Seguridad en Redes Telemticas Esteganografa y Marcas de agua 1

Esteganografa y Marcas de agua

SEGURIDAD EN REDES TELEMTICAS

Alexandra Garca-Milln Jimnez
Helena Chapinal Aceituno
Curso 2001/2002
Seguridad en Redes Telemticas Esteganografa y Marcas de agua 2
Esteganografa
Definicin
La palabra esteganografa proviene del griego :
-Steganos: oculto, secreto
-Graphy: texto o dibujo

Esteganografa es el conjunto de tcnicas que nos
permiten ocultar o camuflar cualquier tipo de
datos.

Seguridad en Redes Telemticas Esteganografa y Marcas de agua 3
Esteganografa frente Criptografa
Cuando utilizamos solo la criptografa, el dato puede
ser ilegible, pero es obvio que all existe un secreto.
Si el dato es slo oculto y no encriptado, uno puede
buscar todos los archivos sospechosos y percatarse de
que existe esa informacin que queremos ocultar.
La forma en que actan juntos criptografa y
esteganografa es que la criptografa hace el dato ilegible a
quien no conozca la clave y la esteganografa, oculta
adems la existencia de esos datos.
Hoy en da, con la ayuda de los ordenadores ambas
tcnicas son perfectamente combinables,
complementndose la una a la otra y consiguindose una
seguridad an mayor.

Seguridad en Redes Telemticas Esteganografa y Marcas de agua 4
Tcnicas esteganogrficas (I)
Un estegoanalista es aquel que aplica el
estegoanlisis para detectar la existencia de
informacin oculta y el resultado obtenido es
el estego medio.
Adems el mensaje puede o no estar
cifrado.
Seguridad en Redes Telemticas Esteganografa y Marcas de agua 5
Tcnicas esteganogrficas (II)
Las marcas de agua son un derivado de la
esteganografa las diferencia la intencin:
marca de agua: introduce informacin
considerada atributos de la cubierta ( forma de
hacer un copyright o establecer una informacin
de licencia)
esteganografa: oculta mensajes porque el
mensaje oculto es un medio de comunicacin.


Seguridad en Redes Telemticas Esteganografa y Marcas de agua 6
Estego medios
Es el fichero que resulta despus de ocultar
un mensaje en un fichero utilizado como
medio.
El ms usado es el fichero grfico:
BMP
TIFF
PCX
GIF
JPG


Seguridad en Redes Telemticas Esteganografa y Marcas de agua 7
Mtodos
Basados en el dominio de la imagen:
insercin de informacin en los bits menos
significativos de cada pixel o en la
manipulacin del ruido.
Basados en el dominio de la transformacin:
usan algoritmos de modificacin y
transformacin de la imagen, manipulando
las propiedades de la imagen ( luminosidad )
y creando mscaras para la ocultacin de la
informacin. Ms robustas y difciles.


Seguridad en Redes Telemticas Esteganografa y Marcas de agua 8
Anlisis de Software
La oferta de software estegangrafico
disponible, gratuito o de pago, supera el
centenar de programas
No todos los programas de esteganografa
que circulan por Internet son eficaces al cien
por cien, dado que la mayora de estos
programas de dominio pblico pertenecen a
la 1 o 2 generacin de esta tecnologa,
mientras que los investigadores estn ya
embarcados en la 4 o 5 generacin.

Seguridad en Redes Telemticas Esteganografa y Marcas de agua 9
Anlisis de software (II)
Progra
ma

Platafor
ma

Tipos de
archivos
con los que
trabaja

Caractersticas

Stegodo
s

Dos

GIF, PCX

-restricciones 256 colores y 320x200pixels
-difcil de manejar

Hide
and
Seek

Dos

GIF

-restricciones: 256 colores y 320x480pixels
-tamao lmite del archivo a ocultar: 19kb

Hide4P
GP

Dos

BMP,WAV,VO
C

-menos restricciones con respecto al tipo de ficheros y sus
caractersticas
-relativamente sencillo de utilizar

S-
Tools4

Window
s

BMP,GIF,WAV

-interfaz de usuario por medio de ventanas
-sin limitaciones de tamao o cantidad de colores
-permite encriptar los datos

Texto

Dos

Textos en
ingls

-el tamao del texto obtenido es 10 veces superior al que se
pretenda ocultar.

StegHid
e

Window
s

BMP,WAV, AU

- sencillo de utilizar
- slo vlido para mensajes cortos

Seguridad en Redes Telemticas Esteganografa y Marcas de agua 10
Anlisis de Software (III)
MP3Ste
go

Windo
ws

MP3

-es gratuito
-calidad ms que aceptable

Stegano
s 3
Securit
y Suite

Windo
ws

Grficos y
archivos de
Audio

-Ofrece servicios de criptografa y de esteganografa
-est disponible tambin en espaol

Digital
Picture
Envelo
pe

Windo
ws

BMP

-permite ocultar 50k en 100k sin que aumente el tamao del
archivo original

Invisibl
e
Secrets

Windo
ws

JPEG,
PNG,BMP,
HTML WAV

- interactua con Windows Explorer

Stegdet
ect

Linux



-es una herramienta de Estegoanlisis.









Seguridad en Redes Telemticas Esteganografa y Marcas de agua 11
Marcas de agua
La idea bsica del Watermarking consiste en
insertar informacin en la imagen mediante la
realizacin de modificaciones sobre la
misma, con el objetivo de proporcionar
pruebas sobre quin es el propietario de la
imagen o a quin ha sido vendida o enviada.
Seguridad en Redes Telemticas Esteganografa y Marcas de agua 12
Definicin de marcas de agua
Debe cumplir:
Imperceptible para el ojo humano.
No afectar a la calidad de la imagen.
La marca recuperada debe identificar de forma
unvoca al propietario de la misma.
No debe ser detectada mediante pruebas
estadsticas.
Debe ser difcil, imposible, de eliminar excepto
por el propietario.

Seguridad en Redes Telemticas Esteganografa y Marcas de agua 13
Clases de marcas de agua
Clases:
Marcas visibles frgiles: en unas imgenes esta
marca puede que sea claramente visible y en
otras no llegue a verse.
Marcas visibles robustas.
Marcas invisibles frgiles.
Marcas invisibles robustas.
Seguridad en Redes Telemticas Esteganografa y Marcas de agua 14
Tcnicas de Watermarking
Tcnicas basadas en la correlacin:
tcnica bsica en el dominio espacial
tcnicas en el dominio transformado: DFT
tcnicas en el dominio transformado: DCT


Tcnicas no basadas en la correlacin.

Seguridad en Redes Telemticas Esteganografa y Marcas de agua 15
Basadas en la correlacin (I)
Tcnica bsica en el domino espacial:
Se aade un patrn de ruido pseudoaleatorio,
porque se genera a partir de una clave, (+1, 0, -1)
a los valores de luminosidad de los pxeles de la
imagen, multiplicado por una cierta ganancia.

Las restricciones al patrn son:
Energa uniformemente distribuida.
Patrn no correlacionado con la imagen hesped.
Seguridad en Redes Telemticas Esteganografa y Marcas de agua 16
Basadas en la correlacin (II)
Imagen original Imagen marcada
k=2
Seguridad en Redes Telemticas Esteganografa y Marcas de agua 17
Basadas en la correlacin (III)
Tcnicas en el dominio transformado: DFT
La marca se inserta en la fase de la DFT, por
contener mayor informacin que la magnitud.
La marca se aade a las componentes ms
importantes de la DFT, mejorando la robustez, ya
que la modulacin en fase es ms inmune al
ruido que la modulacin en amplitud.
La modificacin de un coeficiente DFT es
proporcional a su propia amplitudun
coeficiente pequeo se ver menos afectado que
un coeficiente grande.
Seguridad en Redes Telemticas Esteganografa y Marcas de agua 18
Basadas en la correlacin (IV)
=0.1 =0.5
Seguridad en Redes Telemticas Esteganografa y Marcas de agua 19
Basadas en la correlacin (V)
Tcnicas en el dominio transformado: DCT
Para compresin de imgenes y vdeos.
En el proceso de compresin se desprecian las
componentes de alta frecuencia de la imagen.
La marca se inserta en la banda de frecuencias
medias, porque si se inserta a baja frecuencia
provoca efectos apreciables por el ojo humano.
Seguridad en Redes Telemticas Esteganografa y Marcas de agua 20
No basadas en la correlacin (I)
Hay muchas tcnicas que insertan marcas
mediante la modificacin de determinadas
caractersticas de la imagen.
Nosotros veremos la ms sencilla:
modificacin del bit menos significativo.
Seguridad en Redes Telemticas Esteganografa y Marcas de agua 21
No basadas en la correlacin (II)
Seguridad en Redes Telemticas Esteganografa y Marcas de agua 22
No basadas en la correlacin (III)
Cada pxel en una imagen se representa con 8
bits la imagen dividida en 8 planos.
El plano del bit ms significativo tiene la
mayor cantidad de informacin, y los planos
de los bits menos significativos son ruido.
En estos planos se pueden introducir marcas.
Mtodo poco robusto ante tcnicas de
procesado de seal, ya que stas suelen
reemplazar los planos de los bits menos
significativos por ruido.
Seguridad en Redes Telemticas Esteganografa y Marcas de agua 23
Marcas de agua frente esteganografa y
criptografa
El objetivo del marcado digital no es evitar un uso
indebido de los datos, sino poder detectarlo.
La insercin de marcas de agua est muy
relacionada con la esteganografa, la principal
diferencia es el uso que se le da a ambas tcnicas
:
La informacin que se oculta usando esteganografa no
est relacionada con su cubierta (la seal donde est
escondida) mientras que una marca de agua puede
considerarse como un atributo del contenido de la seal
donde es insertada, brindando informacin adicional
sobre sta.
En la esteganografa no importa la robustez de la seal
insertada, mientras que en las marcas de agua se
considera fundamental que la marca no se pierda an
despus de distintos procesamientos que pudieran
hacrsele a los datos.

Seguridad en Redes Telemticas Esteganografa y Marcas de agua 24
Aplicaciones (I)
La principal aplicacin de la marcas de agua es la
proteccin de la propiedad intelectual:
Proteccin de los derechos de autor: destinadas a proteger
la propiedad intelectual. Losdatos originales llevan insertados
una marca conteniendo toda la informacin sobrelos derechos
de autor. As, el dueo de los datos puede demostrar ante un
tribunal sialguien ha infringido estos derechos.
Huella dactilar: el propietario de los datos puede
introducir una marca distinta acada copia que suministre a sus
clientes. Si alguno de estos clientes proporciona unacopia a
una tercera persona podr identificarse qu cliente ha sido.
Proteccin de copias: la marca puede contener la
informacin necesaria paraimpedir que un aparato de
reproduccin pueda hacer una copia de los datos.


Seguridad en Redes Telemticas Esteganografa y Marcas de agua 25
Aplicaciones(II)
Monitorizacin de la difusin: mediante la insercin de
marcas en anuncioscomerciales, un sistema automatizado
puede supervisar si los anuncios estn siendo difundidos como
se contrat.
Autenticacin de datos: si insertamos una marca frgil en los
datos, sta se ver afectada ante la ms mnima manipulacin
de estos datos. As podremos comprobar su autenticidad.
Otras aplicaciones de las marcas de agua, no
relacionadas tan directamente con la proteccin de los
derechos de autor son:
Indexado: Para la insercin de comentarios en vdeos.
Seguridad mdica: Para enviar los datos de los pacientes
junto con las imgenes mdicas de los mismos.
Ocultacin de datos: para transmitir mensajes secretos
privados, contenidos en la marca.
Seguridad en Redes Telemticas Esteganografa y Marcas de agua 26
Productos Comerciales
Existen varias empresas que actualmente estn
comercializando productos relacionados con el
marcado digital. Por citar algunas de ellas:
Digimarc Inc. : http://www.digimarc.com
Blue Spike Inc.: http://www.bluespike.com
Signum Technologies.: http://www.signumtech.com
SysCoP .: http://www.mediasec.com
AlphaTec Ltd. : http://www.alphatecltd.com
Seguridad en Redes Telemticas Esteganografa y Marcas de agua 27
Estado del Arte
Es una tecnologa que se encuentra en constante
evolucin.
Actualmente existen varios grupos de
investigadores, tanto en universidades como en
empresas comerciales, que se dedican a estudiar y
desarrollar tcnicas de DW.
No hay una nica aplicacin para las marcas
digitales La invisibilidad/visibilidad y la
robustez/fragilidad de la marca de agua son las
propiedades ms importantes a considerar.
Una de las aplicaciones de esta tecnologa que
despierta mayor inters es la de verificacin de
propiedad de productos digitales, para el se
dedican grandes esfuerzos de investigacin para
obtener marcas de agua ms robustas.
Seguridad en Redes Telemticas Esteganografa y Marcas de agua 28
Estado del Arte (II)

En las aplicaciones de verificacin de
autenticidad donde se requiere el uso de
marcas frgiles la situacin es distinta. Los
algoritmos de insercin y deteccin no son
tan complejos como los que trabajan con
marcas robustas y ya existen varias tcnicas
que pueden ser utilizadas con la confianza
de que sern efectivas.