, Damgalama Şifreleme Bilimi Gizli yazının temelleri Gizli yazı yöntemleri, ses, resim, video Gizli yazı uygulamaları, ses dosyasına veri gizleme Gizli yazı uygulamaları, resim dosyasına veri gizleme Gizli yazı uygulamaları, video dosyasına veri gizleme Gizli yazı uygulamaları, sayısal metin dosyasına veri gizleme Ara Sınav Damgalamanın Temelleri Damgalama Çeşitleri, Dayanıklılık, Fark edilebilirlik, Geri elde edilirlik Damgalama uygulamaları, ses damgalama Damgalama uygulamaları, resim damgalama Damgalama uygulamaları, video damgalama

4 VERİ GİZLEMEYE GİRİŞ Günümüze kadar insanoğlunun bilgi güvenliğini sağlama amacıyla kullandığı gizli haberleşme, teknolojinin değişim ve gelişimi ile birlikte şekil ve yöntem açısından bir takım farklılıklar göstermiştir. Gizliliğin öneminin vazgeçilmez olduğu uygulamalarda; gizlenmek istenen bilgilerin üçüncü kişilerin eline geçmeden veya onların anlayamayacağı şekle getirilerek ilgili hedefe gönderilmesi temel amaçtır. Gönderilecek olan bilgi üçüncü şahısların eline geçtiğinde gizlenen bilginin açığa çıkması istenmeyen bir durumdur. Pratik uygulamalarda genellikle şifreleme (Cryptography) bilimi kullanılır.

5 VERİ GİZLEMEYE GİRİŞ Bilginin gizlenmesi ihtiyacının karşılanması, Veri Gizleme (Data Hiding) başlığı altında Gizliyazı (Steganography) ve Damgalama (Watermarking) bilimi ile birlikte de anılır. Gizliyazı (Steganografi) iki parçadan oluşan Yunanca bir kelime olup, Steganos örtülü/gizli, graphy ise yazım/çizim anlamına gelir. Steganografi teknik olarak, bir veriyi ya da mesajı (gömü verisi) başka bir nesnenin (örtü verisi) içerisine gizli biçimde yerleştirmeyi esas almaktadır. Sadece belirlenen alıcı, kendisine iletilmek istenen veriyi ya da mesajı taşıyıcıdan (örtülü veri) seçebilmekte ve diğer gözlemcilerin o taşıyıcının içindeki mesajın varlığından haberleri olmamaktadır.

6 VERİ GİZLEMEYE GİRİŞ Damgalama da ise gizli veriyi taşıyan taşıyıcının saldırılara maruz kalabileceği düşünülür. Bu sebeple damgalamanın bu saldırılara karşı dayanıklı olması önemlidir. Veri gizleme ve gizli verinin elde edilmesi genel olarak aşağıdaki blok diyagramda görüldüğü gibi gerçekleşir.

7 TARİHTE VERİ GİZLEME ÖRNEKLERİ Heredot hikayelerinde yer alan ve M.Ö. V. yüzyılda Milet (bugünkü Muğla-Milas dolayları) tiranı Histiaeus un o dönemde Susa (bugün İran sınırları içerisindeki bir bölge) kralı olan Darius un krallığında göz hapsine alındığı sırada, damadı Aristagoras a gizli bir mesaj göndermek istemesiyle ilgilidir. Histiaeus, yanında bulunan kölelerden birinin saçını kazıtır ve mesajı dövme şeklinde kölenin kafa derisine işler. Kölenin saçı yeteri kadar uzadığında, Milet e gönderilir ve yanında hiçbir şey götürmediği için kral Darius bundan şüphelenmez. Köle Milet e vardığında durumu anlatır vesaçları tekrar kazıtıldığında kafa derisinden Histiaeus un mesajını içeren dövmesi ortaya çıkar.

8 TARİHTE VERİ GİZLEME ÖRNEKLERİ Romalıların meyve suyu veya süt gibi sıvılardan oluşturulan görünmez mürekkepler kullandıkları bilinmektedir. Rönesans döneminde Johannes Trithemius kullandığı stego metodu birbirini izleyen sütunlardaki kelimelerin ilk harflerini birleştirmeye dayalıdır. Buna akrostiş uygulaması denir.

9 TARİHTE VERİ GİZLEME ÖRNEKLERİ Geçmişte kullanılan gizliyazı teknikleri genellikle özel mürekkep veya kimyasal maddeler kullanarak görünmeyen yazılar elde etmeyi içermektedir. O dönemlerde metin içinde gizli mesajların iletilmesi oldukça yaygındır. Kelime veya cümlelerin ilk harfleri referans alınarak, bazı masum görünümlü kelimelerle gizli mesajlar iletilmiştir. Diğer bir örnek ise, odunların üzerine asitle yazılan mesajların balmumuyla gizlenmesi yöntemidir.

10 TARİHTE VERİ GİZLEME ÖRNEKLERİ 20.yy gelindiğinde ise, II. Dünya Savaşı sırasında Almanlar mikro-noktalama aleti geliştirmişlerdir. Bu alet aracılığıyla gizli bir mesaj, resimleme tekniğinden faydalanılarak, örneğin i harfindeki veya başka bir noktalama işaretindeki noktanın boyutuna indirgenip kağıtlara işlenebilmiştir. Mesajı alan kişi tarafından ise tüm bu noktalar birleştirildiğinde gizli mesaj ortaya çıkarılmaktadır. Bu aletler, teknik çizimleri de kapsayan büyük miktarda yazılı veri aktarımını gerçekleştirebilecek potansiyele sahiptir ve bilgileri çok etkili bir şekilde saklı tutabilmektedir.

11 TARİHTE VERİ GİZLEME ÖRNEKLERİ Günümüzdeki yaygın şekliyle bilinen sayısal veri gizleme ile ilgili en önemli çalışma ilk olarak 1954 yılında; bir müzik şirketinin, müzik kayıtlarına sahiplik bilgisini içeren kod yerleştirmek için almış olduğu patenttir. Bu patentle birlikte, müzik ve sanat eserlerinin telif haklarının korunmasına yönelik ses bilgileri içerisine veri gizleme tekniği üzerine çalışmalar yoğunlaşmıştır. Örneğin hava trafik kontrolünde daha güvenli iletişim için ses bilgileri içerisine veri gizlenmesi önemli yaklaşımlardan birisidir.

12 GÜNÜMÜZDE VERİ GİZLEME Günümüzde Simmons tarafından ortaya konulan ve aşağıda resmedilmiş olan hapishane senaryosundan hareketle veri gizleme teknikleri önerilir. Burada amaç üçüncü kişilerde şüphe uyandırmayacak şekilde iletişim yapabilmek için algoritma ve yöntemler geliştirilir.

13 GÜNÜMÜZDE VERİ GİZLEME İlgili senaryoya göre Alice ve Bob hapishanede bulunan iki mahkumdur ve kaçış planı yapmaktadırlar. Yaptıkları iletişim ise Wendy isimli bir gardiyan tarafından sürekli izlenmektedir. Şifreli haberleşme yapmaları durumunda gardiyan iletişimdeki şifreli mesajlardan şüphelenecek ve mesajı çözecek, çözemese bile iletişim yapmalarını engelleyecektir. Bu durumdan hareketle, gardiyanın şüphelenmesini engelleyecek bir haberleşme tekniğinin kullanılması büyük önem arz etmektedir.

14 GÜNÜMÜZDE VERİ GİZLEME Gardiyanın durumu 3 kategoride incelenir; 1. Pasif Gardiyan, 2. Aktif Gardiyan, 3. Kötü Niyetli Gardiyan.

15 GÜNÜMÜZDE VERİ GİZLEME Pasif gardiyan: İletişim yapan iki taraf arasındaki haberleşmeye izin veren ya da haberleşmeyi engelleyen gardiyan tipidir. Yani gardiyan mesajı engeller ya da teslim edilmesine izin verir. Bu senaryoda, gardiyan gizli bir mesajın varlığı için iletişim hattındaki veriyi test eder. Eğer test sonucu negatif ise, iletişime herhangi bir engel konulmaz. Aksi takdirde bloke edilir. Bu tür gardiyanın olduğu varsayılan senaryolarda, gizliyazı (steganography)ˮ tekniklerinin kullanılması önerilir. Bu durumda gizliyazı algoritmaları damgalamanın aksine ataklara dayanıklılık prensibi yerine, gömü verisi (gizli veri) kapasitesinin arttırılmasına yönelik organize edilir.

16 GÜNÜMÜZDE VERİ GİZLEME Aktif gardiyan: İletişim verilerinin içerisinde gizli bilgi olup olmadığına bakılmaksızın her veriye müdahale eden gardiyan tipidir. Bu senaryoda, gardiyan incelediği verinin gizli veri taşıyıp taşımadığı noktasında kararsızdır, ama işi şansa bırakmaz. Dolayısı ile iletişim esnasında Alice ve Bob arasında yol alan verilere müdahale eder. Örneğin sayısal görüntüler veya ses verilerini kayıplı şekilde sıkıştırır ve alçak geçiren bir süzgeçten geçirir. Bu durum taşıyıcıyı ciddi şekilde etkiler ve kalitesinin bozulmasına sebep olur. Aktif gardiyan tehlikesi, ataklara karşı dayanıklı olması şartıyla damgalama (watermarking)ˮ tekniklerinin kullanımı ile aşılabilir

17 GÜNÜMÜZDE VERİ GİZLEME Kötü niyetli gardiyan: Bu gardiyan tipi ise, belirli gizliyazı yöntemlerinin özelliklerine odaklanır ve gizli iletişim yapan mahkumların yakalanmasını amaçlar. İlgili senaryoda hangi gizliyazı yönteminin kullanıldığının gardiyan tarafından bilindiği varsayılır. Gardiyan iletişimde kullanılan gizliyazı yöntemini bildiğinden, gizli verinin güvenliği tabii ki tehlikeye girecektir. Bu nedenle veri, taşıyıcıya gizlenmeden önce şifrelenmeli ve şifrelemede kullanılan anahtar sadece iletişim yapan taraflar olan Alice ve Bob tarafından bilinmelidir. Ancak her şeye rağmen bu senaryo, üstünlüğün büyük oranda gardiyanda olduğu senaryodur.

18 VERİ GİZLEMENİN ÖZELLİKLERİ Veri gizleme yöntemlerinde 3 temel özellik ön plana çıkmaktadır Güvenlik gizlenecek verinin şifrelenmesi gerekliliği, Dayanıklılık gizli verinin kaybolması amacıyla taşıyıcıya yapılan atakların amacına ulaşamamasının sağlanması, Kapasite ilgili taşıyıcıda gizlenebilecek veri miktarı Bu bilgilerden hareketle Kapasite ve Güvenlik odaklı bir çalışma Gizliyazı uygulamalarında, Güvenlik ve Dayanıklılık odaklı yaklaşımlar ise Damgalama uygulamalarında önemlidir.

19 VERİ GİZLEME Temel olarak veri gizleme teknikleri; veri gizleme algoritması, gönderici ve algılayıcı fonksiyonlardan meydana gelir. Gizleme algoritması gömü verisini (gizli veri, stego, watermark) bir örtü verisine (taşıyıcı, cover media) gizlemek için kullanılır. Gizleme işlemi sonunda örtülü veri (covered/stego media) elde edilir. Gizleme sürecinde gömü verisi bir anahtar mekanizmasıyla şifrelenerek örtü verisine gizlendiğinde güvenlik biraz daha arttırılmış olmaktadır. Bu sayede yalnızca yetkili kişiler gizli anahtar ile gömü verisine ulaşabilirler.

20 VERİ GİZLEME Özetle veri gizleme süreçlerinde muhtemel senaryolara göre bilgi güvenliğinin sağlanması amacıyla gizliyazı veya damgalama odaklı çalışma yapılmasına karar verilir. Amaca yönelik yapılacak çalışmalarda şifreleme biliminden de (cryptology) faydalanılması mümkündür.

21 GİZLİYAZI (STEGANOGRAFİ) Kapasite ve güvenlik gereksinimlerinin büyük önem taşıdığı gizliyazı uygulamalarına ilişkin literatürde birçok yöntem bulunmaktadır. Şekilde görüldüğü üzere gizliyazı yöntemleri algoritma düzlemi ve veri ortamına göre farklı şekillerde geliştirilebilmektedir. Gizliyazı Algoritma Düzlemine Göre Veri Ortamına Göre Bit Uzayı Frekans Uzayı Metin Ses Görüntü/ Video Diğer

22 GİZLİYAZI (STEGANOGRAFİ) Gizliyazı yöntemleri arasında birim zamanda gönderilecek veri miktarı nispeten daha yüksek olan ve taşıyıcıda oluşturduğu bozulma/gürültü miktarı nispeten küçük olan ve damgalama uygulamalarında da kullanılan; en düşük değerlikli bitlere (Least Significant Bits: LSBs) veri gizleme tekniği öneçıkmıştır. Bu yaklaşımda, genellikle sayısal resimler veya ses dosyaları içerisindeki belirli bit bloklarının en düşük değerlikli bitlerinin, gürültü(aslında gizli veri) tarafından maskelenerek değiştirilmesidir.

23 GİZLİYAZI (STEGANOGRAFİ) Şekil dikkate alınarak LSB yönteminin algoritma düzlemine göre bit uzayında; veri ortamına göre Ses, İmge ve Videolarda uygulanabilen bir yöntem olduğu söylenebilir. Gizliyazı Algoritma Düzlemine Göre Veri Ortamına Göre Bit Uzayı Frekans Uzayı Metin Ses Görüntü/ Video Diğer

24 GİZLİYAZI (STEGANOGRAFİ) Örneğin, sayısal renkli resim kullanımında, veri gizlemek için daha fazla piksel mevcuttur; çünkü her bir piksel kırmızı, yeşil ve maviden oluşan üçlü bir bileşimden oluşur. Yine iki veya daha fazla en düşük değerlikli bit yer değiştirilerek her bir pikselin veri gizleme kapasitesi artırılabilir. Ancak, aynı zamanda istatistiksel olarak gizli verinin fark edilme riski de arttırılmış olur.

25 GİZLİYAZI (STEGANOGRAFİ) Her bir özel veri gizleme tekniğinin güvenli çalışması önemlidir ve sunduğu güvenlik düzeyi tartışılır. Bahsedilen basit LSB tekniği bile, belirli durumlar altında kodlanarak saptanabilir değişiklikler ortaya koymaktadır. Resim veya ses gürültüsüne bağlı değişiklikler ile karmaşık şüpheler oluşturularak, resmin veya elde bulunan sayısal ses bilgisinin herhangi bir istatistiksel model ile kolayca anlaşılamaması sağlanabilmektedir.

26 GİZLİYAZI (STEGANOGRAFİ) Taşıyıcı dosyanın özellikle LSB yöntemine kıyasla daha fazla bozulmaya maruz kalması, taşıyıcı üzerinde yapılacak olan gizli veri varlığı araştırmasında, bir başka ifade ile gizli yazı analizinde (steganaliz) şüphe oluşturabilecek istatistiksel sonuçlar doğurabilir. Bu sebeple veri gizleme uygulamalarında taşıyıcının olabildiğince az bozulmasını sağlayacak şekilde yaklaşım geliştirmek, bilginin güvenliği açısından daha uygun bir yaklaşım olacaktır.

27 GİZLİYAZI (STEGANOGRAFİ) Aşağıda verilen resimlere bakıldığında orijinal resmin (soldaki) veri gizlenmiş resimden (sağdaki) çıplak gözle ayırt edilmesi neredeyse imkansızdır.

28 DAMGALAMA (WATERMARKING) Veri gizleme üçgenine göre, Güvenlik ve Dayanıklılık söz konusu olduğunda; yani aktif gardiyanın söz konusu olduğu durumlarda damgalama yöntemlerinin kullanılması kaçınılmazdır. Gizlenen veri, damgalama uygulamalarında damga adını almaktadır. Çoğu damgalama uygulamasında birinci öncelik ataklara rağmen damganıngüvenlişekilde geri elde edilmesidir. Parmakizi Damgalama Dayanıklı Damgalama Görülebilir Damgalama Damgalama Klasik Damgalama Kırılgan Damgalama Görülemez Damgalama

29 DAMGALAMA (WATERMARKING) Damganın bir takım ataklar (kayıplı sıkıştırma, kesme, alçak geçiren süzgeçten geçirme, vb.) yapılsa da korunmasının gerektiği durumlarda dayanıklı damgalama yöntemlerinin kullanılması kaçınılmaz olur. Şöyle bir örnek de dayanıklı damgalamaya verilebilir; bir müzik dosyası internet üzerinden satın alındığında dosya kişiye özel bir bilgi (seri no vb.) ile kodlanır. Yani, müzik dosyası dinlendiğinde anlaşılmayacak şekilde, dosya ve kişiye özel bilgi indirilen dosyaya gizlenir. Ücretsiz olarak dağıtılması istenmeyen müzik dosyası, satın alan kişi tarafından internette paylaşıldığında usule aykırı işlem tespit edilebilir.

30 DAMGALAMA (WATERMARKING) Bir televizyon kanalının yayın haklarına sahip olduğu futbol maçına ait görüntülere kendi logosunu büyük boyutlarda ve şekillerde yerleştirmesi sıklıkla kullanılan bir uygulamadır. İlgili logonun gözle görülebilir olması durumunda görülebilir (visible) damgalama, aksi durumda ise görülemez (invisible) damgalama yapılmış olur. Sonuç olarak, dayanıklı damgalama uygulamalarında temel amaç; herkes tarafından ulaşılması muhtemel olan gizli bilginin korunmasıdır. Parmakizi Damgalama Dayanıklı Damgalama Görülebilir Damgalama Damgalama Klasik Damgalama Kırılgan Damgalama Görülemez Damgalama

31 DAMGALAMA (WATERMARKING) Kırılgan (fragile) damgalamada ise, orijinal olduğu bilinen bir dosyaya damga öyle bir şekilde yerleştirilir ki, dosya üzerinde yapılacak en küçük yapısal değişimde damga bozulur. Bozulduğu tespit edilen damgadan hareketle, dosyanın orijinal olmadığı kanısına varılır. Parmakizi Damgalama Dayanıklı Damgalama Görülebilir Damgalama Damgalama Klasik Damgalama Kırılgan Damgalama Görülemez Damgalama

32 DAMGALAMA (WATERMARKING) Damganın geri elde edilmesi aşaması da 3 e ayrılabilir. Taşıyıcının orijinal versiyonuna ihtiyacın olmadığı, sadece örtülü/taşıyıcı dosya incelenerek damganın elde edildiği yöntemler Kaynaksız (blind) damgalama olarak adlandırılır. Orijinal dosyaya ihtiyacın duyulduğu yöntemler ise Kaynaklı (non-blind) damgalama yöntemleridir. Damganın çıkartılması esnasında damga veya orijinal dosyaya kısmen ihtiyaç duyulması durumunda ise ilgili yöntemler Yarı Kaynaklı (semi-blind) damgalama şeklinde nitelendirilir.