Bilgi Güvenliği
İçerik 1. Şifrelemede Amaç 2. Steganografi 3. Klasik Şifreleme Sistemleri
Şifrelemede Amaç Bilgi toplumu olma gerekliliği, Son yıllarda internet ve ağ teknolojilerinin hızlı gelişim göstermesi, Güncel bilgiye olan ihtiyacın artması, İnternetin iletişim amacı ile kullanılması sonucu; Birçok insanın dikkatini çeken alanlardan biri de internet üzerindeki bilgi güvenliğidir. Bu konuların arasında günümüzde, gizli iletişim kurma daha çok dikkat çeken sıcak bir konudur: Kriptografi, Watermarking, Steganografi,
Amaca en uygun teknik hangisi? Watermarking? Kriptoloji? 0C68FBC7168AA31D21548E259FB14EE795E0D7944426A46EB107A2F6C3 C520F96 Steganografi? Dear collegues; You can find extra information for figes in the given link:http://www.figes.com.tr/argegunleri/kprogram.php Best regards
Watermarking Türkçe karşılığı filigran olan ama ağırlıklı olarak Watermark veya Digital Watermak olarak kullanılan bu terim, görsellerin üzerine yerleştirilmiş özel işaret veya simgeleri ifade eder. Genellikle internet üzerinde yayınlanan bir görselin başka sitelerde yayınlanmasını engellemek veya yayınlansa bile ilk yayını yapan sitenin hangisi olduğunu göstermek amacıyla, sitenin logosunun görsel üzerine yerleştirilmesi şeklinde kullanılır.
Örnek Watermarking Mevcut resmin üstüne bir örüntü eklenmiştir. Bu örüntünün kendisi, esas resmi bozan bir resim, logo vb. olabilir. Burada, örüntü görülebilirdir ve hatta orijinal filigran olmasa bile örüntüyü biraz bilgi ve çabayla damgalanmış (watermarked) görüntüden ayırmak mümkündür.
Watermarking Türçe literatürde damgalama olarak geçip görünür ve görünmez çeşitleri vardır. Gizli olan çeşidinde yaygın amaç; ses, resim ve video gibi çoklu ortam verilerinin içine görünmez veriler koyarak ileride hak sahipliği iddia etmektir. En basitinden imgeler için piksellerin en değersiz bitlerine veri gömülerek yapılabilir. Böylece piksel değeri en fazla 1 değişeceği için kullanıcı bunu algılamaz. Ancak böyle bir damgalama sıkıştırma gibi basit bir saldırıya karşı bile açıktır.
Steganografi Steganografi- Veri içerisinde veri saklama Yunanca gizli yazı İletişimin varlığını saklayan yöntem Kriptografi Gizli mesajın anlaşılamaz hale getirilmesi Mesajın varlığı bilinir ancak, içeriği anlaşılamaz Kriptografi mesajın içeriğini anlaşılamaz hale getirirken, steganografi mesajı görülemeyecek şekilde saklar.
Steganografi Steganografi, veriyi başka bir veri içerisine saklama metodudur öyleki, ilgili alıcıdan başka hiç kimse mesajın varlığını bilmez. Dilbilim Steganografi; taşıyıcı verinin metin (text) olduğu steganografi koludur. Teknik Steganografi ise; görünmez mürekkep, gizli yerler ve bilgisayar tabanlı yöntemler gibi başlıklar altında toplanabilmektedir. Bilgisayar tabanlı yöntemler steganografi yöntemleri: Metin (text) steganografi Görüntü (image) steganografi Ses (audio) steganografi.
Steganografi Örten Ortam: Dikkat çekmeyen taşıyıcı. Gizli Mesaj: Şifrelenmemiş metin veya görüntü olabilmektedir. Stego Ortam: Örten Ortam + Gizli Mesaj Stegoanahtar: Parolaya benzer, stego ortamdan veriyi çıkarmaya yardımcı olabilecek unsurdur. Bu yaklaşımda içine bilgi gizlenen ortama örtü verisi (cover-data), oluşan ortama da stego-metin (stego-text) veya stego-nesnesi (stegoobject) denmektedir.
Steganografide Temel İhtiyaçlar Algılanamazlık; gizli mesajın saklanması sonucu örten ortamdan elde edilen stego ortamın insan gözü tarafından mümkün olduğunca az fark edilebilecek hata gürültü vb. ögeler içermesidir. Kapasite; örten ortama saklanabilen bit miktarını ifade etmektedir. Sağlamlık ise, görünmeyen veriyi modifiye etme ya da yok etme ihtimaline karşı direnme ile alakalıdır. Güvenlik, bir izleyicinin saklı bilgiyi bulabilme yeteneğiyle alakalıdır. Saklama sonucu oluşan stego ortamdaki verinin fark edilememesi.
Kriptografi VS Steganografi Şifrelemeye göre en büyük üstünlüğü bilgiyi gören bir kimsenin gördüğü şeyin içinde önemli bir bilgi olduğunu fark edemiyor olmasıdır. Şifreli bir mesaj, çözmesi zor olsa bile dikkat çekmektedir, bilginin gizlendiği bellidir. Kriptografi teknikleri bilgiyi belirli algoritmalara dayanarak şifreleyip güvenli bir örtü yaratmayı amaçlarken, steganografi ise kriptografiden farklı olarak veriyi örterek gizlemeyi sağlar. Steganografi veriyi gizleme süreci üzerinde yoğunlaşmaktadır. Kriptografi ise veriyi şifreleme ve şifrelenmiş veriyi çözme süreci üzerinde yoğunlaşmaktadır.
Watermarking VS Steganografi Watermarking görüntünün kimliklendirilmesiyle (telif hakkı vb.) uğraşırken steganografi, veriyi gizleme ile uğraşmaktadır. Watermarking, sağlamlık üzerine odaklanan bir steganografi türüdür. Watermarking tekniğinde gömülü bilgi, taşıyıcının herhangi bir niteliği ile alakalı olabilmektedir ve taşıyıcıya ilişkin ekstra bilgi ya da özellik de iletir. İletişim kanalının başlıca nesnesi, taşıyıcının kendisidir. Steganografide genellikle gömülü mesajın taşıyıcıyla gerçekleştireceği herhangi bir işlem yoktur. Burada iletişim kanalının başlıca nesnesi gizli mesajdır.
Görüntü Steganografi Şekil 1: Stegosystem
Görüntü Steganografi Görüntü steganografide, bilgilerin görüntü dosyaları içerisine saklanmasının çeşitli yöntemleri vardır. Şekil 1 de Gizleme Fonksiyonu olarak adlandırılan ve bilgi gizlemede en çok kullanılan yöntemler aşağıda gösterilmiştir: En önemsiz bite ekleme Maskeleme ve filtreleme Algoritmalar ve dönüşümler
Görüntü Steganografi LEAST SIGNIFICANT BIT (LSB) YÖNTEMİ Günümüzde, analog bir imaj dosyasını dijital formata çevirdiğimiz zaman, renkleri sunmak için genelde üç farklı yol seçebiliriz: 24 bit color: Her piksel 2 24 renkten birine sahip olabilir ve bunlar her 8 bit (256 değer) tarafından verilen, üç temel rengin ( R (red), gren (G), blue (B) ) farklı miktarları olarak sunulur. 8 bit color: Her piksel 2 8 (256) renkten birine sahip olabilir ve renklerin bir tablosundan veya bir paletten seçilirler. 8 bit gray scale ( 8 bit gri seviye ): Her piksel 2 8 (256) gri noktanın birine sahip olmalıdır.
Görüntü Steganografi LEAST SIGNIFICANT BIT (LSB) YÖNTEMİ Resim dosyasında renkleri temsil eden değerler üzerinde çalışılmaktadır. Renk değerinin en düşük anlamlı biti ile gizli verinin bitleri değiştirilir. Sonuçta ortaya çıkacak resim dosyasındaki renk değerleri ya olduğu gibi kalır ya bir artar ya da bir azalır. Ancak, her üç durumda da söz konusu olan, bu durumun insan gözü tarafından algılanamamasıdır. Avantajlar: Kolay programlama Yüksek kapasite Dezavantajlar: Resim dosyaların Internet trafiğinde yaratmış oldukları yükü azaltmak için sıkıştırılmaları Bu yöntemlerin sıkıştırma başta olmak üzere en hafif resim işleme yöntemlerine karşı oldukça zayıf olmaları. Gizli veri bitleri taşıyıcı resme gürültü olarak eklenmesi ve dolayısıyla parlaklığın bile değiştirilmesi durumunda bu bilgilerin tamamen yok olması.
Görüntü Steganografi LEAST SIGNIFICANT BIT (LSB) YÖNTEMİ SAYISAL RESMİN YAPISI Sayısal (dijital) resim N satır ve M sütunluk bir dizi ile temsil edilir. Genellikle satır ve sütun indeksleri y ve x veya r ve c olarak gösterilebilir. Bir resim dizisinin elemanlarına piksel denir. En basit durumda pikseller 0 veya 1 değerini alırlar. Bu piksellerden oluşan resimlere ikili (binary) resim denir. 1 ve 0 değerleri sırasıyla aydınlık ve karanlık bölgeleri veya nesne ve zemini (nesnenin önünde veya üzerinde bulunduğu çevre zemini) temsil ederler.
Görüntü Steganografi LEAST SIGNIFICANT BIT (LSB) YÖNTEMİ SAYISAL RESMİN YAPISI Şekil 2: Sayısal Resmin Temel Yapısı
Görüntü Steganografi LEAST SIGNIFICANT BIT (LSB) YÖNTEMİ Bütün renk değişimleri üç temel rengin birleştirilmesiyle elde edilir. Basit dijital resim dosyasını ele alırsak, her temel renk 1 byte ile gösterilir ve 24 bitlik bir resimde her piksel için renk değerini taşıyan 3 byte kullanılır.
Görüntü Steganografi LEAST SIGNIFICANT BIT (LSB) YÖNTEMİ ÖRNEK Bu yöntemde, gizlenecek verinin her biti, resim verisinin bir baytının son bitine yazılır. Örnek olarak bir 24 bit resim dosyasının, üç pikselinin ilk sekiz baytına A harfinin nasıl gömüleceğini gösterelim:
Görüntü Steganografi LEAST SIGNIFICANT BIT (LSB) YÖNTEMİ ÖRNEK Pikseller: (00100111 11101001 11001000) (00100111 11001000 11101001) (11001000 00100111 11101001) A: 01000001 Sonuç: (00100110 11101001 11001000) (00100110 11001000 11101000) (11001000 00100111 11101001) Altı çizili üç bit değiştirilmiştir. Yani bilginin gömülmesinden sonra bitlerin eklendiği sekiz baytın sadece üçünde değişiklik meydana gelmiştir.
Görüntü Steganografi LEAST SIGNIFICANT BIT (LSB) YÖNTEMİ ÖRNEK-2 RGB birleşimi Piksel başına 3 BYTE Orijinal görüntü bitleri verilen 3 piksel şu şekilde olsun: 10010101 00001101 11001001 (149,13,201) 10010110 00001111 11001010 (150,15,202) 10011111 00010000 11001011 (159,16,234) Bu 3 piksel içine 101101101 bilgisi gizlendiğinde oluşan yeni piksel değerleri: 10010101 00001100 11001001 (149,12,201) 10010111 00001110 11001011 (151,14,203) 10011111 00010000 11001011 (159,16,234) Yukarıdaki örnekte sadece 4 bitte değişiklik yaparak bilgi gizlenmektedir.
Metin Steganografi After The Theater, All Clients Keep A Tab Down At Wesley s Nook. A T T A C K A T D A W N
Steganografi Örnekleri Heredotus un yazdığına göre M.Ö-400 yılında Yunanlılar ve Persler arasındaki savaşta kullanılmıştır. İran da bulunan bir Yunanlı, Yunanlılara karşı düzenlenmesi planlanan Pers istilasını kölesinin saçını kazıtarak, kafa derisinin üzerine dövme ile yazmış ve kölesini saçları uzadıktan sonra Atina ya göndermiştir. İranlılar tarafından yakalanmadan Atina ya giden köle, saçını tekrar kazıtıp mesajı iletmiştir. Bu sayede Yunanlılar Pers istilasına hazırlanmış ve savaşı kazanmışlardır.
Steganografi Örnekleri Yumurta üzerine civa ile yazı yazma, Yazılan mesajın bulunduğu kağıdı buruşturup ufaltıp balmumu ile kaplayarak yutma, Kurtuluş Savaş ını sona erdiren Büyük Taaruz emrinin verildiği Afyonkarahisar daki Türk istihbarat timleri çok basit bir steganografi örneği kullanarak halk ile haberleşiyordu. Sinanpaşa ilçesi ve çevre köylerindeki düşman askerlerinden edinilen bilgiler Sandıklı da bulunan Fahrettin Altay Paşa ya istihbarat görevlileri ulaştırıyordu. Toplanan istihbarat bilgileri limon suyuyla kağıt üzerine yazılıyor ve mektubun düşman eline geçmesi durumunda boş sanılarak dikkat çekmemesi sağlanıyordu.
Teşekkür Ederim!