Image
5.2.2019 0 Comments

Praktická kryptológia (21. časť): CAST prakticky

Túto časť seriálu venujeme praktickej ukážke využitia algoritmu CAST na šifrovanie údajov. Urobíme tak v rámci nástroja implementujúceho tzv. steganografiu, ktorú sme spomínali v úvode tohto seriálu. O steganografii si povieme viac v nasledujúcich článkoch. Teraz sa zameriame na opis jedného z mnohých steganografických nástrojov s názvom Steghide (http://steghide.sourceforge.net). Ten okrem iných podporuje aj algoritmus CAST, a to oba jeho varianty. Steghide Ide o starší nástroj, ktorý je však stále stopercentne funkčný a navyše ho možno bez najmenších problémov nainštalovať pomocou manažéra balíčkov (sudo apt-get install steghide).  V prípade nami používaného Linuxu Mint 18 je inštalovaný balíček steghide verzie 0.5.1-9.1ubuntu1 so spúšťacím súborom /usr/bin/steghide. Steghide je stenografický nástroj uvoľnený pod licenciou GNU GPL, pomocou ktorého možno skryť/zašifrovať údaje do obrázkových (JPEG – pomocou libjpeg, BMP), resp. hudobných (WAV, AU) súborov. Skrývané údaje sú obsahom súborov, ktoré sú označované ako embedfiles – ef, a súbory, ktoré tieto údaje skrývajú, sú označované ako coverfiles – cf. Výsledné súbory sú následne označované ako stegofiles – sf. Embedfiles sa do coverfiles skrývajú s využitím poznatkov teórie grafov. Farebnostné, resp. frekvenčné podanie coverfiles sa pritom nemení, resp. mení sa iba minimálne. To znamená, že zobrazovacie, resp. prehrávacie nástroje nepoznajú, že obrazová/zvuková informácia je nejakým spôsobom zmenená. Bežným pohľadom na obrázok, resp. bežným prehraním zvukového súboru sa nedajú uskutočnené zmeny identifikovať. Je samozrejmé, že pri vložení nových informácií sa mení veľkosť coverfiles. No ak prípadný útočník (man in-the-middle) nepozná pôvodnú veľkosť coverfiles, ich bežným náhľadom/prehraním nemá ako zistiť, že obsahujú skryté/zašifrované údaje. Výhoda nástroja Steghide je v tom, že údaje ukladané do súborov komprimuje (pomocou zlib), šifruje (pomocou libmcrypt) a takisto vytvára kontrolné súčty (pomocou libmh ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU


Prihlásiť pomocou členstva PC REVUE
Autor: Marek Sopko

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Predstavujeme zaujímavé startupy, produkty a projekty

05.02.2019 13:41

IT PRODUKT: DOT – Digital Onboarding Toolkit Digital Onboarding Toolkit (DOT) je automatizované riešenie na digitálny onboarding klientov, určené pre organizácie, ktoré chcú zjednodušiť proces získav ...

ITPro

Vírusový radar: Trendy 2019: Aké hrozby nás čakajú tento rok?

05.02.2019 13:33

Minulý rok priniesol do oblasti kybernetickej bezpečnosti viacero zmien: EÚ zaviedla GDPR, stále viac sa hovorilo o využití strojového učenia (machine learning) na najrôznejšie účely a nesmieme zabudn ...

ITPro

Linux súkromne i pracovne v2.0: Flatpak

05.02.2019 10:48

V júnovom čísle magazínu PC REVUE sme predstavili technológiu Snap, ktorej ambíciou je zjednodušiť vývoj a distribúciu linuxových balíčkov. Aby sme tejto téme nezostali nič dlžní, musíme predstaviť po ...

Vyhľadávanie

Apsara Yogaton

Najnovšie videá



PC forum button