1. Giới thiệu
Các kỹ thuật được sử dụng để đảm bảo an toàn cho việc truyền tin có thể kể đến như: kỹ thuật mật mã (cryptography), kỹ thuật ẩn mã (steganography)… Mật mã là kỹ thuật che giấu nội dung của thông tin, trong khi ẩn mã là kỹ thuật che giấu sự tồn tại của thông tin. Các thông tin được mã hóa là những thông tin có giá trị. Những thông tin này là điểm thu hút sự quan tâm của kẻ tấn công. Do vậy ngoài việc giấu nội dung thông tin thì việc che giấu đi sự tồn tại của nó là rất quan trọng để tránh sự thu hút kẻ tấn công trong quá trình truyền tin.
Ẩn mã thường che giấu thông tin dưới dạng văn bản bên trong các tập tin. Tuy nhiên, hiện nay các tập tin ảnh được sử dụng để che giấu thông tin là phổ biến nhất.
2. Phương pháp LBS
Phương pháp LSB là phương pháp quan trọng và phổ biến nhất trong kỹ thuật ẩn mã. Nó là một phương pháp đơn giản để che giấu một số lượng đáng kể các thông tin trong một tập tin đa phương tiện. Thông thường hệ thống máy tính hiện đại sử dụng 8-bit (màu xám), 24-bit (BMP) hoặc các tập tin 32-bit (CMYK) để lưu trữ các tập tin hình ảnh kỹ thuật số. Hình ảnh 24-bit thường được sử dụng trong phương pháp LSB để ẩn các thông tin bí mật. Tuy nhiên, để che giấu thông tin trong hình ảnh bằng cách sử dụng LSB, mỗi byte của một hình ảnh 24-bit có thể lưu trữ 3-bit trong mỗi điểm ảnh. Quá trình này cần một khóa bí mật được gọi là stego-key. Stego-key được sử dụng để lựa chọn các điểm ảnh. Các điểm ảnh được chọn sau đó sẽ được sử dụng để nhúng các thông tin bí mật nhị phân.
Ví dụ (hình 3), chữ "A" với giá trị nhị phân "10000011" có thể được nhúng trong ba điểm ảnh (9 byte) với giá trị nhị phân sau (bảng1):
Điểm ảnh |
Blue |
Green |
Red |
Điểm ảnh 1 Điểm ảnh 2 Điểm ảnh 3 |
00100111 00100111 11001000 |
11101001 11001000 00100111 |
11001000 11101001 11101001 |
Bảng 1: Các giá trị nhị phân cho 3 điểm ảnh của file ảnh 24 BMP trước khi nhúng
Chèn các giá trị nhị phân cho chữ "A" trong ba điểm ảnh được chọn sẽ cho kết quả trong bảng 2: có 8 bit thực sự được sử dụng trong việc thực hiện ẩn mã, nhưng chỉ có 3 bit đã được thay đổi trong ví dụ này. Trong phương pháp LSB, dữ liệu có thể được nhúng trong các bit ít quan trọng nhất, hoặc bít quan trọng thứ hai, thứ ba mà hệ thống trực quan của con người không thể phân biệt sự thay đổi nhỏ này.
Điểm ảnh |
Blue |
Green |
Red |
Điểm ảnh 1 Điểm ảnh 2 Điểm ảnh 3 |
00100111 00100110 11001000 |
11101001 11001000 00100111 |
11001000 11101000 11101001 |
Bảng 2: Các giá trị nhị phân cho 3 điểm ảnh của tập tin ảnh 24 PMB sau khi nhúng
Phần dưới đây sẽ trình bày một cách tiếp cận mới đó là ẩn mã khóa công khai dựa trên phương pháp so khớp để ẩn các thông tin bí mật bên trong file ảnh 24-bit. Trong phương pháp này, các stego-key được tạo ra bằng cách áp dụng giao thức trao đổi khóa công khai DiffieHellman.
3. Ẩn mã khóa công khai dựa trên phương pháp so khớp
Phương pháp này gồm hai bước:
- Bước 1: thực hiện chia sẻ khóa stego-key giữa hai bên muốn trao đổi thông tin bằng cách dùng giao thức trao đổi khóa Diffie-Hellman (hình 3). Kết thúc của quá trình trao đổi khóa này Alice và Bob sẽ có chung một khóa bí mật là stego-key.
- Bước 2: Alice sẽ dùng khóa stego-key để chọn các điểm ảnh được dùng để giấu tin. Mỗi một điểm ảnh được chọn đó sẽ giấu được 8 bit tin dưới dạng nhị phân, dựa vào phương pháp so khớp như bốn trường hợp được nêu dưới đây (bảng 3). 8 bit dữ liệu sẽ được so sánh với các byte của điểm ảnh được chọn, các giá trị red, green, blue lần lượt tạo ra một mảng với 2 giá trị bit nhị phân như 00, 01, 10 và 11.
Trường hợp 1 |
Nếu 8 bit dữ liệu » Red (8bit) |
Khi đó giá trị Red = 8 bit dữ liệu |
Trường hợp 2 |
Nếu 8 bit dữ liệu » Green (8bit) |
Khi đó giá trị Green = 8 bit dữ liệu |
Trường hợp 3 |
Nếu 8 bit dữ liệu » Blue (8bit) |
Khi đó giá trị Blue = 8 bit dữ liệu |
Trường hợp 4 |
Trong trường hợp khác |
Dùng phương pháp LSB |
Bảng 3: Bốn trường hợp so khớp các bit
Alice sẽ so sánh để tìm sự giống nhau khi lấy giá trị dữ liệu so với giá trị của màu đỏ (red) (± 7 – giá trị thập phân). Trường hợp 1, nếu hai giá trị này giống nhau khi đó giá trị 0 (00 – giá trị nhị phân) được thiết lập cho mảng. Trường hợp 2, nếu giá trị dữ liệu và giá trị màu đỏ không giống nhau thì khi đó nó sẽ được so sánh với màu xanh lá cây, nếu chúng giống nhau (± 7 – giá trị thập phân) thì mảng được thiết lập là 1 (01 – giá trị nhị phân). Trường hợp 3, nếu giá trị dữ liệu với giá trị màu xanh lá cây không giống nhau thì nó sẽ được so sánh với màu xanh dương. Nếu hai giá trị này giống nhau (± 7 – giá trị thập phân) thì giá trị 2 (10 – giá trị nhị phân) sẽ được thiết lập cho mảng (xem hình 5).
Cuối cùng, trong trường hợp 4, nếu dữ liệu mật không giống bất cứ giá trị màu nào ở ba trường hợp trên thì phương pháp LSB được dùng để nhúng dữ liệu trong điểm ảnh được chọn. Và giá trị mảng được thiết lập là 3 (11 – giá trị nhị phân). Trong trường hợp này giá trị dữ liệu được phân bố như sau:
- 3 bit đầu tiên của dữ liệu sẽ được thay cho 3 bit ít quan trọng nhất của byte màu đỏ.
- 3 bit tiếp theo của dữ liệu được thay cho 3 bít ít quan trọng nhất của byte mày xanh lá cây.
- 2 bit cuối cùng được thay cho 2 bit ít quan trọng nhất của byte màu xanh dương.
Dưới đây là hình minh họa file ảnh cỡ 501x333 được dùng để nhúng dữ liệu bằng phương pháp đã được trình bày ở trên, ảnh trước và sau khi giấu tin.
Hình 6: File hình ảnh 501x333 trước và sau khi thực hiện phương pháp ẩn mã so khớp.
Sự an toàn của phương pháp ẩn mã phụ thuộc vào giao thức trao đổi khóa Diffie - Hellman. Phương pháp này hiệu quả hơn so với LSB, nó có thể giấu một byte dữ liệu trong một điểm ảnh và chất lượng ảnh đầu ra cũng tốt hơn, mắt thường khó nhận biết được sự thay đổi so với ảnh gốc ban đầu.
Tài liệu tham khảo: [1] Public-key steganography based on matching method; Mohammad Ahmad Alia, Abdelfatah A. Yahya, 2010 [2] Public-key steganography based on modified LSB method; Vivek Jain, Lokesh Kumar, Madhur Mohan Sharma, Mohd Sadiq, Kshitiz Rastogi, April 2012 |
08:00 | 30/06/2024
15:00 | 23/04/2012
14:00 | 20/11/2024
Davey Winder - một hacker và cũng là nhà phân tích an ninh mạng kỳ cựu cho biết, các cuộc tấn công mạng đang ngày càng phức tạp và Gmail là một trong những mục tiêu hàng đầu của các tin tặc. Tính năng xác thực hai yếu tố đã không còn an toàn khi có những báo cáo cho thấy tin tặc đã vượt qua biện pháp này.
13:00 | 07/10/2024
Trong thời đại số hóa mạnh mẽ, khi các mối đe dọa an ninh mạng ngày càng trở nên tinh vi và khó lường, mô hình bảo mật Zero Trust nổi lên như một chiến lược phòng thủ vững chắc, giúp các tổ chức/doanh nghiệp đối phó với những cuộc tấn công mạng ngày càng gia tăng.
14:00 | 11/09/2024
Keylogger là phần cứng hoặc phần mềm có khả năng theo dõi tất cả các hoạt động thao tác nhập bàn phím, trong đó có các thông tin nhạy cảm như tên người dùng, mật khẩu thẻ tín dụng, thẻ ngân hàng, tài khoản mạng xã hội hay các thông tin cá nhân khác. Keylogger thậm chí có thể ghi lại các hành động gõ phím từ bàn phím ảo, bao gồm các phím số và ký tự đặc biệt. Bài báo sẽ hướng dẫn độc giả cách thức phát hiện và một số biện pháp kiểm tra, ngăn chặn các chương trình Keylogger nhằm bảo vệ máy tính trước mối đe dọa nguy hiểm này.
10:00 | 22/03/2024
Với sự tương tác kinh tế, xã hội và văn hóa ngày càng diễn ra phổ biến trên Internet, nhu cầu ngày càng tăng trong vài thập kỷ qua nhằm bắt chước sự ngẫu nhiên của thế giới tự nhiên và tạo ra các hệ thống kỹ thuật số để tạo ra các kết quả không thể đoán trước. Các trường hợp sử dụng cho tính không thể đoán trước này bao gồm đưa vào sự khan hiếm nhân tạo, xây dựng các cơ chế bảo mật mạnh mẽ hơn và tạo điều kiện cho các quy trình ra quyết định trung lập đáng tin cậy. Trong bài viết này, tác giả sẽ phân tích tính ngẫu nhiên, tìm hiểu về các loại ngẫu nhiên và vai trò quan trọng của sự ngẫu nhiên đối với Blockchain và hệ sinh thái Web3.
Trong bối cảnh phát triển mạnh mẽ của Trí tuệ nhân tạo (AI), vấn đề khai thác lỗ hổng (Jailbreak) đã trở thành một thách thức đáng chú ý trong việc quản lý và kiểm soát mô hình ngôn ngữ lớn tạo sinh (Generative Pre-trained Transformer - GPT). Trong phạm vi bài viết này, nhóm tác giả sẽ giới thiệu tổng quan về mô hình ngôn ngữ lớn GPT hiện nay, một số phương thức khai thác lỗ hổng trong mô hình GPT và cung cấp một góc nhìn về khai thác lỗ hổng trong tương lai.
22:00 | 30/01/2025
Sau hơn một tháng hợp tác với Cục An toàn thông tin Việt Nam (AIS), tính năng Google Play Protect nâng cao đã bảo vệ hơn 360.000 thiết bị khỏi hơn 1,5 triệu cài đặt rủi ro trên 8.000 ứng dụng độc hại tại Việt Nam. Google đã tiết lộ 5 hình thức lừa đảo trực tuyến phổ biến nhất hiện nay, đồng thời chia sẻ cách giúp người dùng an toàn hơn trên Internet.
13:00 | 14/02/2025