Esteganografa y Marcas de agua

SEGURIDAD EN REDES TELEMTICAS

Alexandra Garca-Milln Jimnez Helena Chapinal Aceituno Curso 2001/2002

Seguridad en Redes Telemticas Esteganografa y Marcas de agua
1

Esteganografa

Definicin

La palabra esteganografa proviene del griego : -Steganos: oculto, secreto -Graphy: texto o dibujo Esteganografa es el conjunto de tcnicas que nos permiten ocultar o camuflar cualquier tipo de datos.

Seguridad en Redes Telemticas Esteganografa y Marcas de agua

Esteganografa frente Criptografa

Cuando utilizamos solo la criptografa, el dato puede ser ilegible, pero es obvio que all existe un secreto. Si el dato es slo oculto y no encriptado, uno puede buscar todos los archivos sospechosos y percatarse de que existe esa informacin que queremos ocultar. La forma en que actan juntos criptografa y esteganografa es que la criptografa hace el dato ilegible a quien no conozca la clave y la esteganografa, oculta adems la existencia de esos datos. Hoy en da, con la ayuda de los ordenadores ambas tcnicas son perfectamente combinables, complementndose la una a la otra y consiguindose una seguridad an mayor.
Seguridad en Redes Telemticas Esteganografa y Marcas de agua
3

Tcnicas esteganogrficas (I)

Un estegoanalista es aquel que aplica el estegoanlisis para detectar la existencia de informacin oculta y el resultado obtenido es el estego medio. Adems el mensaje puede o no estar cifrado.

Seguridad en Redes Telemticas Esteganografa y Marcas de agua

Tcnicas esteganogrficas (II)

Las marcas de agua son un derivado de la esteganografa las diferencia la intencin:

marca de agua: introduce informacin considerada atributos de la cubierta ( forma de hacer un copyright o establecer una informacin de licencia) esteganografa: oculta mensajes porque el mensaje oculto es un medio de comunicacin.

Seguridad en Redes Telemticas Esteganografa y Marcas de agua

Estego medios

Es el fichero que resulta despus de ocultar un mensaje en un fichero utilizado como medio. El ms usado es el fichero grfico:

BMP TIFF PCX GIF JPG

6

Seguridad en Redes Telemticas Esteganografa y Marcas de agua

Mtodos

Basados en el dominio de la imagen: insercin de informacin en los bits menos significativos de cada pixel o en la manipulacin del ruido. Basados en el dominio de la transformacin: usan algoritmos de modificacin y transformacin de la imagen, manipulando las propiedades de la imagen ( luminosidad ) y creando mscaras para la ocultacin de la informacin. Ms robustas y difciles.
Seguridad en Redes Telemticas Esteganografa y Marcas de agua
7

Anlisis de Software

La oferta de software estegangrafico disponible, gratuito o de pago, supera el centenar de programas No todos los programas de esteganografa que circulan por Internet son eficaces al cien por cien, dado que la mayora de estos programas de dominio pblico pertenecen a la 1 o 2 generacin de esta tecnologa, mientras que los investigadores estn ya embarcados en la 4 o 5 generacin.
Seguridad en Redes Telemticas Esteganografa y Marcas de agua
8

Anlisis de software (II)

Progra ma Platafor ma Stegodo s Hide and Seek Hide4P GP STools4 Dos Tipos de archivos con los que trabaja GIF, PCX Caractersticas -restricciones 256 colores y 320x200pixels -difcil de manejar -restricciones: 256 colores y 320x480pixels -tamao lmite del archivo a ocultar: 19kb -menos restricciones con respecto al tipo de ficheros y sus caractersticas -relativamente sencillo de utilizar -interfaz de usuario por medio de ventanas -sin limitaciones de tamao o cantidad de colores -permite encriptar los datos

Dos

GIF

Dos

BMP,WAV,VO C BMP,GIF,WAV

Window s

Texto
StegHid e

Dos
Window s

Textos ingls

en

-el tamao del texto obtenido es 10 veces superior al que se pretenda ocultar.
- sencillo de utilizar - slo vlido para mensajes cortos

BMP,WAV, AU

Seguridad en Redes Telemticas Esteganografa y Marcas de agua

Anlisis de Software (III)

MP3Ste go Stegano s3 Securit y Suite Digital Picture Envelo pe Invisibl e Secrets Stegdet ect Windo ws Windo ws MP3 -es gratuito -calidad ms que aceptable y -Ofrece servicios de criptografa y de esteganografa -est disponible tambin en espaol Grficos archivos de Audio

Windo ws

BMP

-permite ocultar 50k en 100k sin que aumente el tamao del archivo original

Windo ws Linux

JPEG, PNG,BMP, HTML WAV

- interactua con Windows Explorer

-es una herramienta de Estegoanlisis.

Seguridad en Redes Telemticas Esteganografa y Marcas de agua

10

Marcas de agua

La idea bsica del Watermarking consiste en insertar informacin en la imagen mediante la realizacin de modificaciones sobre la misma, con el objetivo de proporcionar pruebas sobre quin es el propietario de la imagen o a quin ha sido vendida o enviada.

Seguridad en Redes Telemticas Esteganografa y Marcas de agua

11

Definicin de marcas de agua

Debe cumplir:

Imperceptible para el ojo humano. No afectar a la calidad de la imagen. La marca recuperada debe identificar de forma unvoca al propietario de la misma. No debe ser detectada mediante pruebas estadsticas. Debe ser difcil, imposible, de eliminar excepto por el propietario.

Seguridad en Redes Telemticas Esteganografa y Marcas de agua

12

Clases de marcas de agua

Clases:

Marcas visibles frgiles: en unas imgenes esta marca puede que sea claramente visible y en otras no llegue a verse. Marcas visibles robustas. Marcas invisibles frgiles. Marcas invisibles robustas.

Seguridad en Redes Telemticas Esteganografa y Marcas de agua

13

Tcnicas de Watermarking

Tcnicas basadas en la correlacin:

tcnica bsica en el dominio espacial tcnicas en el dominio transformado: DFT tcnicas en el dominio transformado: DCT

Tcnicas no basadas en la correlacin.

Seguridad en Redes Telemticas Esteganografa y Marcas de agua

14

Basadas en la correlacin (I)

Tcnica bsica en el domino espacial:

Se aade un patrn de ruido pseudoaleatorio, porque se genera a partir de una clave, (+1, 0, -1) a los valores de luminosidad de los pxeles de la imagen, multiplicado por una cierta ganancia. Las restricciones al patrn son:
Energa uniformemente distribuida. Patrn no correlacionado con la imagen hesped.

Seguridad en Redes Telemticas Esteganografa y Marcas de agua

15

Basadas en la correlacin (II)

Imagen original

Imagen marcada
k=2

Seguridad en Redes Telemticas Esteganografa y Marcas de agua

16

Basadas en la correlacin (III)

Tcnicas en el dominio transformado: DFT

La marca se inserta en la fase de la DFT, por contener mayor informacin que la magnitud. La marca se aade a las componentes ms importantes de la DFT, mejorando la robustez, ya que la modulacin en fase es ms inmune al ruido que la modulacin en amplitud. La modificacin de un coeficiente DFT es proporcional a su propia amplitudun coeficiente pequeo se ver menos afectado que un coeficiente grande.
17

Seguridad en Redes Telemticas Esteganografa y Marcas de agua

Basadas en la correlacin (IV)

=0.1

=0.5

Seguridad en Redes Telemticas Esteganografa y Marcas de agua

18

Basadas en la correlacin (V)

Tcnicas en el dominio transformado: DCT

Para compresin de imgenes y vdeos. En el proceso de compresin se desprecian las componentes de alta frecuencia de la imagen. La marca se inserta en la banda de frecuencias medias, porque si se inserta a baja frecuencia provoca efectos apreciables por el ojo humano.

Seguridad en Redes Telemticas Esteganografa y Marcas de agua

19

No basadas en la correlacin (I)

Hay muchas tcnicas que insertan marcas mediante la modificacin de determinadas caractersticas de la imagen. Nosotros veremos la ms sencilla: modificacin del bit menos significativo.

Seguridad en Redes Telemticas Esteganografa y Marcas de agua

20

No basadas en la correlacin (II)

Seguridad en Redes Telemticas Esteganografa y Marcas de agua

21

No basadas en la correlacin (III)

Cada pxel en una imagen se representa con 8 bits la imagen dividida en 8 planos. El plano del bit ms significativo tiene la mayor cantidad de informacin, y los planos de los bits menos significativos son ruido. En estos planos se pueden introducir marcas. Mtodo poco robusto ante tcnicas de procesado de seal, ya que stas suelen reemplazar los planos de los bits menos significativos por ruido.
Seguridad en Redes Telemticas Esteganografa y Marcas de agua
22

Marcas de agua frente esteganografa y

criptografa

El objetivo del marcado digital no es evitar un uso indebido de los datos, sino poder detectarlo. La insercin de marcas de agua est muy relacionada con la esteganografa, la principal diferencia es el uso que se le da a ambas tcnicas :
La informacin que se oculta usando esteganografa no est relacionada con su cubierta (la seal donde est escondida) mientras que una marca de agua puede considerarse como un atributo del contenido de la seal donde es insertada, brindando informacin adicional sobre sta. En la esteganografa no importa la robustez de la seal insertada, mientras que en las marcas de agua se considera fundamental que la de marca no se pierda an 23 Seguridad en Redes Telemticas Esteganografa y Marcas agua

Aplicaciones (I)

La principal aplicacin de la marcas de agua es la proteccin de la propiedad intelectual:

Proteccin de los derechos de autor: destinadas a proteger la propiedad intelectual. Losdatos originales llevan insertados una marca conteniendo toda la informacin sobrelos derechos de autor. As, el dueo de los datos puede demostrar ante un tribunal sialguien ha infringido estos derechos. Huella dactilar: el propietario de los datos puede introducir una marca distinta acada copia que suministre a sus clientes. Si alguno de estos clientes proporciona unacopia a una tercera persona podr identificarse qu cliente ha sido. Proteccin de copias: la marca puede contener la informacin necesaria paraimpedir que un aparato de reproduccin pueda hacer una copia de los datos.
24

Seguridad en Redes Telemticas Esteganografa y Marcas de agua

Aplicaciones(II)

Monitorizacin de la difusin: mediante la insercin de marcas en anuncioscomerciales, un sistema automatizado puede supervisar si los anuncios estn siendo difundidos como se contrat. Autenticacin de datos: si insertamos una marca frgil en los datos, sta se ver afectada ante la ms mnima manipulacin de estos datos. As podremos comprobar su autenticidad.

Otras aplicaciones de las marcas de agua, no relacionadas tan directamente con la proteccin de los derechos de autor son:

Indexado: Para la insercin de comentarios en vdeos. Seguridad mdica: Para enviar los datos de los pacientes junto con las imgenes mdicas de los mismos. Ocultacin de datos: para transmitir mensajes secretos privados, contenidos en la marca.
25

Seguridad en Redes Telemticas Esteganografa y Marcas de agua

Productos Comerciales

Existen varias empresas que actualmente estn comercializando productos relacionados con el marcado digital. Por citar algunas de ellas:

Digimarc Inc. : http://www.digimarc.com Blue Spike Inc.: http://www.bluespike.com Signum Technologies.: http://www.signumtech.com SysCoP .: http://www.mediasec.com AlphaTec Ltd. : http://www.alphatecltd.com

Seguridad en Redes Telemticas Esteganografa y Marcas de agua

26

Estado del Arte

Es una tecnologa que se encuentra en constante evolucin. Actualmente existen varios grupos de investigadores, tanto en universidades como en empresas comerciales, que se dedican a estudiar y desarrollar tcnicas de DW. No hay una nica aplicacin para las marcas digitales La invisibilidad/visibilidad y la robustez/fragilidad de la marca de agua son las propiedades ms importantes a considerar. Una de las aplicaciones de esta tecnologa que despierta mayor inters es la de verificacin de propiedad de productos digitales, para el se dedican grandes esfuerzos de investigacin para
Seguridad en Redes Telemticas Esteganografa y Marcas de agua

27

Estado del Arte (II)

En las aplicaciones de verificacin de autenticidad donde se requiere el uso de marcas frgiles la situacin es distinta. Los algoritmos de insercin y deteccin no son tan complejos como los que trabajan con marcas robustas y ya existen varias tcnicas que pueden ser utilizadas con la confianza de que sern efectivas.

Seguridad en Redes Telemticas Esteganografa y Marcas de agua

28