Steganografi i GIF

Inledning

Hälsningar.
För inte så länge sedan, när jag studerade på universitetet, hade jag en kurs i ämnet "Programvara metoder för att skydda information". Uppdraget krävde att skapa ett program som skulle bädda in ett meddelande i GIF-filer. Bestämde mig för att göra det i Java.

I den här artikeln kommer jag att beskriva några teoretiska punkter, samt hur detta lilla program skapades.

Teoretisk del

GIF-format

GIF (Graphics Interchange Format) är ett format för lagring av grafiska bilder, som kan lagra komprimerad data utan kvalitetsförlust i ett format på upp till 256 färger. Detta format utvecklades 1987 (GIF87a) av CompuServe för att överföra rasterbilder över nätverk. 1989 modifierades formatet (GIF89a), vilket gav stöd för transparens och animering.

GIF-filer har en blockstruktur. Dessa block har alltid en fast längd (eller så beror det på vissa flaggor), så det är nästan omöjligt att göra ett misstag om var vilket block ligger. Strukturen för den enklaste icke-animerade GIF-bilden i GIF89a-format:

Av alla block i strukturen kommer vi i det här fallet att vara intresserade av det globala palettblocket och parametrarna som ansvarar för paletten:

• CT - närvaron av en global palett. Om denna flagga är inställd måste den globala paletten börja omedelbart efter den logiska skärmbeskrivningen.
• Size — storleken på paletten och antalet färger i bilden. Värdena för denna parameter är:

Storlek
Antal färger
Palettstorlek, byte

7
256
768

6
128
384

5
64
192

4
32
96

3
16
48

2
8
24

1
4
12

0
2
6

Krypteringsmetoder

Följande metoder kommer att användas för att kryptera meddelanden i bildfiler:

• LSB-metoden (Least Significant Bit).
• Paletttilläggsmetod

LSB-metoden — en vanlig metod för steganografi. Det består av att ersätta de sista signifikanta bitarna i behållaren (i vårt fall, byten i den globala paletten) med bitarna i det dolda meddelandet.

Programmet kommer att använda de två sista bitarna i den globala palettbyten inom denna metod. Detta innebär att för en 24-bitars bild, där palettfärgen är tre byte för rött, blått och grönt, efter att ett meddelande bäddats in i den, kommer varje färgkomponent att ändras med maximalt 3/255 av en gradering. En sådan förändring kommer för det första att vara omärklig eller svår att märka för det mänskliga ögat, och för det andra kommer den inte att kunna urskiljas på enheter av låg kvalitet.

Mängden information kommer direkt att bero på storleken på bildpaletten. Eftersom palettens maximala storlek är 256 färger, och om två bitar av meddelandet skrivs in i komponenten i varje färg, är meddelandets maximala längd (med den maximala paletten i bilden) 192 byte. Efter att ett meddelande har bäddats in i en bild ändras inte filstorleken.

Palettexpansionsmetod, som bara fungerar för GIF-struktur. Det kommer att vara mest effektivt i bilder med en liten palettstorlek. Dess kärna är att den ökar palettens storlek, vilket ger extra utrymme för att skriva de nödvändiga byten i stället för färgbytena. Om vi ​​tar hänsyn till att palettens minsta storlek är 2 färger (6 byte), kan den maximala storleken på det inbäddade meddelandet vara 256×3–6=762 ​​byte. Nackdelen är lågt kryptografiskt skydd; det inbäddade meddelandet kan läsas med vilken textredigerare som helst, om meddelandet inte har utsatts för ytterligare kryptering.

Praktisk del

Designa ett program

Alla nödvändiga verktyg för att implementera krypterings- och dekrypteringsalgoritmer kommer att inkluderas i paketet. com.tsarik.steganography. Detta paket inkluderar gränssnittet Encryptor med metoder encrypt и decrypt, Klass Binary, som ger möjlighet att arbeta med bitarrayer, såväl som undantagsklasser UnableToEncryptException и UnableToDecryptException, som måste användas i gränssnittsmetoder Encryptor vid kodnings- respektive avkodningsfel.

Grundprogrampaket com.tsarik.programs.gifed kommer att inkludera en körbar programklass med en statisk metod main, som låter dig köra programmet; en klass som lagrar programparametrar; och paket med andra klasser.

Implementeringen av själva algoritmerna kommer att presenteras i paketet com.tsarik.programs.gifed.gif klasser GIFEncryptorByLSBMethod и GIFEncryptorByPaletteExtensionMethod. Båda dessa klasser kommer att implementera gränssnittet Encryptor.

Baserat på strukturen för GIF-formatet kan en allmän algoritm för att bädda in ett meddelande i en bildpalett skapas:

För att bestämma närvaron av ett meddelande i en bild är det nödvändigt att lägga till en viss sekvens av bitar i början av meddelandet, som avkodaren läser först och kontrollerar om det är korrekt. Om det inte stämmer, anses det inte finnas något dolt meddelande i bilden. Därefter måste du ange längden på meddelandet. Sedan texten i själva meddelandet.

Klassdiagram över hela applikationen:

Genomförande av programmet

Implementeringen av hela programmet kan delas upp i två komponenter: implementeringen av kryptering och dekrypteringsmetoder för gränssnittet Encryptor, i klasser GIFEncryptorByLSBMethod и GIFEncryptorByPaletteExtensionMethod, och implementeringen av användargränssnittet.

Låt oss överväga klassen GIFEncryptorByLSBMethod.

fält firstLSBit и secondLSBit innehålla bitnumren för varje byte i bilden i vilken meddelandet ska skrivas och från vilket det ska läsas. Fält checkSequence lagrar en kontrollbitsekvens för att säkerställa igenkänning av det inbäddade meddelandet. Statisk metod getEncryptingFileParameters Returnerar parametrarna för den angivna filen och egenskaperna för det potentiella meddelandet.

Metodens algoritm encrypt klass GIFEncryptorByLSBMethod:

Och dess kod:

@Override
public void encrypt(File in, File out, String text) throws UnableToEncodeException, NullPointerException, IOException {
	if (in == null) {
		throw new NullPointerException("Input file is null");
	}
	if (out == null) {
		throw new NullPointerException("Output file is null");
	}
	if (text == null) {
		throw new NullPointerException("Text is null");
	}
	
	// read bytes from input file
	byte[] bytes = new byte[(int)in.length()];
	InputStream is = new FileInputStream(in);
	is.read(bytes);
	is.close();
	
	// check format
	if (!(new String(bytes, 0, 6)).equals("GIF89a")) {
		throw new UnableToEncodeException("Input file has wrong GIF format");
	}
	
	// read palette size property from first three bits in the 10-th byte from the file
	byte[] b10 = Binary.toBitArray(bytes[10]);
	byte bsize = Binary.toByte(new byte[] {b10[0], b10[1], b10[2]});
	
	// calculate color count and possible message length
	int bOrigColorCount = (int)Math.pow(2, bsize+1);
	int possibleMessageLength = bOrigColorCount*3/4;
	int possibleTextLength = possibleMessageLength-2;// one byte for check and one byte for message length
	
	if (possibleTextLength < text.length()) {
		throw new UnableToEncodeException("Text is too big");
	}
	
	int n = 13;
	
	// write check sequence
	for (int i = 0; i < checkSequence.length/2; i++) {
		byte[] ba = Binary.toBitArray(bytes[n]);
		ba[firstLSBit] = checkSequence[2*i];
		ba[secondLSBit] = checkSequence[2*i+1];
		bytes[n] = Binary.toByte(ba);
		n++;
	}
	
	// write text length
	byte[] cl = Binary.toBitArray((byte)text.length());
	for (int i = 0; i < cl.length/2; i++) {
		byte[] ba = Binary.toBitArray(bytes[n]);
		ba[firstLSBit] = cl[2*i];
		ba[secondLSBit] = cl[2*i+1];
		bytes[n] = Binary.toByte(ba);
		n++;
	}
	
	// write message
	byte[] textBytes = text.getBytes();
	for (int i = 0; i < textBytes.length; i++) {
		byte[] c = Binary.toBitArray(textBytes[i]);
		for (int ci = 0; ci < c.length/2; ci++) {
			byte[] ba = Binary.toBitArray(bytes[n]);
			ba[firstLSBit] = c[2*ci];
			ba[secondLSBit] = c[2*ci+1];
			bytes[n] = Binary.toByte(ba);
			n++;
		}
	}
	
	// write output file
	OutputStream os = new FileOutputStream(out);
	os.write(bytes);
	os.close();
}

Metodens algoritm och källkod decrypt klass GIFEncryptorByLSBMethod:

@Override
public String decrypt(File in) throws UnableToDecodeException, NullPointerException, IOException {
	if (in == null) {
		throw new NullPointerException("Input file is null");
	}
	
	// read bytes from input file
	byte[] bytes = new byte[(int)in.length()];
	InputStream is = new FileInputStream(in);
	is.read(bytes);
	is.close();
	
	// check format
	if (!(new String(bytes, 0, 6)).equals("GIF89a")) {
		throw new UnableToDecodeException("Input file has wrong GIF format");
	}
	
	// read palette size property from first three bits in the 10-th byte from the file
	byte[] b10 = Binary.toBitArray(bytes[10]);
	byte bsize = Binary.toByte(new byte[] {b10[0], b10[1], b10[2]});
	
	// calculate color count and possible message length
	int bOrigColorCount = (int)Math.pow(2, bsize+1);
	int possibleMessageLength = bOrigColorCount*3/4;
	int possibleTextLength = possibleMessageLength-2;	// one byte for check and one byte for message length
	
	int n = 13;
	
	// read check sequence
	byte[] csBits = new byte[checkSequence.length];
	for (int i = 0; i < 4; i++) {
		byte[] ba = Binary.toBitArray(bytes[n]);
		csBits[2*i] = ba[firstLSBit];
		csBits[2*i+1] = ba[secondLSBit];
		n++;
	}
	byte cs = Binary.toByte(csBits);
	
	if (cs != Binary.toByte(checkSequence)) {
		throw new UnableToDecodeException("There is no encrypted message in the image (Check sequence is incorrect)");
	}
	
	// read text length
	byte[] cl = new byte[8];
	for (int i = 0; i < 4; i++) {
		byte[] ba = Binary.toBitArray(bytes[n]);
		cl[2*i] = ba[firstLSBit];
		cl[2*i+1] = ba[secondLSBit];
		n++;
	}
	byte textLength = Binary.toByte(cl);
	
	if (textLength < 0) {
		throw new UnableToDecodeException("Decoded text length is less than 0");
	}
	if (possibleTextLength < textLength) {
		throw new UnableToDecodeException("There is no messages (Decoded message length (" + textLength + ") is less than Possible message length (" + possibleTextLength + "))");
	}
	
	// read text bits and make text bytes
	byte[] bt = new byte[textLength];
	for (int i = 0; i < bt.length; i++) {
		byte[] bc = new byte[8];
		for (int bci = 0; bci < bc.length/2; bci++) {
			byte[] ba = Binary.toBitArray(bytes[n]);
			bc[2*bci] = ba[firstLSBit];
			bc[2*bci+1] = ba[secondLSBit];
			n++;
		}
		bt[i] = Binary.toByte(bc);
	}
	
	return new String(bt);
}

Klassimplementering GIFEncryptorByPaletteExtensionMethod kommer att vara liknande, bara metoden att spara/läsa information skiljer sig åt.

På lektionen MainFrame Inpackningsmetoderna beskrivs: encryptImage(Encryptor encryptor) и decryptImage(Encryptor encryptor), bearbetning av resultaten av gränssnittsmetoder Encryptor och interagera med användaren, dvs. öppna en filvalsdialog, visa felmeddelanden, etc.; och även andra metoder: openImage(), låter användaren välja en bild, exit(), som avslutar applikationen. Dessa metoder kallas från Actionöver motsvarande menyalternativ. Den här klassen implementerar dessutom följande hjälpmetoder: createComponents() - skapande av formulärkomponenter, loadImageFile(File f) — ladda en bild till en speciell komponent från en fil. Klassimplementering GIFEncryptorByPaletteExtensionMethod liknande klassimplementeringen GIFEncryptorByLSBMethod, är den största skillnaden i hur meddelandebytes skrivs och läses från paletten.

Programdrift

LBS-metod

Låt oss säga att det finns en sådan bild:

I den här bilden består paletten av 256 färger (så här sparar Paint dem). De fyra första färgerna: vit, svart, röd, grön. Resten av färgerna är svarta. Bitsekvensen för den globala paletten blir som följer:

11111111 11111111 11111111 00000000 00000000 00000000 11111111 00000000 00000000 00000000 11111111 00000000.

Efter att meddelandet har bäddats in kommer de understrukna bitarna att ersättas med bitarna från meddelandet. Den resulterande bilden går nästan inte att skilja från originalet.

Original
Bild med inbäddat meddelande

Palettexpansionsmetod

När du öppnar en bild som innehåller ett meddelande med den här metoden, kommer du att se följande bild:

Det är tydligt att den här metoden inte kommer att fungera för fullfjädrad spionageverksamhet och kan kräva ytterligare kryptering av meddelandet.

Kryptering/dekryptering i animerade bilder fungerar på samma sätt som i vanliga statiska bilder, och animeringen är inte trasig.

Använda källor:

• http://ru.wikipedia.org/wiki/Gif
• http://ru.wikipedia.org/wiki/Стеганография
• http://home.onego.ru/~chiezo/gif.htm

nedladdning:

• program
• Källor

Källa: will.com