Praktická kryptológia (21. časť): CAST prakticky

0
Túto časť seriálu venujeme praktickej ukážke využitia algoritmu CAST na šifrovanie údajov. Urobíme tak v rámci nástroja implementujúceho tzv. steganografiu, ktorú sme spomínali v úvode tohto seriálu. O steganografii si povieme viac v nasledujúcich článkoch. Teraz sa zameriame na opis jedného z mnohých steganografických nástrojov s názvom Steghide (http://steghide.sourceforge.net). Ten okrem iných podporuje aj algoritmus CAST, a to oba jeho varianty. Steghide Ide o starší nástroj, ktorý je však stále stopercentne funkčný a navyše ho možno bez najmenších problémov nainštalovať pomocou manažéra balíčkov (sudo apt-get install steghide).  V prípade nami používaného Linuxu Mint 18 je inštalovaný balíček steghide verzie 0.5.1-9.1ubuntu1 so spúšťacím súborom /usr/bin/steghide. Steghide je stenografický nástroj uvoľnený pod licenciou GNU GPL, pomocou ktorého možno skryť/zašifrovať údaje do obrázkových (JPEG – pomocou libjpeg, BMP), resp. hudobných (WAV, AU) súborov. Skrývané údaje sú obsahom súborov, ktoré sú označované ako embedfiles – ef, a súbory, ktoré tieto údaje skrývajú, sú označované ako coverfiles – cf. Výsledné súbory sú následne označované ako stegofiles – sf. Embedfiles sa do coverfiles skrývajú s využitím poznatkov teórie grafov. Farebnostné, resp. frekvenčné podanie coverfiles sa pritom nemení, resp. mení sa iba minimálne. To znamená, že zobrazovacie, resp. prehrávacie nástroje nepoznajú, že obrazová/zvuková informácia je nejakým spôsobom zmenená. Bežným pohľadom na obrázok, resp. bežným prehraním zvukového súboru sa nedajú uskutočnené zmeny identifikovať. Je samozrejmé, že pri vložení nových informácií sa mení veľkosť coverfiles. No ak prípadný útočník (man in-the-middle) nepozná pôvodnú veľkosť coverfiles, ich bežným náhľadom/prehraním nemá ako zistiť, že obsahujú skryté/zašifrované údaje. Výhoda nástroja Steghide je v tom, že údaje ukladané do súborov komprimuje (pomocou zlib), šifruje (pomocou libmcrypt) a takisto vytvára kontrolné súčty (pomocou libmh ... Zobrazit Galériu

Marek Sopko

Všetky autorove články
kryptologia CAST