بخشی از مقاله
چکیده
امروزه به دلیل اهمیت بسیار اطلاعات، امنیت نگهداری و انتقال اطلاعات بسیار مورد توجه واقع شده است. پنهاننگاری یکی از روش های مفید در حفظ امنیت اطلاعات و ارتباطات امن و محرمانه است. با روی کار آمدن سیستم های دیجیتال پوشش های متعددی بهعنوان پو شش در پنهاننگاری ا ستفاده شده ا ست اما همچنان در ب سیاری از آنها چالش هایی چون محدودیت در ظرفیت، تخریب پوشش اولیه، پیچیدگی زمانی، قابلیت کشف و حجم فایل تولیدی مورد توجه است.
ایده این مقاله بر این ا ساس ا ست که می توان پو ش شی جدید را برای تکنیک پنهان نگاری ارائه داده که نه تنها م شکل حاد امنیت در پو شش های قبلی را بهبود داده بلکه مشکل ظرفیت را نیز بر طرف کند با این ایده در این مقاله با ارائه کد در قالب زبان های برنامهنویسی گوناگون با استفاده از تکنیک رویکرد تولیدی بهعنوان پوششی جدید در پنهان نگاری مطرح شده است که با بهبود تمام موارد بالا، امنیت اطلاعات پنهانشده را افزایش می دهد.
.1مقدمه
با پیشرفت روزافزون فنآوری و استفاده از آن در زمینههای مختلف کاری، نیاز به برقراری ارتباطات و تبادل اطلاعات روزبهروز بیشتر احساس میشود. اطلاعات شاهرگ حیاتی هر سازمان، کشور، سیستم و نیاز اساسی برای بقا و پیشرفت در بسیاری از عرصهها ازجمله تجارت، سیاست، مدیریت اجتماعی و فرهنگی، سلامت و امور نظامی است. از سوی دیگر، در فضای رقابت، بهخصوص در امور تجاری و نظامی، امنیت اطلاعات مهمترین نقش را ایفا میکند؛ بهگونهای که حفظ اطلاعات از به دست آوردن آن مهمتر است. حفظ اطلاعات در هنگام انتقال در فضای دیجیتال به مراتب دشوارتر است زیرا دسترسی فیزیکی رقبا را امکانپذیر میکند.
تبادل اطلاعات برای حیات این امور لازم است و بدون آن دچار انزوا و عدم پیشرفت خواهند شد و نمیتوان از آن صرفنظر کرد
بنابراین، اطلاعات چه به منظور ذخیرهسازی و چه هنگام تبادل اطلاعات باید از دید عموم پنهان باشد. این پنهانسازی باید بهگونهای صورت پذیرد که تمامی اطلاعات بیکم و کاست برای افراد معتمد قابل استخراج باشد و از سویی دسترسی به آن توسط دیگران بهآسانی میسر نشود.
بهصورتمعمول، امنیت اطلاعات با سه رویکرد متفاوت اما مستقل رمزنگاری، پنهاننگاری و نهاننگاری صورت میپذیرد
رمزنگاری و پنهاننگاری از ارتباط تنگاتنگی برخوردارند. در رمزنگاری، اطلاعات با استفاده از الگوریتمهای مشخصی بهگونهای از دادههای غیرقابل فهم تبدیل میشود که برای دیگران قابلدرک نباشد، اما داده تولیدشده قابلرؤیت است و منجر به جلبتوجه دیگران میشود
این امر کفایت میکند که دادهها مورد تهاجم قرار گرفته و امنیت آن به خطر بیفتد. حتی اگر اطلاعات مذکور کشف نشوند، فردی میتواند آن را پاک کرده، از انتقال آن جلوگیری کند، آن را تغییر دهد، برای فرد دیگری ارسال کند یا حداقل آنکه از کشف روابط محرمانه با افراد خاص مطلع شود. در پنهاننگاری، اطلاعات به گونهای درون دادههای دیگر پنهان میشود که عموم را گمراه کرده و حتی حضور یا انتقال اطلاعات محرمانه را از چشم آنها پنهان نگه دار
در شکل - 1 - ، یک ساختار کلی از روشهای حفظ امنیت اطلاعات معرفی شده است.
شکل : - 1 - ساختار طبقهبندی امنیت اطلاعات
در پنهاننگاری، سه موضوع امنیت، ظرفیت و پایداری از اهمیت ویژهای برخوردار است . - E.Satir etal,2012 - ظرفیت اشاره به مقدار بیتهای دادهای دارد که میتواند در پوشش انتقال پنهان شود. امنیت به توانایی برای کشف اطلاعات پنهانشده برمیگردد. استحکام مربوط به میزان مقاومت در برابر تغییر یا از بین بردن دادهها است.
در روش زبانی5 دو تکنیک جایگذاری6 و تولید مستقیم7 متن وجود دارد. در تکنیک جایگذاری با جابجایی کلمات با مترادفهای خود، پیغام محرمانه را پنهان میکند. تکنیک ارائهشده توسط Wayner با استفاده از گرامر و بر اساس پیغام محرمانه متن حامل را ایجاد میکند
در تمامی روشهای ذکرشده بهغیراز روش Wayner که خود فایل حامل را تولید میکند، فایل حامل از قبل وجود دارد و الگوریتمهای استگانوگرافی با ایجاد تغییر در فایل اصلی اطلاعات پیغام محرمانه را پنهان میکند. این تغییر در فایل به معنی کاهش کیفیت در فایل اصلی و این کاهش کیفیت منجر به مشکوک کردن ذهن خواننده یا بیننده فایل حامل میشود.
در پنهاننگاری همیشه یک مصالحه8 بین امنیت و ظرفیت وجود دارد. - . - K. Muhammad,2017 بهطوریکه هر چه ظرفیت را بالا ببریم امنیت کاهش پیدا میکند و اگر بخواهیم امنیت بیشتری داشته باشیم میبایست ظرفیت را کاهش داد مشکل مصالحه موجود بین ظرفیت و امنیت از همین امر به وجود میآید چراکه هر چه میزان اطلاعات درجشده بیشتر شود تخریب فایل اصلی بیشتر شده و باعث کاهش کیفیت آن میشود و این کاهش کیفیت منجر به مشکوک شدن ذهن خواننده میشود. ولی در روش Wayner مشکل ظرفیت وجود ندارد چراکه فایل حامل را ایجاد میکند و محدودیتی در ایجاد آن ندارد؛ هرچند مشکلات دیگری - K. Bennett,2004 - از قبیل تولید جملات تکراری، بیمعنی بودن جملات تولیدشده و نامرتبط بودن جملات تولیدشده با یکدیگر، وجود دارد.
مشکل روشهای استفاده شده در گرامر زبانهای محاورهای بیمعنا بودن جملات است. در این مقاله پوششی ارائه داده شده است که نهتنها مشکل محدودیت در ظرفیت برطرف میشود، بلکه مسئله امنیت نیز از وابستگی به ظرفیت جدا شده است. هر دو یکی است. ضمن ظرفیت نامحدود به دنبال پوششی هستیم که بتوان معایب و مشکلات روشهای قبل را برطرف کرد. پوششی که بهطور واضح و مستقیم توسط افراد سودجو قابلشناسایی نباشد.
یکی از ایدهها برای حل این مشکل استفاده از زبانهای برنامهنویسی است، تعریف معنا در زبانهای برنامهنویسی بسیار راحتتر است درصورتیکه در زبانهای محاورهای این امکان وجود ندارد و یا بسیار مشکل است. تقریباً در هر مکانی که سیستم الکترونیکی وجود داشته باشد نیاز به ردوبدل کدهای مختلف نیز وجود دارد کدهایی که بدون نظارت در شبکهها جابجا میشوند. وجود این فرصت ما را تشویق به استفاده از این موقعیت کرد که بتوان در سیستم بسیار ناامن از این موقعیت بهره برده و از آنها برای ایجاد امنیت بیشتر در ارتباطات و انتقال اطلاعات استفاده کنیم.
.1مروری بر روش های نهان نگاری
پنهان نگاری زبانی9 به ساختار طبیعی زبان محاوره ای بر میگردد و میتوان آن را به دو دسته جایگذاری مترادف ها و تولید مستقیم متن تقسیم بندی کرد. در روش جایگذاری مترادف ها فایل حامل وجود دارد و هدف الگوریتم های پنهان نگاری جابجایی کلمات موجود در متن با مترادف های خود میباشد. بگونهای که معنای کلی متن را تغییر ندهد - - W. Wu etal,2017 در سالهای اخیر تلاشهای زیادی در این راستا صورت گرفته است. در - - Winstein K,1999 از مترادف های مطلق برای جابجایی استفاده کرد
.در - - L. Xiang,2017 از مترادف های همخانواده برای پنهان کردن پیغام محرمانه استفاده کرد. در - - W. Wu etal,2017 با حذف کردن کلمات مبهم کیفیت جایگذاری مترادف ها را افزایش داد. - P. Wayner,1992 - با ایجاد لغت نامه هایی از متون اسناد «PPT» برای جابجایی مترادف ها استفاده میکند. - - H. Z. Muhammad etal,2009 از مترادف های مطلق استفاده میکند. - C.-Y. Chang,etal,2010 - با ارائه «Vertex coding» برای پنهان کردن پیغام محرمانه از تمام مترادفهای یک کلمه در اصطلاحات معنایی متفاوت برای بالا بردن ظرفیت ذخیره سازی استفاده میکند. - - L. Xiang etal,2017 برای افزایش امنیت پیغام محرمانه با درج کردن کلمات مترادف با فرکانس بالا و پایین استفاده میکند.
ایده تولید پوشش برگرفته از ایده ارائه شده توسط - P. Wayner,1992 ,2009 - Wayner است.Wayner پیشنهاد داد که گرامر های مستقل از متن - - CFG10 ها میتوانند بهعنوان پایهای برای تولید متن پنهاننگاری مورداستفاده قرار گیرند - K. Bennett,2004; Chapman, Mark,1997 - ازآنجاکه متن بهصورت مستقیم از گرامر تولید میشود، اگر خود گرامر دارای خطا نباشد متن تولیدشده تضمین میکند که ازلحاظ نحوی و نوشتاری11 صحیح باشد. همچنین ساختار درختی تولیدشده توسط CFG میتواند یک ابزار مناسب برای کدکردن بیتها باشد. این ساختار برای بهینگی دادهها در بسیاری از ساختارهای علوم کامپیوتر استفاده شده است.
