Présentation
En anglaisRÉSUMÉ
La stéganographie a pour objet la dissimulation des communications. Pour atteindre cebut, des documents anodins servent de conteneurs pour les véritables messages. Le problème est alors d'insérer les messages dans les documents sans attirer l'attention. Nous passons en revue différents types de média utilisables comme document anodin (trame IP, code machine, son au format MP3, image jpeg, . . . ) en indiquant comment il est possible d'y insérer des messages. La présentation du cadre théorique permet de préciser ce qu'on attend d'un système stéganographique. Enfin, sont présentées les techniques minimisant la détectabilité des systèmes stéganographiques en faisant le lien systématique avec des systèmes existants. Cette exploration s'achève sur l'état de l'art actuel que sont les codes STC.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleABSTRACT
The goal of steganography is to conceal the existence of communications. This is done by inserting messages in unsuspicious cover data. The main problem is to insert messages without disturbing the cover data. We start by reviewing several kinds of cover data (IP frame, MP3, jpeg, etc.), explaining how messages are inserted. We then present a theoretical framework to define precisely what steganography can be expected to do. Finally, we study techniques targeting detectability minimization. This review ends with a current state of the art in STC codes.
Auteur(s)
-
Fabien GALAND : Docteur Ingénieur R - Ministère de la Défense, laboratoire d'expertise, Paris, France
INTRODUCTION
Le contrôle des flux d'information est un problème central pour la sécurité d'un système quel qu'il soit : une entreprise, un État, un particulier ; tous ont des documents à préserver du regard d'autrui. Cela entraîne, par exemple, la volonté de s'assurer de la confidentialité du transfert d'informations, de nos jours pris en charge via des mécanismes cryptographiques. À défaut de savoir exactement ce qui peut arriver à la communication, on peut se prémunir des indiscrétions en chiffrant les données. Cependant, ces mécanismes cryptographiques peuvent ne pas être disponibles, comme c'était encore le cas en France jusqu'à la fin des années 1990, où seule une cryptographie faible pouvait être utilisée sans disposition spéciale. Dans ces conditions, assurer la confidentialité relève d'autres techniques, notamment de la stéganographie.
Étymologiquement, « stéganographie » a pour signification « écriture cachée ». Autrement dit, l'objectif principal est de communiquer sans que cela se voie. Pour cela, il n'y a pas de mystère, il doit déjà exister une communication que la stéganographie va détourner de son utilisation classique afin de pouvoir inclure de l'information additionnelle aussi discrètement que possible. Malheureusement, les algorithmes stéganographiques sont très dépendants de la structure des données dans lesquelles se fait l'insertion : c'est assez logique, les modifications devant être imperceptibles, il faut altérer les données dans les endroits les plus discrets, ce qui dépend fortement du type des données (audio, image…) et de leur format de représentation (JPEG, GIF, MP3…). Donc, contrairement à la cryptographie, nous avons affaire à un ensemble de techniques très variées dépendant des différents formats, même si certaines caractéristiques peuvent perdurer d'un format à l'autre pour un même type de données.
Le premier argument que nous avons mentionné pour motiver l'intérêt d'une étude de la stéganographie lui donne le beau rôle : assurer la confidentialité. Certes, lorsque cette confidentialité sert à dissimuler aux yeux de la justice des actions illégales, ce rôle est déjà moins clairement positif. Mais le réel problème que pose la stéganographie est celui de la fuite d'information : l'objet même de la stéganographie est de dissimuler l'existence du message, ce qui est en contradiction évidente avec toute politique raisonnable de sécurité, un système devant être en mesure de savoir quel type d'information circule (à défaut d'en connaître exactement le contenu) de manière à éviter la divulgation de données sensibles.
C'est précisément à ce problème que les États-Unis et l'Union soviétique ont été confrontés lors d'un traité sur la prolifération des armes nucléaires (SALT 2). Les protagonistes étudiaient un dispositif devant permettre de détecter la présence de missiles dans les silos, sans révéler les emplacements des silos. Parmi les contraintes imposées au système, il devait empêcher une manipulation de l'information à transmettre et également ne pas pouvoir transmettre plus d'information que nécessaire. Gustavus Simmons, qui a participé à l'évaluation du système proposé, explique comment il était possible d'exploiter une faille du système pour transmettre une dizaine de bits de façon sûre, c'est-à-dire indétectable.
Ce type d'étude constitue la stéganalyse, en d'autres termes la contrepartie de la stéganographie, dont l'objet est la détection de l'utilisation de la stéganographie. L'idéal serait bien entendu de pouvoir empêcher l'utilisation de la stéganographie, mais c'est probablement une tâche trop ambitieuse, et être capable d'identifier la présence de messages cachés est déjà en soi une victoire sur la stéganographie.
Nous aborderons le problème de la dissimulation dans trois catégories de données numériques : les données liées au fonctionnement des systèmes informatiques ; les données échangées par ces systèmes ; et enfin les données multimédias. Le nombre de techniques de dissimulation étant très important, nous avons fait des choix cherchant à concilier, d'une part, l'illustration de la diversité des supports possibles et, d'autre part, les concepts récurrents utilisés en stéganographie. Cependant, l'image ayant toujours été un support de prédilection dans ce domaine, la partie correspondante est un peu plus développée. Nous présenterons ensuite un cadre théorique permettant de définir formellement les attentes sur un système stéganographique. Enfin, pour terminer, nous présenterons les techniques actuellement utilisées pour réduire la détectabilité de la dissimulation, que cela soit en minimisant le nombre de bits modifiés, en assurant que certains bits, déterminés en fonction du document, ne soient pas modifiés, ou encore en prenant en compte une mesure fine de la détectabilité induite par chaque modification potentielle. Ce sera également l'occasion de revenir sur les algorithmes stéganographiques dédiés aux images en illustrant l'usage que ces algorithmes font de ces techniques et les améliorations qui en résultent.
Un glossaire est présenté à la fin de l'article.
KEYWORDS
Information technology | digital communication security | steganography | cryptography
VERSIONS
- Version archivée 1 de avr. 2004 par Fabien GALAND
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(76 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
6. Glossaire – Définitions
Attaquant
Dans le contexte de la stéganographie, entité cherchant à détecter l'usage de stéganographie.
Code correcteur d'erreurs
Encodage des données permettant une transmission fiable dans un environnement bruité. Au travers du matrix embedding, des wet paper codes et des codes STC, la stéganographie est devenue un domaine d'application pour les codes correcteurs.
Divergence de Kullback-Leiber
Mesure de la différence entre deux distributions de probabilité. Parfois appelée « distance », bien qu'elle n'ait pas toutes les propriétés requises. Également connue sous le nom d'entropie relative. A de nombreuses applications, notamment en théorie de l'information.
Document de couverture
Donnée non stéganographiée pouvant servir de support à l'insertion d'un message caché. Parfois abrégé en «couverture».
DCT (Discrete Cosine Transform )
Transformée en cosinus discrète. Il s'agit d'une représentation fréquentielle de données spatiales ou temporelles analogue à la transformée de Fourier. Elle est fortement utilisée dans les algorithmes de compression avec perte de données audio et visuelles. Il existe plusieurs versions de cette transformée.
Fonction de distorsion
Dans un algorithme stéganographique, fonction destinée à quantifier l'influence sur la détectabilité, d'une modification élémentaire du document de couverture. C'est un élément fondamental de l'insertion adaptative.
JPEG (Joint Photographic Expert Group )
Algorithme de compression (avec perte) d'image. Utilise une représentation fréquentielle de l'image et un modèle de la perception visuelle pour dégrader les fréquences auxquelles l'œil est le moins sensible. Par abus, est également utilisé pour designer un format de fichier contenant des données compressées avec cet algorithme.
GIF (Graphics Interchange Format )
Format de fichier pour des images. Utilise une table de couleur pour représenter chaque point de l'image par une simple entrée de cette table.
Insertion adaptative
Technique d'insertion capable de prendre en compte les propriétés du document de couverture pour calculer les modifications permettant, d'une part d'insérer le message souhaité, et d'autre part de minimiser la détectabilité. Nécessite une fonction de distorsion et une technique du type...
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(76 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Glossaire – Définitions
BIBLIOGRAPHIE
-
(1) - ABAD (C.) - IP checksum covert channels and selected hash collision. - (2001).
-
(2) - CACHIN (C.) - An information-theoretic model for steganography. - Information Hiding Workshop 98, Springer, LNCS 1525 (2004).
-
(3) - WESTFELD (A.) - F5 – A steganographic algorithm : high capacity despite better steganalysis. - Information Hiding Workshop 01, Springer, LNCS 2137 (2001).
-
(4) - KIM (Y.), DURIC (Z.), RICHARDS (D.) - Modified matrix encoding technique for minimal distortion steganography. - Information Hiding Workshop 06, Springer, LNCS 4437 (2007).
-
(5) - FILLER (T.), KER (A.D.), FRIDRICH (J.) - The square root law of steganographic capacity for Markov covers. - Security and Forensics of Multimedia XI, vol. 7254, Proc. SPIE (2009).
-
(6) - FILLER (T.), JUDAS (J.), FRIDRICH (J.) - Minimizing...
DANS NOS BASES DOCUMENTAIRES
Bmap, slacker – Logicels de stéganographie pour système de fichiers http://www.target0.be/madchat/crypto/stegano/unix/ covert/bmap-1.0.20.tar.bz2
Covert_tcp – Logiciel de stéganographie pour trames tcp http://www.target0.be/madchat/crypto/stegano/unix/covert/covert_tcp.c
EzStego – Logiciel de stéganographie GIF http://www.informatik.htw-dresden.de/~fritzsch/VWA/Source/EzStego.java
F5 – Logiciel de stéganographie JPEG http://www2.htw-dresden.de/~westfeld/publikationen/f5r11.zip
MP3Stego – Logiciel de stéganographie MP3 http://www.petitcolas.net/fabien/steganography/mp3stego
StegFS – Système de fichiers fondé sur ext2 avec support natif pour la stéganographie http://www.stegfs.sourceforge.net/
HAUT DE PAGE
FRIDRICH...
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(76 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive