Steganografi

Sifreleme

Sifreleme, bir iletinin (düz metin) içerigini, uygun bilgi (anahtar bilgisi) elde olmadan okunamayacak hale getirme islemidir. Sifrelemenin amaci, iletinin istenmeyen sahislar tarafindan okunmasini engellemektir. Sifre çözümü (desifre) ise sifrelemenin tam tersi, yani sifreli metnin düz metine çevrilmesi islemidir.

Kriptografi

Eskiden sadece askerler sifrelemeyi kullanirken günümüzde artik çok sayida kisi ve kurum tarafindan kullanilmakta ve hatta zorunlu hissedilmektedir. Sifreleme (kriptografi) ve Steganografi latince’den türemis kelimelerdir. "Kryptos" gizli, "graphia" ise yazma anlamina gelmektedir. Bir baska deyisle kriptografi, gizli yazim sanatidir. Kriptografi, bir mesaji sifreleyerek onun anlasilabilirligini ve çözülebilirligini engelleyerek iki taraf arasinda güvenli bir iletisim saglamayi amaçlar.

Steganografi

Steganografi de bir baska yazma teknigidir. Latince de "steganos" görünmeyen anlamina gelmektedir. Böylece steganografi, herkes tarafindan görünmeyen bir iletisim çesididir. Steganografi aslinda sifrelemenin alternatifi degil onun tamamlayicisidir.

Steganografi son yillarda yeni bir sifreleme metodu olarak karsimiza çikmaktadir. Bu yaklasim kisaca bir nesnenin içerisine bir verinin gizlenmesi olarak tarif edilebilir. Bugünün steganografi teknikleri güvenligi daha da arttirmak için sifrelenmis verileri gizlemek için genelde s es, sayisal resim veya video dosyalarini kullanmaktadir. Sifrelenmis veriler kendi baslarina hacker’larin dikkatini çekerken görüntü ya da ses dosyalarinin içine gizlenmis olduklarinda hiç kimse fark etmeyeceginden kirilmaya da çalisilmayacaktir.

Steganografi’nin tarihi

Iran Savaslari sirasinda, Heredot, kafasini kazitip kafa derisinin üzerine, gizli bir mesajin dövmesinin yapilmasina izin veren bir ulaktan bahseder. Mesaj yazildiktan sonra ulak saçinin uzamasini bekler. Daha sonra mesaji bekleyen kisiye ulasir ve kafasini tekrar tras eder. Mesaj ortaya çikar. Bu, steganografinin tarihte ilk kullanimidir.

Steganografi nedir ve digital watermarking ile ne farklari vardir ?

Sakli mesajin varligini gizlemeyi amaçlayan bir bilgi saklama yöntemidir. Oysa, steganografi kullanildiginda mesaj gizlenerek varligindan üçüncü taraflarin haberdar olmamasi saglanarak güvenli iletisim saglanir. Modern steganografide, gizlenecek mesaj onu saklayacak bir "örtü verisi"nin (cover data) içine gömülür ve örtü verisinin insan algilamasiyla farkedilemeyecek ölçüde bozulmasina izin verir. Oysa, digital watermarking uygulamalarinda, gizlenecek mesaj "örtü verisi"nin bir gizlenmis özelligi olarak bulunur ve "örtü verisi" aslinda ticari bir müzik veya yazilim ürünü oldugu için bu "örtü verisi"nin bozulmasi istenmez.

LSB (Least Significant Bit - En az öneme sahip bit) ekleme yöntemi

"LSB (Least Significant Bit) Insertion" yöntemi, örtü verisine ait segmentlerde her byte’in en az anlamli biti yerine gizlenecek verinin bitleri sirasiyla verinin baslangicindan itibaren birer birer yerlestirilir. Burada her sekiz bitin en fazla bir biti degisiklige ugratildigindan ve eger degisiklik olmussa da degisiklik yapilan bitin byte’in en az anlamli biti olmasindan dolayi, ortaya çikan stego verisindeki (= örtü verisi + gömülü veri) modifikasyonlar insan tarafindan algilanamaz boyuttadir. Steganaliz yapildiginda, stego verinin her byte’inin son bitlerinin birlestirilmesiyle gizli mesaji olusturmak kolaydir; dolayisiyla pratikte diger yöntemlere göre daha az güvenilirdir ve daha az kullanilir.

Sondaki bitin 1 veya sifir olmasi sayinin degerini çok fazla degistirmeyecektir. Sondaki bit degerimiz 1 yerine 0 olsaydi bu, renk üzerinde gözle görülecek büyük bir degisiklige neden olmayacakti. Iste bu sondaki bitimiz LSB olarak adlandirilir. Bu bitler yerine bizim girecegimiz datanin verileri girilirse eger datamiz gizlenmis olabilir. Orijinal resimle içerisine data sakladigimiz resim arasinda gözle görülür bir fark yoktur.

Günlük yasantidaki islemlerin dijitallesme yüzdesinin hizlica artmasi bunun bir göstergesidir. Bu oran Amerika’da %60 seviyelerinde iken ülkemizde %10’un altinda olup, yapilan islemlerin büyük çogunlugu bankacilik islemlerini kapsamaktadir. Ülkemizde bilgi güvenligi için yeni yaklasimlara duyulan ihtiyacin bu yüzdenin artmasiyla daha da yükselecegi ortadadir.

2. dünya savasindan 35 yil sonra açiklanan bir raporda, Ingiltere ile Almanya arasinda olan savasin seyrinin, savas taktiklerini içeren mesajlarin çözülmesiyle degistigi bildirilmistir. Bu sifre çözme olayi, savasin müttefikler tarafindan kazanilmasinda büyük rol oynamistir. Boston Globe gazetesi, bu olayin 2. dünya savasi hakkinda daha önce yazilmis tarih kitaplarinda bir çok degisiklikler yapilmasini gerektirecek kadar önemli oldugunu vurgulamistir. Tarihi degistirecek kadar önemli olan sifre çözme olayi bu konunun önemini vurgulamada verilebilecek en iyi örneklerden birisidir.

Sifreleme

Kriptografi

Steganografi

Steganografi’nin tarihi

Steganografi nedir ve digital watermarking ile ne farklari vardir ?

LSB (Least Significant Bit - En az öneme sahip bit) ekleme yöntemi

Kaynakça