Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaDávid Nagy Megváltozta több, mint 9 éve
1
Webes tartalmakban alkalmazható szteganográfiai módszerek vizsgálata
Besenyei Tamás – BME HIT
2
A Szteganográfia története
Görög eredetű: stegano + graphien Ősi kína Ókori görögország (Kr e 440) Steganographia (1499) Mikropont módszer Újságcikkek World Trade Center
3
A Szteganográfia működése és tulajdonságai
4
Sztego- vs kriptográfia
Ian Goldberg
5
Diplomadolgozat Célja
Alkalmazható webes tartalmak feltérképezése Rejtési módszerek ismertetése és proof-of-concept megvalósítás Értékelési rendszer felállítása Szteganalitikai módszerek bemutatása Algoritmusok értékelése a pontozási rendszer szerint Módszerek elemzése valós környezetben
6
Módszerek csoportosítása
A rejtést tartalmazó információs sík szerint Adatstrukturális sík Szemantikai sík Transzformációs sík Visszafejtéshez szükséges információ szerint Blind, Non-blind, Semi blind Algoritmus típusa szerint Szöveg alapú, Sorrend alapú, URL rövidítő alapú
7
Szöveg alapú módszerek
Karakter módosító algoritmusok Whitespace módszer Karakterkódoláson alapuló módszer HTML forráskódot használó módszer Nyelvtani szabályokat használó módszer Vesszőt használó módszer Szinoníma szótár alapú módszer
8
Sorrend alapú módszer Példa: Francia kártya Lapok száma: 52
Összes lehetséges sorrend: 52! = 8,07⋅1067 Angol abc kisbetűi és a szóköz: 26+1 = 27 karakter Leghosszabb karaktersorozat: log27(8,07⋅1067) = 47 karakter “hello” kódja: 8⋅ ⋅ ⋅ ⋅ ⋅274 = Sztegokulcs használata Nem szükséges minden entitás sorbarendezése Képekre helyezett entitások segítségével XML alapú leírónyelvek attribútumainak sorrendjénél
9
A “HELLO” szót tartalmazó kép
10
HTML ATTRIBÚTUM ALAPÚ REJTÉS
Index.hu hírportál nyitóoldala több, mint 100 karakter rejtésére alkalmas Attribútum száma Előfordulások száma Rejthető bitek száma 434 434 x 0 = 0 1 717 717 x 0 = 0 2 265 265 x 1 = 265 3 102 102 x 2 = 204 4 22 22 x 4 = 88 5 6 6 x 6 = 36 4 x 9 = 36 7 2 x 12 = 24 8 0 x 15 = 0 9 1 x 18 = 18 10 1 x 21 = 21 11 2 x 25 = 50 12 4 x 28 = 112 Összesen: 1798 854 bit
11
URL rövidítő alapú rejtési módszer
URL rövidítő használata Azonosító: MD5( url + kulcs + xpath ) Adat: AES( kulcs, adat )
12
URL rövidítő alapú rejtési módszer
13
URL ALAPÚ REJTÉSI MÓDSZER TULAJDONSÁGAI
+ Nem igényel telepítést, csak egy böngésző szükséges + Platformfüggetlen + Csak nyílvános szolgáltatásokat használ és nyílt forrású (saját szerverre is telepíthető) + Nem szükséges harmadik félben megbíznunk + Kulcsmenezsment lehetőség + Sztego kulcs használata + Szinte korlátlan kapacitás - Egy URL-en egy jelszó csak egyszer használható - Nincs kulcsvisszavonás
14
Rejtési pontok detektálása
Tesztek gyakorlatban ITSCC 2010 Sztegano hacking 2010 feladat Szövegalapú módszerek tesztje Algoritmus neve Rejtési pontok detektálása Rejtés dekódolása Vessző alapú 0.5 HTML tag 5 Ciril betű Szóköz alapú 2 Kép alapú HTML attribútum alapú 1
15
Steganography is an art!
Köszönöm a figyelmet! Steganography is an art!
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.