[포마되 1주차] Steganography 개념 및 툴 정리 (화)

원래 금요일 거인 써니나타스 29번을 풀려 했는데, Disk 파일이라 용량이 너무 커서 포기했다....

노트북 정리를 조금 해야 할 것 같다.

 

스테가노그래피

 

스테가노그래피 그리스어로 "감추어져있다"라는 뜻인 "stegano"와 "쓰다, 그리다"라는 뜻인 "graphos"의 합성어로, 보이는 곳에 메시지를 은밀히 숨기는 은닉법을 의미한다.

스테가노그래피는 크립토그래피와 워터마킹과 더불어 정보를 감추기 위해 자주 사용되는 디지털 기법이다.

 

스테가노그래피는 사진, 음악, 동영상 같은 일반적인 파일 안에 데이터를 숨기극 기술로써, 겉으로는 일반적인 이미지나 음악 파일이지만, 특성 소프트웨어를 사용하면 숨겨진 기밀문서가 보여지게 된다.

 

스테가노그래피 원리

 

스테가노그래피는 불필요한 데이터같은 노이즈를 다른 메시지로 대치해도 겉으로 보면 확인되지 않는다.

사람의 눈으로는 이런 차이를 인식하지 못하기 때문에 아주 작은 값을 변형시켜 메시지를 숨긴다.

이때 원본의 외형적(화질, 음질 등) 변화를 최소화하면서 유의미한정보를 넣는 것이 핵심이라고 할 수 있다.

자주 사용되는 대표적인 스테가노 그래피 방법은 비트플레인 분산 방식, 파일 뒤에 원하는 내용을 삽입하는 방식 등이 있다.

 

1. 비트 플레인 분산 방식

비트플레인 분산 방식은 상위 비트로 갈수록 영향력이 크고(MSP), 하위 비트로 갈수록 인지성이 감소하는 것(LSB)을 이용해 적절한 연산 방식으로 비밀 정보를 삽입하는 방법이다.

가장 대표적인 방법은 JPEG 파일에서 LSB을 사용해서 은닉하는 방법이 있다. LSB(Least Significant Bit) 즉, 중요도가 낮은 bit들을 원하는 정보로 바꿔 넣는 방식으로 정보 은닉이 가능하다.

 

LSB에만 정보를 삽입하게 되면 LSB만 추출할 경우 삽입한 정보가 바로 드러나기 때문에 비트 플레인 분산 방식을 사용하게 된다.

LSB에만 정보를 삽입하는 것이 아니라 8bit에서 MSB를 피해 하위 비트들에 랜덤하게 정보를 삽입하는 것이다.

 

2. 파일 뒤에 삽입하는 방식

해당 방식은 푸터 시그니처 뒤에 원하는 파일을 삽입하는 방식이다.

 

 스테가노그래피 툴

 

1. openstego

가장 유명한 도구인 것 같다.

- 데이터를 숨기거나 숨겨진 데이터를 찾을 때 사용하는 스테가노그래피 오픈 툴

- 오픈스테고를 사용하려면 jre가 반드시 필요하다.

 

2. zsteg

- png 및 bmp 파일에서 숨겨진 데이터를 감지할 수 있는 도구

 

3. stegsolve.jar

- 이미 스테가노그래피 툴

- opentesgo.bat 툴처럼 자바가 필수로 필요함

 

4. steghide

- 이미지에 데이터를 숨기거나 추출해내는 툴