بخشی از مقاله
بررسي روش ها پنهان نگار داده در VoIP
چکيده : با فراگيرشدن اينترنت در سطح دنيا، درخواست ها مربوط به سرويس VoIP افزايش چشمگير يافته است . مهمترين امتياز VoIP را مي توان ارزان بودن اين سرويس ، نسبت به سرويس PSTN که شرکت ها مخابراتي ارائه مي دهند, دانست . يکي از موضوعات اساسي در اين زمينه امنيت اطلاعات مي باشد.. با توجه به اينکه از سرويس VoIP در اينترنت و شبکه ها محلي استفاده مي گردد، در برخي موارد مطلوب است که ارتباط به صورت محرمانه باشد. يک راه برا رسيدن به اين هدف پنهان نگارsteganography( ) مي باشد. در اين روش پيام محرمانه در پيام ديگر جاساز مي شود. با استفاده از اين تکنيک حتي وجود داده پنهان شده در پيام مخفي مي ماند. به دليل بلادرنگ بودن VoIP، روش پنهان نگار در اين محيط ها بلادرنگ نسبت به ساير روش ها کاربرد بيشتر دارد. در اين مقاله به معرفي راه ها پنهان نگار داده و ارزيابي آنها خواهيم پرداخت و در نهايت ايده ا را برا استفاده بهتر از کانال پنهان بيان مي کنيم .
.
واژه ها کليد: پنهان نگار،VoIP .
۱- مقدمه
VoIP که از آن به عنوان IP Telephony نيز ياد مي شود، انتقال بلادرنگ سيگنال ها صدا با استفاده از پروتکل اينترنت بر رو شبکه جهاني اينترنت يا شبکه داده اختصاصي مي باشد[٢]. به بيان ساده VoIP، سيگنال صدا تلفن را به سيگنال ديجيتالي که قابليت حرکت در شبکه اينترنت را داشته باشد تبديل مي کند.
محيط هاVoIP محيط ها بلادرنگي هستند که سرعت در موفقيت آنها عامل مهمي به شمار مي رود، و قابل قبول نيست که برا رسيدن به اين مهم ، از روش ها زمانبر مانند رمزنگار استفاده گردد. پنهان نگار داده علاوه بر حفاظت از اطلاعات محرمانه ، سرعت انتقال اطلاعات را نيز در سطح مطلوبي نگه مي دارد.
در سال ها اخير استفاده از پنهان نگار رشد روزافزوني داشته است . دليل عمده اين رشد را مي توان استفاده وسيع از اين تکنولوژ در صنعت دانست . به عنوان مثال مي توان به پنهان نمودن حق کپي مارک ها تجار رمزشده ، شماره سريال فيلم ها ديجيتال ، ضبط فايل ها صوتي ، کتاب ها و توليدات ديجيتال اشاره نمود [١].
برا انتقال صدا بر رو شبکه داده ، صدا انسان بايد بسته بند شود. اين فرآيند دقيقا در تقابل با مکانيزم Circuit-Switching مي باشد که در شبکه ها سنتي به کار مي رود. بسته بند صدا شامل افزودن سرآيندها به همراه اطلاعات مسيريابي به داده صدا مي باشد. چندين نمونه صدا در يک بسته جمع مي گردد و بسته صدا مرحله به مرحله از طريق شبکه منتقل مي گردد [٤]. به طور خلاصه ، سيگنال صدا به قسمت ها کوچکتر (بسته ها) تبديل مي شود و از طريق شبکه مرحله به مرحله ارسال مي گردد. فرآيند بسته بند، سيگنال صدا ورود را فشرده مي کند. پس از انتقال از طريق شبکه ، در سمت گيرنده ابتدا داده ورود از حالت فشرده خارج شده ، سپس صدا دريافتي به گوش شنونده مي رسد [٢].
بقيه اين مقاله به اين شرح سازماندهي شده است : در بخش ۲ مفاهيم کانال پنهان در استريم هاVoIP و معيارها ارزيابي توضيح داده مي شوند. در بخش ۳ روش ها پنهان نگار دسته بند و تشريح مي شوند. در بخش ۴ ايده پيشنهاد برا بهبود در حداکثر ظرفيت ارسال يکي از روش ها بيان شده در بخش سوم مطرح شده است و در انتها, بخش ۵, نتايج اين مقاله را بيان مي کند.
۲- مفاهيم کانال ها پنهان در استريم هاVoIP [٥]
کاربران A و B را در نظر بگيريد که در محيط VoIP علاوه بر گفتگو با يکديگر در حال ارسال پيام ها پنهان به يکديگر مي باشند. ارسال پيام پنهان مي تواند توسط تمام روش ها پنهان نگار که در پروتکل IP کاربرد دارد
صورت پذيرد. فرض مي کنيم که کاربران A و B کنترل سيستم هايشان را بر عهده دارند، لذا قادر خواهند بود بسته هايي را که دريافت و يا ارسال مي کنند تغيير داده يا آنها را بررسي نمايند. پس از انجام تغييرات درون بسته در سمت فرستنده ، بسته ها از طريق کانال ارتباطي به مقصد ارسال مي شوند.
کانال ارتباطي نيز ممکن است دارا اثرات منفي بر رو بسته ها از جمله : تاخير، گم شدن بسته يا Jitter باشد. با اين وجود، در هنگام انتقال از طريق شبکه ، بسته ها مي توانند توسط ناظران فعال بررسي شوند يا تغييراتي در آنها صورت پذيرد [٦]. ناظران فعال همانند يک پروکسي هوشمند بين طرفين ارتباط , عمل مي نمايند، به طور که قادر خواهند بود ترافيک مبادله شده را تغيير داده و يا آن را به حالت عاد برگردانند، به گونه ا که هيچگونه شکاف ، ازهم گسيختگي و يا محدوديت در ارتباطات شبکه بروز نکند.
بنابراين ، ناظران فعال مي توانند تمام بسته ها ارسال شده را بررسي نمايند و آنها را در جريان گفتگوVoIP اندکي تغيير دهند. البته بايد تاکيد نمود که ناظر فعال نمي تواند داده هايي را که برا کاربران VoIP مفيد هستند و در آنها داده ها پنهان شده وجود ندارد را تغيير داده يا پاک نمايند.
سه مفهوم مهم در آناليز استريم هاVoIP در کانال پنهان وجود دارد [٧]
که عبارتند از:
• پهنا باند: اين مفهوم به اختصار به صورت RBR نمايش داده شده و تعداد بيت هايي را که با استفاده از تمام روش ها پنهان نگار VoIP در يک واحد زماني [bps] ارسال مي شوند را بيان مي نمايد.
همين طور PRBR ميزان اطلاعاتي را که به صورت پنهان در يک بسته [bits.packet] ارسال مي گردد، نشان مي دهد.
• ميزان اطلاعات پنهان ارسالي [Bits]: تعداد بيت ها داده پنهاني را که توسط تمام روش ها پنهان نگارVoIP در يک مکالمه ارسال مي گردند، بيان مي نمايد. برا محاسبه اين معيار ابتدا بايد ميانگين مدت زمان مکالمات را به دست آورد، سپس با استفاده از اين زمان مشخص نمود چند بيت داده پنهان شده با استفاده از روش ها پنهان نگار مختلف در اين برهه زماني مي توان به مقصد ارسال نمود.
• ميزان داده پنهاني ارسالي در طول مکالمه : ميزان داده ا است که در يک لحظه مشخص از مکالمه منتقل مي گردد.
در هنگام بررسي روش پنهان نگار در VoIP از معيارها گفته شده استفاده خواهيم نمود.
۳- دسته بند روش ها پنهان نگار در VoIP
روش ها پنهان نگار تحت شبکه را مي توان در سه دسته زير تقسيم بندی نمود:
الف ) روش ها پنهان نگار که Packetها را تغيير مي دهند. در اين روش سرآيندها پروتکل شبکه يا فيلدهاPayload تغيير مي يابد. اين روش ها شامل مثال ها زير مي باشد.
(۱) تغييرات فيلدهاHeader (خالي يا زايد) در پروتکل ها
IP،UDP يا RTP در طول مرحله گفتگو [١].
(۲) پنهان نگار اطلاعات در پاکت ها صدا با استفاده از الگوريتم ها واتر مارکينگ صوت از جمله DSSS [٨]، QIM [٩] و LSB .[10]
ب ) روش ها پنهان نگار که ارتباطات زماني بسته ها را تغيير مي دهند.
اين کار به وسيله تغييردادن ترتيب بسته هاRTP [١١]، تاخير درون بسته [١٢] يا معرفي بسته ها به صورت بسته ها خراب و ازبين رفته [١٢] انجام شده است .
ج ) روش ها پنهان نگار ترکيبي . در اين دسته هم محتوا بسته ها و هم ارتباطات زماني درون بسته ها دچار تغييرات مي شود. در اين زمينه مي توان به روش هاLACK [١٣] و RSTEG [١٤] اشاره کرد.
برا ارسال بسته ها صدا در شبکه از پروتکل RTP، جهت ارسال فرمان ها کنترلي در اين حالت از پروتکل RTCP استفاده مي شود.
تکنيک ها پنهان نگار بر رو اين پروتکل ها شامل موارد زير مي باشد:
• پنهان نگار پروتکل هاIP.UDP.TCP.RTP شبکه و لايه انتقال TCP.IP
• پنهان نگار در پروتکل RTCP لايه کاربرد TCP.IP
udio Watermarking • (شامل الگوريتم هاLSB ،QIM ، DSSS،FHSS ،Echo hiding و ...) در لايه کاربرد TCP.IP
• پنهان نگار فريم هاCodec SID در لايه کاربرد TCP.IP
• پنهان نگار بسته ها صدا به صورت عمد تاخيرداده شده در لايه کاربرد TCP.IP
• تکنيک ها پنهان نگارMedium Dependent مانند HICCUPS
[٣] براVoWLAN در لايه پيوند داده TCP.IP
۳-۱- پنهان نگار پروتکل هاIP.TCP.UDP
از اين حقيقت استفاده مي کند که فقط تعداد کمي از فيلدها سرآيند در طول فرآيند ارتباط تغيير مي کنند ([١٧] ,[١٦] ,[١٥]). در اين پروتکل ها فيلدها استفاده نشده و زايد وجود دارد. داده پنهان معمولا به فيلدها زايد افزوده شده و به مقصد ارسال مي گردد. در TCP.IP، حتي داده پنهان مي تواند با داده اصلي تعويض شده و بين طرفين ارتباط به صورت امن مبادله گردد. يا در سرايند IP فيلدهايي وجود دارد که از آن ها مي توان برا کانال پنهان استفاده کرد.
۳-۲- پنهان نگار پروتکل هاReal-Time( RTP (Transport Protocol
۳-۲-۱- پنهان نگار فيلدها آزاد. استفاده نشده RTP
در مرحله گفتگو يک مکالمه ، زماني که جريان صدا در حال انتقال مي باشد، علاوه بر پروتکل هاIP.TCP.UDP ، پروتکل RTP نيز مي تواند به عنوان کانال پنهان مورد استفاده قرار گيرد. در شکل ۲ سرآيند پروتکل RTP نشان داده شده است .
شکل ۲ – سرايند پروتکل RTP
برا ارتباط پنهان در پروتکل RTP مي توان از فيلدها زير استفاده نمود.
• فيلد Padding: اگر بيت Padding،P ، دارا مقدار يک باشد مي توان يک يا چند بايت اضافي به انتها سرآيند بسته اضافه نمود به گونه ای که این بایت ها جزو قسمت payload محاسبه نشوند . میزان داده ای که میتوان به انتهای سرایند افزود در آخرين بايت Padding تعريف مي گردد.
• سرآيند اضافي : زماني که بيت X دارا مقدار يک باشد، مي توان از اين مکانيزم بهره گرفت . اين روش شبيه مکانيزم Padding مي باشد و مي توان از سرآيند اضافي با طول متغير استفاده نمود.
• مقادير اوليه فيلدهاTimestamp و Sequence Number:
چون مقادير اوليه اين بيت ها به صورت تصادفي انتخاب مي گردد، اولين بسته RTP استريم صدا مي تواند برا ارتباط پنهان مورد استفاده قرار گيرد.
• کم ارزش ترين بيت ها فيلد Timestamp مي تواند مورد استفاده قرار گيرد [١٨].
بايد تاکيد نمود هر چند پنهان نگار بر اساس فيلدها آزاد.استفاده نشده .اختيار در پروتکل RTP ممکن است توسط ناظر فعال حذف شده يا محدود گردد. به حالت طبيعي درآوردن مقادير فيلدها سرآيند يا تغييرات کوچک در آن کافي است که پهنا باند پنهان را محدود کند.
۳-۲-۲- پنهان نگار مکانيزم امنيتي RTP
در شکل ۱ مي توان مشاهده نمودکه فيلدهاPayload و سرآيند اضافي ، در صورتي که مورد استفاده قرار گيرند، بوسيله رمزکردن و Authentication Tag دارا امنيت بالا مي باشند. برا پنهان نگار مي توان از فيلدها مکانيزم امنيتي استفاده نمود. ايده اصلي استفاده از Authentication Tag برا انتقال داده در حالت پنهان مي باشد. در SRTP استاندارد [١٩] توصيه مي شود که اين فيلد دارا طولي معادل ٨٠ بيت باشد، ولي در اغلب موارد از کمترين طول معادل ٣٢ بيت استفاده مي گردد. با تغيير محتوا فيلدهايي مانند Authentication Tag با داده پنهان شده مي توان کانال پنهان ايجاد نمود، زيرا داده اين فيلدها در طول عمليات رمزنگار اغلب تصادفي مي باشد. اين کار باعث مي گردد تشخيص اطلاعات پنهان از داده واقعي با امنيت بالا (رمزدارشده ) مشکل گردد. در سمت گيرنده ، فرد که کليد به اشتراک گذاشته شده را در اختيار داشته باشد قادر خواهد بود داده واقعي را از داده پنهان تشخيص دهد. برا کاربران عاد داده تعيين اعتبار اشتباه ، به معني دور ريختن بسته مي باشد. برا کاربر که کنترل تجهيزات VoIP را در دست دارد، زماني که از Authentication Tag برا ارسال داده پنهان استفاده مي شود، با وجود غيرمعتبربودن بسته , قادر خواهد بود داده پنهان را از بسته استخراج نمايد.
۳-۳- پنهان نگار پروتکل RTCP
پنهان نگار فيلدها آزاد.استفاده نشده پروتکل RTCP
(Real-time Transport Control Protocol)
بسته RTCP بسته کنترلي است که بين شرکت کنندگان در جلسه به صورت دوره ا در بازه زماني خاص مبادله مي گردد. اساسا دو نوع بسته RTCP وجود دارد: (RR)receiver report و (SR)sender report. مقاديری پارامترهايي که در اين گزارش ها قرار مي گيرند، جهت تخمين وضعيت شبکه مورد استفاده قرار مي گيرند. علاوه بر اين تمام پيام هاRTCP ی بايد در بسته های مرکبي که شامل حداقل دو نوع گزارش RTCP منحصربه فرد باشند, ارسال گردند. شکل ۳ سرآيندهای بسته هاRR ی و SR پروتکل RTCP نمايش داده شده است .
