سیستم های امنیت اطلاعات
در نقل و انتقال اطلاعات، امنیت دارای لایه های مختلفی مانند امنیت پروتکل، امنیت سیگنال و رمزنگاری اطلاعات است.
رمزنگاری. هدف اصلی رمزنگاری، حفظ محرمانگی و تأمین اصالت پیام است. رمزنگاری به ایجاد فضایی می پردازد که تنها افراد خاصی بتوانند از پیام اصلی آگاه شده و یا افراد خاصی اجازه دسترسی داشته باشند. روند رمزنگاری بطور سنتی با آمیزهای از زیرکی و هنر شروع شده و در جهان امروزی رویکردی کاملاً علمی یافته است. هرگاه بحثی از یک سیستم رمزنگاری مطرح میشود همواره در تقابل با آن شیوههای تحلیل نیز وجود دارد که الگوریتم را ارزیابی کرده و بطور علمی سطح امنیتی آن را تحلیل میکند. یافتن اطلاعات محرمانه و یا تعرض به اصالت فرستنده یا گیرنده میتواند هم جنبه مثبت و هم منفی داشته باشد. از این جهت تقابل بین رمزنگاران و رمز شکنان همواره وجود داشته و با ورود به دنیای مجازی بهسرعت رو به رشد است. در زمان کنونی هر سیستم ارتباطی با توجه به کاربردش باید شرایط (یا برخی از شرایط) زیر را ایجاد کند:
محرمانگی: هیچ کس به جز گیرندههای مجاز نباید قادر به خواندن پیام اصلی باشد.
احراز اصالت: تنها افراد یا سیستمهایی میتوانند باهم در ارتباط باشند که هویت آنها برای یکدیگر تعریف و تأیید شود. این تعریف و تأیید هویت و شناسه افراد یا سیستمها را احراز اصالت مینامند.
یکپارچگی: تأمین اطمینان از صحت پیام ارسالی
عدم انکار: مقوله انكار ناپذيري دلالت بر سرويسي دارد كه به دريافت كننده تضمين اعتبار پيام را ميدهد. بر این اساس، دريافت كننده ميتواند متعاقباً به يك شخص يا قسمت سومي ثابت كند كه متن معتبر است، حتي اگر شروع كننده به هر طريقي آن را انكار كند.
به تفاوت رمزنگاري و نهان نگاري بايد توجه داشت. در واقع امنيت اطلاعات در سيستم هاي ارتباطي در دو گروه اصلي نهان نگاري و رمزنگاري قرار مي گيرند.
نهان نگاری. نهان نگاری را می توان آمیزه ای از هنر و علمی دانست که در آن هدف مخابره اطلاعات مخفی شده در حامل چند رسانه ای مناسب مانند تصویر، صوت و یا ویدئو است، به طوری که شخص غیر مجاز از “وجود” این مخابره غافل بماند. در روند استتار اطلاعات در یک تصویر، اولین و مهمترین پارامتری که مورد توجه باید قرار بگیرد حفظ کیفیت تصویر پوش برای پنهان ماندن وجود این اختفا است. در مرحله دوم مانور روی افزایش ظرفیت بگونه ای است که پارامتر اول یعنی کیفیت در سطح قابل قبولی حفظ شود. تا کنون روش هایی در حوزه تبدیلات مختلف برای نهان کردن اطلاعات مطرح شده است. از جمله نهان نگاری روی ضرایب تبدیل فوریه، تبدیل کسینوسی گسسته که در حوزه فرکانس انجام می شود و نهان نگاری توسط تبدیل موجک که تبدیلی در حوزه مکان و فرکانس بصورت توام است. در نهان نگاری ایده آل هیچ گونه تغییری در مشخصه های سیگنال پوش (در اینجا تصویر است) ایجاد نمی شود. اما در عمل، هرکدام از روش های نهان نگاری اثرات خاص خود را روی سیگنال پوش خواهند داشت. بعنوان مثال روش نهان نگاری در کم ارزشترین بیت، توسط جایگزینی بیت یا بیت های آخر مقدار هر پیکسل، توسط بیت های اطلاعات انجام می شود. این روش هنگامی مفید است که اندازه پیام نهان شده کوچک باشد (در حدود 25 درصد تصویر پوش). با افزایش اندازه پیام، در این روش، کیفیت تصویر غیر قابل قبول می شود. تقريبا تمام فايل هاي ديجيتال مي توانند براي استگانوگرافي بکار روند اما فايل هاي برتر آنهايي هستند که داراي افزونگي بيشتري باشند. امکان دارد استگانوگرافي و رمزنگاري با هم اشتباه گرفته شوند. در حقيقت فلسفه استگانوگرافي اين است که پيغام را به شکلي مخفي کند که کسي متوجه حضور آن نشود در حالي که در رمزنگاري هدف تغيير پيغام به شکلي است که براي شخص ديگري نا مفهوم باشد و اينکه کسي متوجه پيغام بشود يا نه، اهميتي ندارد. در رمزنگاري فرض بر اين است كه دشمن به متن رمز دسترسي دارد، بنابراين سعي ميشود روشهاي پيچيدهتري استفاده شود تا زمان دسترسي دشمن به اطلاعات بيشتر و بيشتر شود.
واترمارکینگ.
هدف واترمارکینگ حفاظت از اصالت اثر است. نقشآب نيز مانند نهاننگاري، زير شاخهاي از اختفاء اطلاعات به شمار ميآيد که جهت جاسازي نقشآب در تصوير براي مقاصد احراز هويت و مالکيت کاربرد دارد. در نقش آب و اثر انگشت اطلاعات نهان شده ممکن است بصورت عمومي و حتي قابل رويت باشد در حالي که در استگانوگرافي قابل مشاهده نبودن اطلاعات حتمي و هدف اصلي ميباشد. حمله به سيستم استگانوگرافي به اين منظور است که وجود نهان نگاري مشخص شود اما در نقش آب يا اثر انگشت، حمله به منظور حذف مارک يا علامت ميباشد. سيگنال نقشآب در اثر پردازشهاي معمول بر روي تصوير نبايد از بين برود. نقشآب کاربردهاي گوناگوني دارد که مهمترين کاربرد آن حفظ حق کپي رايت است، که در نرم افزارهاي گوناگون از جمله فتوشاپ پيادهسازي ميشود. از کاربردهاي ديگر آن ميتوان به رديابي شخص خائن اشاره کرد. در واقع فرقي كه استگانوگرافي با نقشآب دارد اين است كه، در استگانوگرافي آن چه كه مهم است پيامي است كه داخل ميزبان پنهان شده است و ميزبان در حقيقت سدي است براي محافظت از پيام، ولي در نقشآب آن چه كه مهم است، ميزبان است و پيام براي محافظت از ميزبان داخل آن جاسازي شده است. يكي از خصوصيات ضروري نقشآب داشتن مقاومت بسيار بالا است، طوري كه به هيچ وجه قابل تفكيك از ميزبان نباشد و از بين بردن آن منجر به از بين رفتن ميزبان شود. در اينجا برخلاف نهاننگاري، لازم نيست گيرنده تمامي بيتهاي حامل نقشآب را کامل دريافت کند، در عوض انتظار ميرود داده جاسازي شده تا حد مطلوبي نسبت به حملاتي که براي حذف نقشآب بدون از بين بردن کيفيت طراحي شدهاند، مقاوم باشد. از نظر تکنيکي، نقشآب يک نوع از استگانوگرافي نيست. استگانوگرافي اطلاعات را در عکس مخفي ميکند؛ نقشآب اطلاعات را توسعه ميدهد و آن را به عنوان يکي از خواص سيگنال پوشاننده تبديل ميکند، اطلاعاتي مانند مالکيت، اجازه و كپيرايت. در واقع در بعضي موارد مثل انواع نرم افزارها وجود نقشآب از افراد پنهان نيست، ولي هدف اصلي استگانوگرافي اين است که شخص غيرمجاز از وجود پيام مخفي بياطلاع بماند. تفاوت ديگر نقشآب و نهاننگاري اين است كه در نقشآب، ميزبان يا پوشاننده به عنوان يك شيء ارتباطي است، در حاليكه در استگانوگرافي پيام پنهان شده يك شيء ارتباطي است.