프로필 배경
프로필 로고

땅콩킹땅콩🥜

Report/Term paper ・2020. 12. 16. fullscreen 넓게보기

[컨텐츠 보안] Steganography 스테가노그래피 기법

 

Digital Watermarking

  디지털 워터마킹은 오디오, 비디오, 텍스트 등 멀티미디어 저작물의 불법 복제를 막고 저작권자 보호를 위한 디지털 컨텐츠 저작권 보호 기술이다. 디지털 저작물에 인간의 시각 특성을 고려하여 사용자가 알 수 없는 형태로 저작권 정보를 기록한다. 지폐를 불빛에 비춰보면 은닉된 그림의 형상이 나타나는데 이 마크를 워터마크라 하고, 워터마킹은 위조지폐를 방지하기 위해 지폐 제작과정 중 젖어 있는 상태에서 그림(mark)을 넣는 기술을 말한다. 디지털 워터마킹이라는 용어는 이로부터 유래한다.

 

Steganography

  디지털 워터마킹 기술의 일종인 스테가노그래피(Steganography)는 그리스어 합성어로 “감추어져있다“라는 뜻인 ”stegano”와 “쓰다, 그리다”라는 뜻인 “graphos“를 더해 “감추어쓰다” 라는 의미를 가진다. 메시지 내용을 숨기기 위해 은닉 채널이나 보이지 않는 잉크를 사용하는 것과 유사한 형태로 이미지, 음악, 영상들의 디지털 매체에 특정 정보나 파일을 은닉할 수 있다. 스테가노그래피는 정보 은닉의 한 방법으로 일반적으로 사용되는 암호와는 차별된 특징이 있다. 암호화는 메시지 자체에 숨겨 정보를 보내는 반면, 스테가노 그래피는 커버(cover)라고 불리는 다른 매체에 정보를 숨겨 보내는 것이기 때문이다. 즉, 스테가노그래피는 커버데이터(cover data)안에 비밀 정보를 숨겨 제 3 자에게 전송하는 비밀통신기술이다.

 

이미지 Steganography 기법

주파수 변환 기법

JPEG 파일에서 쓰이는 DCT (Discrete Cosine Transform, 이산 코사인 변환)등을 이용하는 방법으로서 이미지 변환 등에 대해 은닉 정보가 훼손되지 않는다는 장점이 있지만, 삽입할 수 있는 용량이 커버 데이터의 약 5~15% 정도로 현저히 적다는 단점이 있다.

 

공간적인 변환 기법

  이미지 파일에서의 LSB(Least Significant Bit)등을 이용한 방법으로써 이미지 내용 중 중요도가 가장 떨어지는 부분에 비밀 정보를 삽입하는 방법이다. 이는 비밀 정보를 손쉽게 삽입할 수 있고 커버이미지의 종류에 따라 커버 이미지 크기의 최대 약 50%까지도 비밀정보를 삽입할 수 있다는 장점이 있지만 이미지의 변환에 약하다는 단점이 있다. 이미지 픽셀중 한 비트를 변조하여 데이터를 숨기는 방법이다. 몇 번째 비트를 바보편적으로 LSB 를 이용한 방법이 많이 사용되고 있다. LSB 는 Least Significant Bit 의 약자로 문리적으로 가장 중요하지 않은 비트를 의미한다. 이미지 파일에서의 LSB 는 일반적으로 한 바이트 중에서 가장 마지막 비트, 즉 8 번째 비트를 의미한다.

LSB 를 변조하는 것은 실제 이미지에 영향을 주지만 육안으로 그 차이를 식별하기 어려울정도로 차이가 미미하다.

RGB비트 중 G비트의 LSB를 변조

삽입

EOI(End of Image) 바이트 이용

JPEG, PNG, GIF 등의 파일에는 파일의 끝을 알리는 EOI 바이트가 존재하는데, EOI 바이트 뒤의 데이터는 무시되기 때문에 해당 위치에 데이터를 은닉할 수 있다.

.JPG의 푸터(footer)

파일의 헤더 영역 이용

JPEG 의 경우 파일 세부 사항(만든이, 날짜 등등등)이 들어가는 APP0 ~ APP15 심볼의 시그니쳐(FF E0 ~ FF EF) 뒤부터 프레임의 시작(넓이, 높이 등)인 SOF0 심볼의 시그니쳐(FF DA) 전까지의 영역이 해당된다.

 

Review

  스테가노그라피의 목적은 정보 은닉에 있지만 단순한 변조 방법으로는 감추고자 하는 데이터가 간단하게 노출, 탈취되기 때문에 이에 대한 연구가 필요하다고 생각한다. 또한 데이터를 받은 사람은 해당 데이터가 도중에 탈취되었는지 또는 위 ˙ 변조 되었는지 알 수 없다는 한계가 있다.

 

References

- https://bpsecblog.wordpress.com/2016/08/21/amalmot_4/

- https://blog.naver.com/namuya11/40207109776

- Wikipedia, Steganography - http://cometkorea.tistory.com/56

반응형
저작자표시 비영리 동일조건

'Report > Term paper' 카테고리의 다른 글

비타민과 미네랄  (0) 2021.05.14
[정보보안] 침투 테스트(Penetration Testing) 개요  (0) 2021.03.08
BUFFRER OVERFLOWS ON REDHAT 6.2  (0) 2020.11.25
산술 부호화  (0) 2020.11.22
블록체인 기반 기술 비교  (0) 2020.11.16
Report/Term paper 관련 글
더 보기
댓글

티스토리툴바