Стегоанализ
Стегоанализ — это раздел стеганографии; наука о выявлении факта передачи скрытой информации в анализируемом сообщении. В ряде случаев под стегоанализом подразумевается также извлечение скрытой информации из содержащего её сообщения и дальнейшую её дешифровку.
Метод стегоанализа
На первом шаге стегоаналитику требуется представить исследуемое сообщение в виде контейнера, который соответствует известному ему методу стеганографии данного типа сообщений. Для определения контейнера требуется понимание метода занесения скрытой информации и знание места в сообщении, куда могло быть помещено стего.
Таким образом, на первом этапе стегоаналитик должен:
- выбрать метод стеганографии, при помощи которого могла быть занесена скрытая информация в исследуемое сообщение,
- структурировать сообщение в виде соответствующего контейнера
- получить представление о возможных способах добавления стего в сообщение выбранным методом.
Место в контейнере (или его объём), куда может быть занесено стего данным методом стеганографии, как правило называют полезной ёмкостью контейнера. Вторым шагом служит выявление возможных атак исследуемого сообщения — то есть видоизменений контейнера (которым является данное сообщение в рамках выбранного метода стеганографии) с целью проведения стегоанализа. Как правило, атаки проводятся путём внесения произвольной скрытой информации в контейнер с помощью выбранного для анализа метода стеганографии.
На третьем, заключительном шаге осуществляется непосредственно стегоанализ: контейнер подвергается атакам, и на основе исследования полученных «атакованных» сообщений, а также исходного сообщения, делается вывод о наличии или отсутствии стего в исследуемом сообщении. Совокупность производимых атак и методов исследования полученных сообщений представляет собой метод стегоанализа. Атака(и), при помощи которой(ых) удалось выявить наличие скрытой информации, называют успешной атакой.
Зачастую в результате стегоанализа стегоаналитик получает вероятностные результаты, и реже — точный ответ. В последнем случае, как правило, удаётся восстановить исходное стего.