سیستم های امنیت اطلاعات

در نقل و انتقال اطلاعات، امنیت دارای لایه‏ های مختلفی مانند امنیت پروتکل، امنیت سیگنال و رمزنگاری اطلاعات است.

رمزنگاری. هدف اصلی رمزنگاری، حفظ محرمانگی و تأمین اصالت پیام است. رمزنگاری به ایجاد فضایی می‏ پردازد که تنها افراد خاصی بتوانند از پیام اصلی آگاه شده و یا افراد خاصی اجازه دسترسی داشته باشند. روند رمزنگاری بطور سنتی با آمیزه‏ای از زیرکی و هنر شروع شده و در جهان امروزی رویکردی کاملاً علمی یافته است. هرگاه بحثی از یک سیستم رمزنگاری مطرح می‏شود همواره در تقابل با آن شیوه‏های ‏تحلیل نیز وجود دارد که الگوریتم را ارزیابی کرده و بطور علمی سطح امنیتی آن را تحلیل می‏کند. یافتن اطلاعات محرمانه و یا تعرض به اصالت فرستنده یا گیرنده می‏تواند هم جنبه مثبت و هم منفی داشته باشد. از این جهت تقابل بین رمزنگاران و رمز شکنان همواره وجود داشته و با ورود به دنیای مجازی به‏سرعت رو به رشد است. در زمان کنونی هر سیستم ارتباطی با توجه به کاربردش باید شرایط (یا برخی از شرایط) زیر را ایجاد کند:

محرمانگی: هیچ کس به جز گیرنده‏های ‏مجاز نباید قادر به خواندن پیام اصلی باشد.

احراز اصالت: تنها افراد یا سیستم‏هایی می‏توانند باهم در ارتباط باشند که هویت آنها برای یکدیگر تعریف و تأیید شود. این تعریف و تأیید هویت و شناسه افراد یا سیستم‏ها را احراز اصالت می‏نامند.

یکپارچگی: تأمین اطمینان از صحت پیام ارسالی

عدم انکار: مقوله انكار ناپذيري دلالت بر سرويسي دارد كه به دريافت كننده تضمين اعتبار پيام را مي‏دهد. بر این اساس، دريافت كننده مي‏تواند متعاقباً به يك شخص يا قسمت سومي ثابت كند كه متن معتبر است، حتي اگر شروع كننده به هر طريقي آن را انكار كند.

به تفاوت رمزنگاري و نهان نگاري بايد توجه داشت. در واقع امنيت اطلاعات در سيستم هاي ارتباطي در دو گروه اصلي نهان نگاري و رمزنگاري قرار مي گيرند.

نهان نگاری. نهان نگاری را می توان آمیزه ای از هنر و علمی دانست که در آن هدف مخابره اطلاعات مخفی شده در حامل چند رسانه ای مناسب مانند تصویر، صوت و یا ویدئو است، به طوری که شخص غیر مجاز از “وجود” این مخابره غافل بماند. در روند استتار اطلاعات در یک تصویر، اولین و مهمترین پارامتری که مورد توجه باید قرار بگیرد حفظ کیفیت تصویر پوش برای پنهان ماندن وجود این اختفا است. در مرحله دوم مانور روی افزایش ظرفیت بگونه ای است که پارامتر اول یعنی کیفیت در سطح قابل قبولی حفظ شود. تا کنون روش هایی در حوزه تبدیلات مختلف برای نهان کردن اطلاعات مطرح شده است. از جمله نهان نگاری روی ضرایب تبدیل فوریه، تبدیل کسینوسی گسسته که در حوزه فرکانس انجام می شود و نهان  نگاری توسط تبدیل موجک که تبدیلی در حوزه مکان و فرکانس بصورت توام است. در نهان نگاری ایده آل هیچ گونه تغییری در مشخصه های سیگنال پوش (در اینجا تصویر است) ایجاد نمی شود. اما در عمل، هرکدام از روش های نهان نگاری اثرات خاص خود را روی سیگنال پوش خواهند داشت. بعنوان مثال روش نهان نگاری در کم ارزشترین بیت، توسط جایگزینی بیت یا بیت های آخر مقدار هر پیکسل، توسط بیت های اطلاعات انجام می شود. این روش هنگامی مفید است که اندازه پیام نهان شده کوچک باشد (در حدود 25 درصد تصویر پوش). با افزایش اندازه پیام، در این روش، کیفیت تصویر غیر قابل قبول می شود. تقريبا تمام فايل هاي ديجيتال مي توانند براي استگانوگرافي بکار روند اما فايل هاي برتر آنهايي هستند که داراي افزونگي بيشتري باشند. امکان دارد استگانوگرافي و رمز‌نگاري با هم اشتباه گرفته شوند. در حقيقت فلسفه استگانوگرافي اين است که پيغام را به شکلي مخفي کند که کسي متوجه حضور آن نشود در حالي که در رمز‌نگاري هدف تغيير پيغام به شکلي است که براي شخص ديگري نا مفهوم باشد و اينکه کسي متوجه پيغام بشود يا نه، اهميتي ندارد. در رمز‌نگاري فرض بر اين است كه دشمن به متن رمز دسترسي دارد، بنابراين سعي مي‌شود روش‌هاي پيچيده‌تري استفاده شود تا زمان دسترسي دشمن به اطلاعات بيشتر و بيشتر شود.

واترمارکینگ.

هدف واترمارکینگ حفاظت از اصالت اثر است. نقش‌آب نيز مانند نهان‌نگاري، زير شاخه‌اي از اختفاء اطلاعات به شمار مي‌آيد که جهت جاسازي نقش‌آب در تصوير براي مقاصد احراز هويت و مالکيت کاربرد دارد. در نقش آب و اثر انگشت اطلاعات نهان شده ممکن است بصورت عمومي و حتي قابل رويت باشد در حالي که در استگانوگرافي قابل مشاهده نبودن اطلاعات حتمي و هدف اصلي ميباشد. حمله به سيستم استگانوگرافي به اين منظور است که وجود نهان نگاري مشخص شود اما در نقش آب يا اثر انگشت، حمله به منظور حذف مارک يا علامت ميباشد. سيگنال نقش‌آب در اثر پردازشهاي معمول بر روي تصوير نبايد از بين برود. نقش‌آب کاربردهاي گوناگوني دارد که مهمترين کاربرد آن حفظ حق کپي رايت است، که در نرم افزارهاي گوناگون از جمله فتوشاپ پياده‌سازي مي‌شود. از کاربردهاي ديگر آن مي‌توان به رديابي شخص خائن اشاره کرد. در واقع فرقي كه استگانوگرافي با نقش‌آب دارد اين است كه، در استگانوگرافي آن چه كه مهم است پيامي است كه داخل ميزبان پنهان شده است و ميزبان در حقيقت سدي است براي محافظت از پيام، ولي در نقش‌آب آن چه كه مهم است، ميزبان است و پيام براي محافظت از ميزبان داخل آن جاسازي شده است. يكي از خصوصيات ضروري نقش‌آب داشتن مقاومت بسيار بالا است، طوري كه به هيچ وجه قابل تفكيك از ميزبان نباشد و از بين بردن آن منجر به از بين رفتن ميزبان شود. در اينجا برخلاف نهان‌نگاري، لازم نيست گيرنده تمامي بيت‌هاي حامل نقش‌آب را کامل دريافت کند، در عوض انتظار مي‌رود داده جاسازي شده تا حد مطلوبي نسبت به حملاتي که براي حذف نقش‌آب بدون از بين بردن کيفيت طراحي شده‌اند، مقاوم باشد. از نظر تکنيکي، نقش‌آب يک نوع از استگانوگرافي نيست. استگانوگرافي اطلاعات را در عکس مخفي مي‌کند؛ نقش‌آب اطلاعات را توسعه مي‌دهد و آن را به عنوان يکي از خواص سيگنال پوشاننده تبديل مي‌کند، اطلاعاتي مانند مالکيت، اجازه و كپي‌رايت. در واقع در بعضي موارد مثل انواع نرم افزارها وجود نقش‌آب از افراد پنهان نيست، ولي هدف اصلي استگانوگرافي اين است که شخص غيرمجاز از وجود پيام مخفي بي‌اطلاع بماند. تفاوت ديگر نقش‌آب و نهان‌نگاري اين است كه در نقش‌آب، ميزبان يا پوشاننده به عنوان يك شيء ارتباطي است، در حاليكه در استگانوگرافي پيام پنهان شده يك شيء ارتباطي است.