andaç Şahİn ercan buluŞ m. tolga sakalli trakya Üniversitesi bilgisayar mühendisliği...

1

GRİ SEVİYE RESİMLER ÜZERİNDE RASGELE LSB YÖNTEMİNİ VE

SAYI TEORİSİNİ KULLANARAK BİLGİ GİZLEME VE STEGANALİZ

Andaç ŞAHİN

Ercan BULUŞ

M. Tolga SAKALLI

Trakya Üniversitesi

Bilgisayar Mühendisliği Bölümü

2

Neden Bilgi Gizleme ? Günümüzde teknolojinin gelişmesiyle birlikte bilgi güvenliği

oldukça önemli hale gelmiştir. Dijital ortamda bulunan verilerin güvenliğini sağlamak için

şifreleme ve steganografi teknikleri kullanılmaktadır. Şifreleme mesajın içeriğinin korunmasını amaçlarken,

steganografi mesajın varlığının gizlenmesi ile ilgilenmektedir.

Bu çalışmada gri seviye resimler üzerinde rasgele LSB (En Önemsiz Bite) ekleme yöntemi ve sayı teorisini kullanılarak yapılan steganografi ve steganaliz anlatılmaktadır.

3

Steganografi Nedir? Steganografi önemli bir bilgi gizleme yöntemidir. Steganografi kelimesi Yunanca “steganos: gizli,

saklı” ve “grafi: çizim yada yazım” kelimelerinden gelmektedir.

Bu yaklaşım, bir nesnenin içerisine bir verinin gizlenmesi olarak tanımlanabilir.

Bu yaklaşımla ses, sayısal resim, video görüntüleri üzerine veri saklanabilir.

4

Steganografi Nedir? Görüntü dosyaları içerisine saklanacak veriler metin

dosyası olabileceği gibi, herhangi bir görüntü içerisine gizlenmiş başka bir görüntü dosyası da olabilir.

Bu yaklaşımda içine bilgi gizlenen ortama örtü verisi (cover-data), oluşan ortama da stego-metin (stego-text) veya stego-nesnesi (stego-object) denmektedir.

5

Steganografinin Kullanım Alanları Steganografi kullanım alanları açısından üçe

ayrılmaktadır. Bunlar aşağıdaki gibidir: Metin (text) steganografi Görüntü (image) steganografi Ses (audio) steganografi.

6

Görüntü Steganografi Yöntemleri Görüntü steganografisinde bilgiyi resmin

içine gizlemek için çeşitli yöntemler vardır. Bunlar şu şekilde sınıflandırılabilir. En önemsiz bite ekleme Maskeleme ve filtreleme Algoritmalar ve dönüşümler

7

Sayısal Resmin Yapısı Sayısal (dijital) resim N satır ve M sütunluk bir dizi

ile temsil edilir. Genellikle satır ve sütun indeksleri y ve x veya r ve c

olarak gösterilebilir. Bir resim dizisinin elemanlarına piksel denir. En basit durumda pikseller 0 veya 1 değerini alırlar.

8

Sayısal Resmin Yapısı 1 ve 0 değerleri sırasıyla aydınlık ve

karanlık bölgeleri veya nesne ve zemini (nesnenin önünde veya üzerinde bulunduğu çevre zemini) temsil ederler.

Sayısal (dijital) görüntü dosyaları renkli olarak genellikle 24 yada 8 bit; gri-seviye görüntüler 1-2-4-6 yada 8 bit olabilirler.

N

.

.

.

.

.

3

2

1

M.....321

N

.

.

.

.

.

3

2

1

M.....321

Satırlar

Sütunlar

Piksel

9

En Önemsiz Bite (LSB) Ekleme Yöntemi

En önemsiz bite ekleme yöntemi (Least Significant Bit Insertion Methods) yaygın olarak kullanılan ve uygulaması basit bir yöntemdir.

Fakat yöntemin dikkatsizce uygulanması durumunda veri kayıpları ortaya çıkmaktadır.

Bu yöntemde; resmi oluşturan her pikselin her byte’nın en önemsiz biti olan son biti değiştirilerek o bitin yerine gizlenmesini istediğimiz verinin bitleri sırasıyla verinin başlangıcından itibaren birer birer yerleştirilmektedir.

10

Gri Seviye Resimlerde LSB Yönteminin Uygulanması

Gri-seviye resimlerde her piksel, 0 (siyah) ile 255 (beyaz) arasında tam sayı değer alabilen 1 byte ile temsil edilmektedir.

0-255 arasındaki değerler gri'dir ve bundan dolayı bir resme ait tam sayı "gri ton seviye" (gray level) olarak isimlendirilmektedir.

11

Gri Seviye Resimlerde LSB Yönteminin Uygulanması

Renk değeri 142 olan bir pikselin içine ikilik sayı sistemindeki 1 değeri saklandığında oluşan piksel ve renk değeri aşağıda gösterilmektedir.

Renk Değeri İkilik Sistemde Karşılığı

Rengi

Orijinal Piksel 142 10001110

Bilgi Saklanmış Piksel

14310001111

Son bitin 1 ya da 0 olması gözle görülebilir bir fark yaratmamaktadır

12

Sayı Teorisi İle İlgili Temel Bilgiler Çalışmamızda p değeri seçildikten sonra a değerinin

üretilmesi için sayı teorisinden yararlanılmaktadır. Aşağıda bunun için kullanılan tanım ve teoremler verilmektedir. Teorem 1: Eğer p asal sayı ise Zp bir alandır.

Teorem 2: Eğer p asal sayı ise Zp* çevrimsel bir gruptur.

Tanım 1: Zp alanının 0 olmayan bir elemanı olan α’nın derecesi αk=1 olmak üzere en küçük k değeridir.

Tanım 2: mod p’ye göre (p-1) derecesine sahip bir α elemanına asal eleman denir.

13

Sayı Teorisi İle İlgili Temel Bilgiler Tanım 3: p asal ve α, mod p’ye göre asal eleman

olsun. Herhangi bir (β Є Zp* , β= αi (0<i<(p-2)))

olmak üzere yazılabilir. β = αi ’nin derecesi (p-1)/OBEB(p-1,i)’dir. Böylece eğer OBEB(p-1,i)=1 ise β asal bir elemandır.

Teorem 3: p asal ve α Є Zp* olsun. O zaman eğer

α (p-1)/q ≠ 1 (mod p) ise (p-1)’i bölen tüm q değerleri için α mod p’ye göre asaldır.

14

Ayrık Logaritma Kullanan LSB Yöntemi

Sıralı LSB yönteminde verinin resmin satırlarına yada sütunlarına sıra ile yerleştirilmesinden dolayı gizli mesajın elde edilmesi işlemi oldukça kolaydır.

Bu yüzden verileri rasgele bir şekilde resmin içine saklamak daha güvenlidir.

Sıralı LSB yönteminde veriyi elde etmek oldukça kolay olduğundan verileri rasgele şekilde resmin içine saklamak daha güvenlidir.

yi =ai mod p şeklinde tanımlanan ayrık logaritma fonksiyonu resim içine rasgele şekilde veri gizlemeyi sağlar.

15


Bu fonksiyonda; yi mesajın i. bitinin resmin içinde saklanacağı pozisyonu;

i gizlenecek mesajın bit indeksini göstermektedir. Buradaki p büyük bir asal sayı ve a ise p’den üretilen

asal bir köktür. a değeri üsler şeklinde yazıldığında 1’den p-1’e kadar tüm

tamsayıları verecek şekilde seçilmelidir. Yani p ile a kendi aralarında asal olmalıdırlar. p değerinin asal olmasının nedeni aynı değerin tekrar

üretilmemesidir.

16


Gizlenecek metnin uzunluğu m, içine veri gizlenecek resmin büyüklüğü l ise p değeri, m<p<l şartını sağlamalıdır.

17


Aşağıda veri gizleme işleminin algoritması gösterilmektedir.

Adım 1: lpm şartını sağlayan en büyük asal

sayıyı p olarak seç.

Adım 2: p ’nin asal elemanları sayısını ( ) bul.

Adım 3: Asal elemanları üretmek için en küçük böleninden başlayarak üsler şeklinde yazıldığında 1’den 1p ’e kadar tüm tamsayıları veren böleni

bul. Adım 4: 1)1,( piOBEB şartını sağlayan

i değerlerini bul.

Adım 5: pmod ’ye göre ibölen değerlerini

hesapla ve büyük olanlardan birini a olarak seç.

Adım 6: pay ii mod denklemine göre mesajın

bitlerinin hangi piksellere yerleşeceğini bul.

18


Adım 1: Örnek olarak m<p<l şartını sağlayan p değerimizi 17

olarak seçelim. Adım 2:

p değerimizin kaç tane asal elemanı (φ) olduğunu hesaplayalım.

Bunun için öncelikle p-1 değerini çarpanlarına ayrılır ve üslü şekilde yazılır.

p-1’in çarpanları; 16=2x2x2x2=24

φ = 24-23=8 adet asal elemanı vardır.

19


Adım 3: p değerinin asal elemanlarını

bulmak için en küçük böleninden başlayarak üsler şeklinde yazıldığında 1’den p-1’e kadar tüm tamsayıları veren böleni bulunur.

Bölen olarak 2 seçildiğinde 1’den p-1’e kadar tüm tamsayıları vermemiş ve aynı zamanda tekrarlar olmuştur.

3 seçildiğinde ise istenen şart sağlanmaktadır.

mod 17’ye göre 3i değerleri p ile asaldır. 17 mod 12

17 mod 92

17 mod 132

17 mod 152

17 mod 162

17 mod 82

17 mod 42

17 mod 22

17 mod 12

17 mod 92

17 mod 132

17 mod 152

17 mod 162

17 mod 82

17 mod 42

17 mod 22

17 mod 12

16

15

14

13

12

11

10

9

8

7

6

5

4

3

2

1

0

17 mod 13

17 mod 63

17 mod 23

17 mod 123

17 mod 43

17 mod 73

17 mod 83

17 mod 143

17 mod 163

17 mod 113

17 mod 153

17 mod 53

17 mod 133

17 mod 103

17 mod 93

17 mod 33

17 mod 13

16

15

14

13

12

11

10

9

8

7

6

5

4

3

2

1

0

20


Adım 4: Bir sonraki adım OBEB(i,p-1)=1 şartını

sağlayan sayıları bulmaktır. Bu değerler bulunduktan sonra 3i’de karşılık

gelen değerler hesaplanır ve bu bulunan değerlerden biri (tercihen büyük olanı) a değeri olarak seçilir.

21


Adım 5: OBEB’i 1 çıkan sayılar 1, 3, 5, 7, 9, 11, 13 ve 15’tir. mod 17’ye göre

3i’de karşılık gelen değerleri aşağıdaki gibi hesaplanır.

31 (mod 17)=333 (mod 17)=10 a değerleri arasından büyük 35 (mod 17)=5 olanın seçilmesi daha uygundur.37 (mod 17)=11 burada 14 değeri seçilebilir.39 (mod 17)=14

311 (mod 17)=7 yi =14i mod 17 denklemine göre 313 (mod 17)=12 gizli mesaj resmin içine yerleşir.315 (mod 17)=6

22

Örnek Uygulama Aşağıda verilen, boyutu 182x175 piksel olan

örnek resmin içine SELAM mesajı gizlenmek istensin.

Resmin büyüklüğü l=182x145=31850’dir. Metnin uzunluğu ise m=40 bittir.

23


m<p<l şartını sağlayan en büyük asal sayı p olarak seçilir. p=31849

Kaç adet asal eleman olduğu bulunur. Burada bu değer φ=10608 olarak hesaplanmıştır.

p değerinin asal elemanlarını bulmak için en küçük böleninden başlayarak üsler şeklinde yazıldığında 1’den p-1’e kadar tüm tamsayıları veren böleni bulunur. Burada bu değer 11 olarak hesaplanmaktadır.

Daha sonra OBEB(i,p-1)=1 şartını sağlayan sayılar bulunur ve bunların 11i (mod p)’de karşılık gelen değerlerinden büyük bir a değeri seçilir. Burada 117=27432 (mod 31849)’dan a=27432 olarak seçilmiştir.

24


yi= 27432i (mod 31849) denkleminden mesajın bitlerinin nereye yerleşeceği bulunur. Aşağıda bunlar verilmiştir.

Mesajın Bit Indeksi

Bit Değeri

Yerleştiği Piksel

Pikselin Orijinal Rengi

Pikselin Yeni Rengi

1 0 27432 120 120

2 1 18301 97 97

3 0 27409 124 124

4 1 2517 150 151

5 0 29651 141 140

6 0 9963 89 88

7 1 8747 40 41

8 1 29187 200 201

25


Bu şekilde mesajın tüm bitleri resmin içine rasgele bir şekilde dağılarak gizlenir.

(a) (b)

(a). Orijinal resim (lenna.bmp) (b) İçine SELAM mesajı gizlenmiş resim

26

Ayrık Logaritma Kullanan LSB Yönteminin Steganalizi

Steganaliz, bir örtü verisi (cover data) içerisinde herhangi bir bilgi olup olmadığını bulmayı ve eğer var ise bu bilgiyi elde etmek amacıyla steganografik algoritma kullanılan sisteme karşı yapılan saldırı yöntemleridir.

Genelde saldırı yapan kişinin (steganalist) kullanılan steganografik sistemi bildiği varsayılır (Kerchoffs’un prensibi).

Eğer steganalist kullanılan sistemi bilmiyorsa, bu onun işini zorlaştıracaktır.

27


Steganalist bir steganografik sisteme saldırabilmesi için sahip olması gereken veriler vardır. Bu sahip olduğu verilere göre saldırı modellerinden birini seçebilir.

Bu saldırı modelleri 5 kategoriye ayrılır: Sadece stego saldırısı: Analiz için sadece stego-nesnesi (Stego-

object) (Görüntü dosyası) bilinmektedir. Bilinen cover (örtü) saldırısı: Görüntünün mesaj gizlenmeden önceki

ve sonraki hali bilinmektedir. Bilinen mesaj saldırısı: Saklanan mesaj bilinmektedir. Seçilmiş stego saldırısı: Steganografik algoritma ve stego-nesnesi

bilinmektedir. Seçilmiş mesaj saldırısı: Steganalist bu yöntemde stego-nesnesini

analiz edebilmek için çeşitli mesajlar seçer, steganografik araçlar kullanır ve algoritmayı bulmaya çalışır.

28


Öncelikle resmin içinde veri gizlenip gizlenmediğini anlamak için sezme (detection) saldırıları yapılır. Bu saldırı yöntemleri; Histogram Analizi χ 2 Testi RS Steganalizi RQP Yöntemi Görsel Ataklar

şeklinde sınıflandırılabilir.

29


Resmin içinde veri olduğu anlaşılırsa, bu veriyi elde etmek amacıyla çekme (extraction) saldırısı yapılır.

Adım 1: lp şartını sağlayan en büyük asal

sayıyı p olarak seç.

Adım 2: a değerlerini hesapla. Adım 3: Bir a değeri seç.

Adım 4: pay ii mod denklemini kullanarak

anlamlı metin elde etmeye çalış. Eğer elde edilemezse Adım 3’e git. Adım 5: Tüm a değerleri için anlamlı mesaj elde edilemezse bir diğer p değerini seçmek için

Adım 1’e git.

30

Sonuçlar Bu çalışmada rasgele son bite ekleme yöntemini

kullanan ve resmin içine metin verisi gizleyen bir yöntem anlatılmıştır.

Rasgele bir yerleşim sağlamak amacıyla ayrık logaritma fonksiyonu kullanılmıştır.

Verinin rasgele gizlenmesi sıralı LSB yöntemine göre daha güvenlidir.

Gizlenmiş verinin saldırgan tarafından elde edilmesi bu yöntemde daha zordur.

31

Sonuçlar LSB yönteminin özelliği nedeniyle de steganografi

uygulanan resmin boyutunda bir değişiklik olmamaktadır. Son bite ekleme yönteminin dezavantajı gönderilecek

mesajın veya dokümanın uzunluğunun resim boyutuna bağlı olmasıdır.

Gizlenecek veri miktarını arttırmak için çeşitli sıkıştırma algoritmaları da kullanılabilir.

Saklanan verinin AES (Advanced Encryption Standard), RSA (Rivest- Shamir- Adleman) yada DES (Data Encryption Standard) gibi şifreleme yöntemleriyle şifrelenmesi sayesinde iletişimin daha güvenli yapılabilmesi de sağlanabilecektir.

32

TEŞEKKÜRLER…

andaç Şahİn ercan buluŞ m. tolga sakalli trakya Üniversitesi bilgisayar mühendisliği...

Documents