Информационные технологии дали второе дыхание древнейшей науке о тайнописи - стеганографии. Слово «стеганография» в переводе с греческого буквально означает тайнопись (от греч. στεγανός — скрытый + γράφω — пишу). Стеганогра́фия — это наука о скрытой передаче информации путём сохранения в тайне самого факта передачи.
Стеганография представляет собой совокупность методов и средств их реализации, которые, основываясь на различных принципах, позволяют скрывать сам факт существования секретной информации в той или иной среде (это наука о скрытой передаче информации путём сохранения в тайне самого факта передачи). К ней можно отности огромное множество секретных средств связи, таких как невидимые чернила, микрофотоснимки, условное расположение знаков, тайные (скрытые) каналы, средства связи с плавающими частотами, голография и т.д.
История стеганографии насчитывает тысячелетия. Сокрытие факта существования тайного сообщения всегда представлялось целесообразным для его защиты, а существование различных технических, химических, физических и психологических методов такого сокрытия обеспечивало возможность его реализации.
Местом зарождения стеганографии считается Египет, хотя "стеганографическими сообщениями" можно назвать и наскальные рисунки древних людей.
Существует версия[4], что древние шумеры одними из первых использовали стеганографию, так как было найдено множество глиняных клинописных табличек, в которых одна запись покрывалась слоем глины, а на втором слое писалась другая. Однако противники этой версии считают, что это было вовсе не попыткой скрытия информации, а всего лишь практической потребностью.[5]
Также упоминания о стеганографии относятся и к древней Греции, где текст также наносился на деревянные дощечки, покрытые воском. В трактате Геродота «История», относящегося к 440 году до н. э.[2] известно, что для передачи сообщения о том, что царь персов Ксерксес планирует захватить Грецию, использовалась обычная дощечка с секретным сообщением под слоем воска. Страже дощечка с посланием была предъявлена как заготовка для письма и не вызвала подозрения.
Другой удачно используемый метод заключался в том, что для передачи тайного послания использовали голову раба: посыльного брили наголо и сообщение наносили в виде татуировки на его голову. После того как волосы отрастали, сообщение нельзя было обнаружить, а чтобы его прочитать, достаточно было снова побриться "под Котовского".
В Китае письма писали па полосках шелка. Поэтому для сокрытия сообщений, полоски с текстом письма, сворачивались в шарики, покрывались воском и затем глотались посыльными.
Темное средневековье породило не только инквизицию. Усиление слежки привело к развитию как криптографических, так и стеганографических методов сокрытия информации. Именно в средние века впервые было применено совместное использование шифров и стеганографических методов.
В XV веке аббат И. Тритемий(1462-1516), занимавшийся криптографией и стеганографией, описал много различных методов скрытой передачи сообщений. Именно Иоганн Тритемий в 1499 году ввел термин «стеганография» - в своем трактате «Стеганография» (Steganographia), зашифрованном под магическую книгу (рис. 1).
Гаспар Скотт (1608-1666) предложил метод сокрытия сообщений в нотной записи [4], где каждой ноте соответствует определенная буква (рис. 2). Естественно, получить благозвучную мелодию в таком случае было затруднительно.
Рис. 1. Книга аббата Тритемия "Steganographia"
(хранится в музее фирмы Сгурtо АG, Швейцария)
Рис. 2. Образец стеганограммы по методу Г.Скотта (1660 г.)
В отличие от криптографии, которая скрывает содержимое секретного сообщения, стеганография скрывает сам факт его существования. Как правило, сообщение будет выглядеть как что-либо иное, например, как изображение, статья, список покупок, письмо или судоку. Стеганографию обычно используют совместно с методами криптографии, тем самым, дополняя её.
Преимущество стеганографии над чистой криптографией состоит в том, что сообщения не привлекают к себе внимания. Сообщения, факт шифрования которых не скрыт, вызывают подозрение и могут быть сами по себе уличающими в тех странах, в которых запрещена криптография.[1] Таким образом, криптография защищает содержание сообщения, а стеганография защищает сам факт наличия каких-либо скрытых посланий.
С начала XVIII века основным потребителем стеганографии становится разведка (а позднее - революционеры-подпольщики). Шифр - это язык разведчиков: они обычно вынуждены вести свои тайные разговоры шепотом. Успех разведчика зависит от умения оставаться незамеченным, а шифрованные сообщения, посылаемые им в явной форме, немедленно привлекают внимание «посторонних». Поэтому, вместо обычных способов секретной связи, разведкой используются наиболее изощренные способы: коды, имеющие вид обычных открытых текстов; невидимые чернила; послания микроскопически малых размеров и пр. Таким образом, применяются методы сокрытия самого факта отправки сообщения.
Чтобы лишить иностранных разведчиков возможности пользоваться этими методами, при отделениях почтовой и телеграфной связи создавались мощные фильтрующие государственные организации, в задачу которых входит обнаружение и пресечение тайной переписки. Эти фильтры, беспрепятственно пропускающие все безвредные сообщения, представляют собой органы цензуры. В демократических странах она является порождением войны, а в диктаторских - тирании.
Цензура ведет свою родословную от "черных кабинетов" XVIII века. Основной задачей "черных кабинетов" было перехват, перлюстрация и дешифрование переписки. Помимо криптографов, в штат "черных кабинетов" входили и другие специалисты, в том числе и химики.
Наличие специалистов-химиков было вызвано активным использованием так называемых невидимых чернил - очень популярной формы маскировки сообщений - воистину древнего изобретения.
Еще Плиний Старший в своей книге "Естественная история" (I в. до н.э.) рассказывает, как можно использовать сок растений семейства молочаев в качестве симпатических чернил. Для этой же цели использовалось также молоко, уксус, фруктовые соки и моча, которые темнеют при нагревании (проявляется только при определенных условиях - нагрев, освещение, химический проявитель и т. д.). В последующем этот вопрос был освещен в I веке н. э. Филоном Александрийским.
Несмотря на давнюю известность и слабую стойкость, такой вид тайнописи настолько удобен, что применялся даже в ХХ веке (вплоть до окончания ІІ - ой мировой войны).
Например, в письмах русских революционеров из тюрем. В советской школьной программе в курсе литературы изучался рассказ о том, как Владимир Ленин писал молоком на бумаге между строк, см. Рассказы о Ленине. Молоко проявлялось при нагреве над пламенем.
Дригим примером может служить использование для тайнописи железного купороса, тогда текст будет невидим до тех пор, пока его не обработают раствором цианата калия, после чего образуется берлинская лазурь - вещество, обладающее очень красивым цветом. Искусство изготовления хороших чернил для тайнописи состоит в том, чтобы найти вещество, которое реагировало бы с минимальным количеством химикалий (лучше всего лишь с одним).
Примером использования симпатической тайнописи может служить любопытный исторический эпизод. Восставшими дворянами в Бордо был арестован францисканский монах Берто, являвшийся агентом кардинала Мазарини. Восставшие разрешили Берто написать письмо знакомому священнику в город Блэй. Однако в конце этого письма религиозного содержания монах сделал приписку, на которую никто не обратил внимание: "Посылаю Вам глазную мазь; натрите ею глаза и Вы будете лучше видеть". Так он сумел переслать не только скрытое сообщение, но и указал способ его обнаружения. В результате монах Берто был спасен.
Основная трудность при применении симпатических чернил связана с невозможностью обеспечения быстрой обработки огромного количества информации, которую необходимо передавать. Один из способов стеганографирования информации большого объема состоял в том, что специальным раствором отмечались необходимые буквы в какой-либо газете. В обычных условиях эти отметки были невидимы, но при обработке ультрафиолетовыми лучами они начинали фосфоресцировать.
Для борьбы с тайнописью во время ІІ-ой мировой войны американские цензоры "полосовали" письма с целью выявить наличие в них невидимых чернил [3]. Лаборант водил по письму несколькими щетками, закрепленными в одном держателе и смоченными в растворах различных проявителей. Эти проявители обладали различными свойствами и реагировали даже на выделения человека, так что после обработки на бумаге появлялись отпечатки пальцев и капли пота. Письма также проходили проверку в инфракрасных и ультрафиолетовых лучах. Например, написанный крахмалом текст, невидимый при дневном или электрическом свете, начинал светиться под воздействием ультрафиолета. Инфракрасные лучи помогали различать цвета, неотличимые при обычном освещении, например зеленые надписи на зеленой почтовой марке.
Другие широко используемые методы классической стеганографии использовали незначительпые различия в паписапии рукописных символов, маленькие проколы определенных напечатанных символов и множество других способов сокрытия истинного смысла тайного сообщения в открытой переписке.
Для примера, в XVII веке сэр Джон Тревэнион, ожидавший неминуемой казни от рук сторонников Кромвеля, получил письмо, которое было тщательно изучено его тюремщиками, прежде чем было передано ему в руки. Прочитав в этом письме каждую третью букву после каждого знака препинания, он узнал, что "в восточной стене часовни открывается одна панель". Во время вечерни Тревэнион сбежал.
Другой пример. В период ІІ-ой мировой войны пленные немецкие офицеры-подводники в своих письмах домой посылали тайные сообщения, делая небольшие пробелы после каждой значимой буквы. Один бдительный английский цензор заметил, что эти маленькие пробелы попадаются в самых неестественных местах, даже в середине слогов. Оказалось, что в своих скрытых посланиях немцы сообщали о тактике, применявшейся англо-американскими союзниками в борьбе с немецкими подводными лодками, а также об их технических недостатках.
Также существует ряд альтернативных методов сокрытия информации:
· запись на боковой стороне колоды карт, расположенных в условленном порядке;
· запись внутри варёного яйца;
· трафареты, которые, будучи положенными на текст, оставляют видимыми только значащие буквы;
· узелки на нитках и т. д.
По мере того, как улучшались методы обнаружения сообщений, разрабатывались и новые технологии, которые могли передавать больше информации и труднее обнаруживались. Например, в военное время цензура принимала экстренные меры и запрещала поставки крупных партий цветов, публикацию кроссвордов и частных объявлений, усматривая в них средства передачи секретных сообщений. Цензоры дошли даже до того, что переписывали письма, перефразировали текст и переклеивали на конвертах марки, были даже отменены шахматные матчи по переписке. Из писем вымарывались кроссворды, так как у цензоров не хватало времени решать их, чтобы проверить, не содержат ли они тайные послания. Из почтовых отправлений изымались газетные вырезки, потому что они могли содержать секретный текст. Не разрешалось пересылать по почте табели успеваемости учащихся. Однажды в пью-Йоркском цензурном отделении перевели все стрелки в предназначенной для отправки партии часов, опасаясь, что их положение может заключать в себе какое-то сообщение.
Особое место в истории стеганографии занимают фотографические микроточки. Суть идеи такова: фотография разведывательного донесения сжималась до размера точки и наклеивалась в тексте какого-нибудь безобидного письма вместо чернильной точки. В разведцентре фотографию-микроточку увеличивали и получали донесение от своего агента. Благодаря этой технологии стала возможной скрытая передача больших объемов данных, включая чертежи и фотографии. Иногда в одном письме было до 20 микроточек.
Активное использование микроточек специалистами немецкой разведки началось незадолго до ІІ-ой мировой войны и успешно применялось практически до ее окончания. Лишь в августе 1941 г. один лаборант впервые внезапно заметил слабое свечение на поверхности конверта, найденного у человека, которого подозревали в связях с немецкой разведкой. В результате была обнаружена первая микроточка, замаскированная под знак препинания машинописного шрифта. Самая первая из обнаруженных микроточек содержала распоряжение немецкому агенту выяснить, "где в США производятся урановые испытания". Таким же образом через океан переправлялись украденные технические чертежи и схемы.
Микроточки позволили немцам решить проблему передачи большого количества информации. Директор ФБР Эдгар Гувер назвал микроточки враждебным шедевром шпионажа".
Основным определяющим моментом в стеганографии является стеганографическое преобразование. До недавнего времени стеганография, как наука, в основном изучала отдельные методы сокрытия информации и способы их технической реализации. Разнообразие принципов, заложенных в стеганографических методах, по существу тормозило развитие стеганографии как отдельной научной дисциплины и не позволило ей сформироваться в виде некоторой науки со своими теоретическими положениями и единой концептуальной системой, которая обеспечила бы формальное получение качественных и количественных оценок стеганометодов. В этом история развития стеганографии резко отличается от развития криптографии.
До конца XIX века стеганография и криптография развивались в рамках единой науки о тайнописи. После формулирования голландским офицером А. Кирхгоффсомзнаменитого правила о том, что стойкость криптографического алгоритма должна определяется исключительно стойкостью ключа, криптография как отдельная наука отделилась от стеганографии. За последние десятилетия криптология из совокупности специальных методов превратилась в наукоёмкую дисциплину, основанную на фундаментальных исследованиях из теории вероятности, математической статистики, чисел, алгебраических полей, что позволило ей решить ряд важных для практического применения задач.
Сегодня стеганографические технологии активно используются для решения следующих основных задач:
- защиты конфиденциальной информации от несанкционированного доступа;
- защиты авторских прав на некоторые виды интеллектуальной собственности;
- преодоления систем мониторинга и управления сетевыми ресурсами;
- камуфляжа программного обеспечения;
- создания скрытых каналов утечки чувствительной информации от законного пользователя.
