Вадим Гребенников - Стеганография. История тайнописи

7. Доля ложных срабатываний — случай, когда детектор обнаруживает ЦВЗ в незащищенных данных, называется ложным срабатыванием. Понятием «доля ложных срабатываний» обозначают вероятность получения ложного срабатывания.

Существует два способа определения этой вероятности. При первом способе испытания проводят при фиксированном контейнере, изменяя форму сообщения. Соответственно доля ложных срабатываний не зависит от контейнера, а зависит только от метода получения ЦВЗ.

При втором способе фиксированное сообщение внедряют в набор различных контейнеров. В этом случае доля ложных срабатываний зависит от характера и свойств контейнера. При этом подходе результаты вычислений отличаются от результатов, получаемых с помощью первого способа.

8. Безопасность — способность ЦВЗ противостоять атакам. Атака — это действие, специально направленное на нарушение функционирования СЦВЗ. Атаки могут быть разделены на три типа: несанкционированное удаление, несанкционированное внедрение, несанкционированная детекция.

Несанкционированное удаление — это атака, уменьшающая вероятность обнаружения ЦВЗ. Несанкционированное внедрение (или подделка) — это действие по внедрению незаконного ЦВЗ в незащищенные данные. Несанкционированная детекция — это пассивная атака, которая может иметь три уровня опасности.

Наиболее опасный уровень — противник может выделить и расшифровать водяной знак. Менее опасный уровень — противник может выделить водяной знак из контейнера и отличить знак от других. Наименее опасный уровень — противник может определять наличие ЦВЗ, но ни различать, ни расшифровывать их он не может.

9. Секретные ключи в СЦВЗ. Простым примером использования секретных ключей в СЦВЗ является добавление к изображению псевдослучайной последовательности (шума). Псевдослучайная последовательность (или алгоритм ее получения) является в данном случае формой секретного ключа.

Ключи для шифрования сообщений перед внедрением называют кодовыми ключами, они отличаются от ключей скрытия и извлечения в стеганосистемах ЦВЗ. Хотя длина ключа не оказывает особого влияния на зрительное или слуховое восприятие произведения, но она играет важную роль в системе защиты. Разрядность ключа должна быть такого размера, чтобы затруднить определение ключа перебором всех возможных значений.

10. Статистические характеристики контейнеров. Возможные контейнеры могут отличаться по своим статистическим характеристикам. Например, музыка или изображения природы имеют характерные статистические значения, которые необходимо учитывать при проектировании СЦВЗ.

11. Естественность произведения. Стойкость систем имеет значительную связь с естественностью самого произведения. Зачастую методы, показывающие высокую стойкость для естественных изображений с высоким разрешением, имеют меньшую стойкость для искусственных изображений (например, машинно-генерируемые изображения).

12. Стоимость — зависит от приложения, в котором система используется, например, может зависеть от числа задействованных устройств, их специфичности. Такие свойства системы, как время внедрения и извлечения ЦВЗ, исполнение в виде отдельных модулей или программ — те «внешние» факторы, которые нужно учитывать при оценке стоимости СЦВЗ.

Структура и обобщенная схема СЦВЗ

Структура ЦВЗ должна содержать такие составляющие, чтобы избежать совпадения ЦВЗ. Нужно использовать номера, подобные номерам ISBN (англ. International Standard Book Numbering — стандартный международный номер книги, 10-значный номер) или кодам ISRC (International Standard Recording Code — международный стандартный код записи, 12 буквенно-цифровых символов).

К ним еще необходимо добавить год создания произведения, разрешенные для работы полномочия (т. е. атрибуты «только для чтения», «запрет копирования», «ограниченного использования» и т. п.) и уровень стойкости. Таким образом, должно быть внедрено примерно 60…70 бит информации (без учета дополнительных бит, добавляемых помехозащищенными кодами).

СЦВЗ может быть представлена как система передачи защищенного сообщения от отправителя получателю. Обобщенная схема (базовая модель) СЦВЗ состоит из блока внедрения и блока проверки (стеганодетектора) ЦВЗ. Блок внедрения имеет три входа: на один подается сообщение, на другой — контейнер, на третий — ключ.

На выходе формируются защищенные данные, которые либо передаются, либо сохраняются. Эти данные можно подать на вход стеганодетектора (стеганодекодера) водяных знаков, который либо определит наличие ЦВЗ, либо выявит его содержание.