Дадим формальное описание скрывающего преобразования атакующего воздействия с памятью. Пусть скрывающее преобразование и атакующее воздействие учитывают зависимости между элементами контейнера, отстоящими друг от друга не более чем на L позиций. Назовем L глубиной памяти скрывающего преобразования и атакующего воздействия. Из последовательности контейнера
, в которой N > L, скрывающий информацию и атакующий формирует блоки с памятью вида
и
, соответственно. Пусть
есть условная функция распределения из множества
во множество
, для которой выполняется ограничение вида (3.2). Рассмотрим блочное атакующее воздействие без
памяти, описываемое расширением
:
где
есть i– ый блок вида
и
. Заметим, что длина блока N стегосистемы выбрана кратной глубине памяти L.
Функцию совместного распределения контейнера и ключа аналогичным образом представим в виде
Коль в стегосистемах используются зависимости между ключами и контейнерами, то из наличия памяти в контейнере должно следовать наличие аналогичной памяти в ключе стегосистемы. И если между элементами контейнера наблюдаются существенные корреляционные зависимости, что справедливо для большинства реальных контейнеров практически используемых стегосистем, то между элементами ключа стегосистемы также должны быть существенные корреляционные зависимости. Такие свойства ключа стегосистем существенно отличают их от криптосистем. В криптосистемах наличие каких-либо зависимостей между элементами ключа является признаком низкой криптографической стойкости.
Определение 3.10: Блочное скрывающее преобразование без памяти, приводящее к искажению не более
, описывается произведением условных функций распределения вида
из множества
во множество
таких, что
. (3.27)
Определение 3.11: Обобщенное блочное скрывающее преобразование без памяти, приводящих к искажению не более
, описывается множеством
всех блочных скрывающих преобразований без памяти, удовлетворяющих условию (3.27).
Структурная схема стегосистемы при скрывающих преобразованиях и атакующих воздействиях с памятью показана на рис. 3.10.
Рис. 3.10. Структурная схема стегосистемы при скрывающих преобразованиях и атакующих воздействиях с памятью
Рассмотрим следующий результат, который является следствием теоремы 3.3 при использовании алфавитов
и
вместо алфавитов
и
. Алфавит
может быть представлен в форме произведения
без потери общности.
Теорема 3.11: Пусть атакующему известно описание скрывающего преобразования, а декодер знает описание и скрывающего преобразования и атакующего воздействия с глубиной памяти не более L. При любой атаке, приводящей к искажению не более
, скорость R достижима, если и только если
, где
(3.28)
,
и цепочка переходов
есть марковская цепь.
Таким образом, если скрывающее преобразование имеет память ограниченной длины, то используя стандартный в теории связи прием укрупнения алфавитов, можно привести его к преобразованию без памяти. Такой же подход годится для атакующего воздействия с памятью, и в целом потенциальные возможности по достоверной передаче скрываемой информации и возможности по ее подавлению помехой не изменяются. Однако здесь надо учитывать, что для построения оптимальной стегосистемы и для оптимального ее подавления необходимо существенно увеличить размерность решаемых вычислительных задач, а сложность их решения, как правило, экспоненциально зависит от их размерности.
3.11. Стегосистемы идентификационных номеров
С позиций теории информации рассмотрим особенности построения и обеспечения устойчивости к атакам нарушителя одного практически очень важного класса информационно-скрывающих систем, называемых стегосистемами идентификационных номеров (ИН). В стегосистемах ИН, как описано в главе 1, в каждый экземпляр контейнера
, предоставляемый определенному пользователю, встраивается ее индивидуальный номер. Таким образом, в качестве скрываемого сообщения передается уникальный номер, который может быть использован для отслеживания
любого неавторизованного использования данного контейнера конкретным пользователем. Актуальным практическим примером рассматриваемой задачи информационного скрытия является защита авторских и имущественных прав при выпуске и продаже CD-дисков (DVD-дисков, видео или аудиокассет) с уникальными номерами, наличие которых позволяет отследить, с какого экземпляра были сделаны нелегальные («пиратские») копии. Стегосистемы ИН также востребованы в области служебного делопроизводства различных организаций, в которых разграничивается доступ к информационным ресурсам разных пользователей и требуется контролировать копирование электронных документов. В таких стегосистемах законный пользователь электронного документа или лицензионного информационного товара, или не имеющий законных прав доступа злоумышленник, не должны иметь возможности удалить из заверенного контейнера идентификационный номер или подменить его на другой номер таким образом, чтобы нельзя было бы обнаружить факт этих противоправных действий. При этом при встраивании идентификационной информации искажение кодирования
должно быть достаточно малым, чтобы не ухудшить потребительские и иные качества заверяемого контейнера [29].
Известно, что трудно построить стегосистемы идентификационных номеров, устойчивые к атакующему воздействию на них. Дополнительно к атакам на обычные системы ЦВЗ для них существует очень опасная атака сговора между многими пользователями [28,30].
Опишем атаку сговора против стегосистемы идентификационных номеров. Пусть отправителем формируется L* разных экземпляров заверенного контейнера и из них некоторое число L
L* экземпляров попало в руки злоумышленных пользователей. Сформируем модель нарушителя, который представляет собой коалицию из L злоумышленных пользователей, каждый из которых получил свой экземпляр одного и того же контейнера, заверенного уникальным идентификационным номером. Согласованно действуя, коалиция злоумышленников пытается построить достаточно близкую к оригиналу оценку контейнера, из которой удалена идентификационная информация. Под достаточно близкой оценкой контейнера неформально будем понимать представление контейнера с такой погрешностью, при которой практически не снижаются его потребительские и иные качества как записи изобразительного, музыкального или иного произведения либо служебного электронного документа.
Покажем, что совместные действия позволяют злоумышленникам вычислить достаточно близкую к оригиналу оценку контейнера, что позволяет удалить индивидуальные отпечатки из защищаемых контейнеров и тем самым исключить возможность отслеживания неавторизованных действий пользователей. На рис. 3.11 представлена структурная схема стегосистемы идентификационных номеров при сговоре L пользователей. Рассмотрим следующую формулировку данной задачи информационного противоборства. Для каждого пользователя из контейнера
индивидуально формируется стего
где
есть идентификационный номер для пользователя l и отображение
описывает скрывающее преобразование в стегокодере. Таким образом, один и тот же контейнер
и один и тот же ключ
используется для встраивания всех L скрываемых сообщений. Будем полагать, что эти сообщения
независимо и равновероятно распределены на множестве
. Идентификационные номера
декодируется по правилу
, где
есть функция декодирования стегосистемы. В декодере для всех экземпляров стего его идентификационный номер вычисляется по одной и той же функции
с использованием неизменного ключа
.
Рис. 3.11. Структурная схема стегосистемы идентификационных номеров при сговоре L пользователей
Пусть
есть i– ый элемент стего,
, предоставленный l– ому пользователю,
. Согласованно действующие мошенники из всех i– ых элементов стего формируют последовательности вида
и из каждой такой последовательности вычисляют оценку соответствующего элемента контейнера. Если злоумышленники сумели последовательно сформировать достаточно близкие оценки контейнера
для всех
, то они удалили из стего (или исказили) информацию идентификации. Атакующее воздействие опишем условной функцией распределения
из множества
во множество
. Скрывающие преобразования и атакующие воздействия обозначим
и
, соответственно. Определим среднюю вероятность ошибочного декодирования идентификационного номера в виде