Doç.Dr. Yıldıray YALMAN
Doç.Dr. Özdemir ÇETİN
Prof.Dr. İsmail ERTÜRK
Doç.Dr. Feyzi AKAR
VERİ GİZLEME
İstanbul – 2014
Beta
Yayın No
: 3114
Teknik Dizisi
: 165
1. Baskı – Temmuz – 2014 - İSTANBUL
ISBN 978 - 605 - 333 - 141 - 4
Cop­yright© Bu ki­ta­b›n bu ba­s›­s›­n›n Tür­ki­ye’de­ki ya­y›n hak­la­r› BE­TA Ba­s›m Ya­y›m Da­€›­t›m
A.fi.’ye ait­tir. Her hak­k› sak­l›­d›r. Hiç­bir bö­lü­mü ve pa­rag­ra­f› k›s­men ve­ya ta­ma­men ya da özet
ha­lin­de, fo­to­ko­pi, fak­si­mi­le ve­ya bafl­ka her­han­gi bir fle­kil­de ço­€al­t›­la­maz, da­€›­t›­la­maz. Nor­mal
öl­çü­yü aflan ik­ti­bas­lar ya­p›­la­maz. Nor­mal ve ka­nu­nî ik­ti­bas­lar­da kay­nak gös­te­ril­me­si zo­run­lu­dur.
Dizgi
: Beta Bas›m A.fi.
Bask›-Cilt
: Net K›rtasiye Tan. ve Matbaa San. Tic. Ltd. fiti.
Taksim Cad. Yo€urtçu Faik Sok. No: 3 Taksim Beyo€lu/‹ST.
Tel: (0-212) 249 40 60 (Sertifika No. 13723)
Kapak Tasarım : Veysel Coşkun
Beta BASIM YAYIM DAĞITIM A.Ş.
Narlıbahçe Sokak Damga Binası No: 11
Cağaloğlu - İSTANBUL
Tel : (0-212) 511 54 32 - 519 01 77
Fax: (0-212) 511 36 50
www.betayayincilik.com
ÖNSÖZ
Çağımız teknolojilerinin hızlı ilerleyişi, sunduğu fırsatlar sebebiyle bilgi ve
iletişim teknolojilerinin etkin kullanımını vazgeçilmez hale getirmiş
bulunmaktadır. Gelişmiş iletişim imkânları ile birlikte özellikle telefon
dinlemeleri, e-posta içeriklerinin elde edilmesi, bilgisayarlarda bulunan özel
bilgilerin kopyalanması gibi kişisel bilgi ve haberleşme güvenliği problemleri
günümüzde sıklıkla karşılaşılan bir durum haline gelmiştir. Geleneksel güvenlik
çözümlerinde kullanılan şifreleme algoritmaları bilginin gizliliğini temin
etmekle birlikte son dönemlerde giderek önemli hale gelen “fark edilemezlikˮ
ilkesini sağlayamamaktadır. Zira, şifreli bir metin ya da dosya üzerine işlem
kapasitesi yüksek bilgisayarlarla odaklanıldığında şifrenin çözülmesi mümkün
olmaktadır. Çözülemese de silinerek ilgili verinin “erişilebilirlik” özelliği
ortadan kaldırılabilmektedir.
“Bilgi güvenliğini sağlamak adına başka neler yapılabilir?” sorusuna yanıt
aranan bu kitapta; kişisel veri veya iletişimin güvenliğini sağlamak üzere “şüphe
dahi uyandırmadanˮ iletilmek istenen verilerin bir noktadan diğer noktaya
sağlıklı şekilde gönderilmesini ya da saklanmasını sağlayacak Veri Gizleme
yöntemlerine odaklanılmaktadır. Bu çerçevede, şifreleme yöntemlerinden farklı
olarak öncelikli hedefi gizli bir mesajın varlığının sezilememesi olan Gizliyazı
(Steganography) ve Damgalama (Watermarking) yöntemleri sunulmaktadır.
Kitap bu yönüyle ilk genel Türkçe eser olma özelliğini taşımaktadır. Ayrıca
kitapta şifreleme alanındaki temel bilgiler de kısaca sunulmakla birlikte,
bilgisayar okuryazarı bireylerin Veri Gizleme konusunu hem teorik hem de
uygulamalı
olarak
öğrenmelerini
sağlayacak
bilgilerin
verilmesi
amaçlanmaktadır.
Akademik seviyedeki kitapların büyük bir kısmı, detaylı ve teorik yönü baskın
olacak şekilde konuları sunarken, okuyucunun hem konuyu anlaması hem de
ardından konuya hakim olabilmesinin zorlaştığı görülmektedir. Bu sebeple
genellikle okur kitlesi de sınırlı kalabilmektedir. Bu olumsuz durumun
aşılabilmesi için kitap, hedef grubu okuyucuları zorlayacak teorik detaylardan
kaçınılarak içerik hakkında farkındalığın kolayca sağlanabileceği şekilde
kurgulanmıştır. Konuların bilimsel ilkelerden uzaklaşılmadan anlatılmasına
ilişkin denge de korunmuştur. Ayrıca istenildiğinde daha detaylı bilgilere
ulaşılabilemesi amacıyla 300’e yakın referans makale, kitap ve internet
sayfasına atıflar
listelenmiştir.
yapılmış
ve
kaynakçalar
ilgili
bölümlerin
sonunda
Kitapta sunulan konuların okuyucular tarafından kolay ve etkin bir şekilde
anlaşılmasına yönelik olarak akıcı bir dil kullanılması temel yaklaşım olarak
benimsenmiştir. Şüphesiz konuların anlatılması kadar, örneklendirilmesi ve
görsel materyaller ve tablolar ile desteklenmesi çok önemlidir. Konuların
anlatımında görsellerin kullanımına azami gayret gösterilerek, kitap içeriğine
zenginlik kazandırılması hedeflenmiştir.
Örnek uygulamalarda kullanılan birçok fotoğrafı bizlere sağlayan Sayın Faruk
Aktaş’a ve eserin kapak tasarım çalışmasını gerçekleştiren Sayın Veysel
Cebe’ye teşekkürü bir borç biliriz. Kitap ile ilgili görüş ve önerilerin
[email protected] e-posta adresine gönderilebileceğini belirtir, eserin
konuyla ilgilenen tüm okuyuculara ve bilim camiasına faydalı olmasını dileriz.
Haziran, 2014
Doç. Dr. Yıldıray YALMAN
Doç. Dr. Özdemir ÇETİN
Prof. Dr. İsmail ERTÜRK
Doç. Dr. Feyzi AKAR
İÇİNDEKİLER
BÖLÜM 1
VERİ GİZLEME TEMELLERİ.............................................................. 1
Giriş ................................................................................................................. 1
Tarihteki Örnekleriyle Veri Gizleme ............................................................... 2
Modern İletişim Dünyasında Veri Gizleme ..................................................... 4
Gizliyazı (Steganografi) ........................................................................... 9
Damgalama (Watermarking) ................................................................ 11
Şifreleme....................................................................................................... 13
Simetrik (Kapalı Anahtarlı) Şifreleme ................................................... 17
Asimetrik (Açık Anahtarlı) Şifreleme ..................................................... 19
Şifreleme Biliminin Temel Özellikleri .................................................... 21
Veri gizliliği/güvenliği (Privacy/Confidentiality) .............................. 21
Veri bütünlüğü (Data integrity) ....................................................... 21
Kimlik denetimi (Authentication) .................................................... 22
Gizliyazı ve Damgalamanın Şifreleme Bilimine Üstünlüğü .......................... 22
Sonuç ............................................................................................................ 23
Kaynakça ...................................................................................................... 23
BÖLÜM 2
GİZLİYAZI YÖNTEMLERİNİN TEMELLERİ ............................... 27
Giriş .............................................................................................................. 27
Gizliyazı Nedir? ............................................................................................. 27
VI
Gizliyazı Terminolojisi ................................................................................... 32
Gizliyazı Yöntemlerine Genel Bakış ............................................................. 33
Sayısal Görüntülerde Gizliyazı ............................................................. 34
Bit uzayında gizliyazı ..................................................................... 35
Frekans uzayında gizliyazı ............................................................ 36
Sayısal Videolarda Gizliyazı ................................................................ 37
Ham videolarda gizliyazı ................................................................ 38
Sıkıştırılmış videolarda gizliyazı .................................................... 38
Sayısal Seste Gizliyazı ......................................................................... 40
Düşük bit kodlama ........................................................................ 40
Yankı gizleme ............................................................................... 41
Yayılı izge ...................................................................................... 41
Sayısal Metinde Gizliyazı ..................................................................... 41
Gizliyazı Uygulaması İçin Diğer Örtü Dosyası Tipleri ........................... 41
Gizliyazı Yöntemlerinin Gereksinimleri ........................................................ 42
Güvenlik ................................................................................................ 42
Kapasite ................................................................................................ 43
Fark Edilemezlik ................................................................................... 43
Sonuç ............................................................................................................ 43
Kaynakça ...................................................................................................... 44
BÖLÜM 3
GİZLİYAZI YÖNTEMLERİ VE UYGULAMALARI ..................... 49
Giriş ............................................................................................................... 49
VII
Sayısal Görüntülerde Gizliyazı ..................................................................... 49
Bit/Piksel Uzayı Temelli Yöntemler ....................................................... 50
Frekans Uzayı Temelli Yöntemler ......................................................... 54
Geri Dönüştürülebilir Yöntemler ............................................................ 56
Sayısal Videolarda Gizliyazı ......................................................................... 59
Ham Videolarda Gizliyazı ..................................................................... 59
Sıkıştırılmış Videolarda Gizliyazı ......................................................... 62
Sayısal Seste Gizliyazı ................................................................................. 63
Ham Ses Verilerinde Gizliyazı ............................................................. 64
Sıkıştırılmış Ses Verilerinde Gizliyazı .................................................. 66
Sayısal Metinlerde Gizliyazı ......................................................................... 66
Akrostiş .................................................................................................. 66
Kelimelerarası Boşluklara Gizliyazı ...................................................... 67
Diğer Örtü Verisi Türlerinde Gizliyazı ........................................................... 68
TCP/IP Paketlerinde Gizliyazı ............................................................... 68
HTML Sayfalarında Gizliyazı ................................................................ 69
Sonuç ............................................................................................................ 71
Kaynakça ...................................................................................................... 71
BÖLÜM 4
GİZLİYAZI ANALİZİ (STEGANALİZ) ............................................. 77
Giriş ............................................................................................................... 77
Gizliyazı Varlığı Araştırma ve Tespit Yöntemleri .......................................... 78
İmza (signature) Analizi......................................................................... 80
VIII
İstatistiksel Steganaliz ........................................................................... 82
Spesifik (özel) istatistiksel steganaliz yöntemleri ......................... 82
Evrensel (genelleştirilmiş) istatistiksel steganaliz yöntemleri ...... 95
Steganaliz Araçları ve Uygulamaları ............................................................ 98
Stegdetect ............................................................................................ 98
StegSpy ................................................................................................ 99
MD5 Hashing Utilities ....................................................................... 102
StegoHunt (WetStone Technologies, Allen Corp) ......................... 103
EnCase Enterprise (Guidance Software Inc) ................................. 104
StegAlyzerAS (Backbone Security SARC) ..................................... 105
Sonuç .......................................................................................................... 107
Kaynakça .................................................................................................... 107
BÖLÜM 5
DAMGALAMA YÖNTEMLERİNİN TEMELLERİ...................... 113
Giriş ............................................................................................................. 113
Damgalama Tekniklerine Genel Bakış ...................................................... 114
Damgalama Terminolojisi ................................................................... 114
Damgalama Uygulamalarının Önemi ................................................. 115
Temel Damgalama Prensipleri ve Gereksinimleri ..................................... 116
Dayanıklılık .......................................................................................... 118
Güvenlik............................................................................................... 118
Fark Edilmezlik .................................................................................... 119
Fazlalık ................................................................................................ 119
IX
Damgalama Çeşitleri .................................................................................. 119
Ataklara Kaşı Dayanıklılığa Göre Damgalama ................................... 122
Dayanıklı damgalama .................................................................. 122
Kırılgan damgalama..................................................................... 123
Yarı kırılgan damgalama ............................................................. 124
Taşıyıcıdaki Fark Edilebilirliğe Göre Damgalama .............................. 124
Görülemez damgalama ............................................................... 125
Görülebilir damgalama ................................................................ 127
Geri Elde Etmeye Göre Damgalama .................................................. 128
Kaynaklı (private/non-blind) damgalama..................................... 129
Yarı kaynaklı (semi-private/semi-blind) damgalama ................... 129
Kaynaksız (public/blind) damgalama .......................................... 129
Sonuç .......................................................................................................... 130
Kaynakça .................................................................................................... 131
BÖLÜM 6
DAMGALAMA YÖNTEMLERİ VE UYGULAMALARI ............ 133
Giriş ............................................................................................................. 133
Damgalama Yöntemleri .............................................................................. 134
Görüntü Damgalama Terminolojisi ..................................................... 134
Uzamsal boyutta damgalama ...................................................... 135
Frekans boyutunda damgalama .................................................. 140
Video Damgalama Yöntemleri ............................................................ 153
Ham video damgalama ................................................................ 155
X
Sıkıştırılmış video damgalama .................................................... 158
Ses Damgalama Yöntemleri ............................................................... 169
Zaman boyutunda ses damgalama ............................................. 170
Frekans boyutunda ses damgalama ........................................... 171
Damga Geri Elde Etme (Çıkartma) Yöntemleri.......................................... 172
Kaynaklı (Private/Non-blind) Damgalama .......................................... 173
Yarı Kaynaklı (Semi-blind) Damgalama ............................................. 174
Kaynaklsız (Public/Blind) Damgalama................................................ 176
Damgalama Uygulamaları .......................................................................... 176
Telif Hakkı Koruması ........................................................................... 177
Parmakizi Koruması ............................................................................ 178
Kopyalama Koruması .......................................................................... 179
İçerik Doğrulama ................................................................................. 179
Sonuç .......................................................................................................... 180
Kaynakça .................................................................................................... 181
BÖLÜM 7
DAYANIKLI SAYISAL DAMGALAMA VE DAMGA
GÜVENLİĞİ ........................................................................................... 185
Giriş ............................................................................................................. 185
Dayanıklı Sayısal Damgalama ................................................................... 187
Volumetrik Bozulmalara Dayanıklılık .................................................. 189
Diğer Bozulma (Geçiş ve Geometrik) Türlerine Dayanıklılık .............. 191
Sayısal Damga Güvenliği ........................................................................... 192
XI
Damga Güvenlik Gereksinimleri ......................................................... 192
Damga Güvenliği ................................................................................. 194
Damga Güvenliğine Karşı Saldırılar ................................................... 195
Damgalama Dayanıklılığı ve Damga Güvenliği Değerlendirme Araçları .. 196
Sonuç .......................................................................................................... 198
Kaynakça .................................................................................................... 199
BÖLÜM 8
VERİ GİZLEME ARAÇLARI VE BAŞARIM
DEĞERLENDİRMELERİ .................................................................. 205
Giriş ............................................................................................................. 205
Veri Gizleme Araçları ve Özelliklerine Genel Bakış ................................... 205
Yaygın Şekilde Kullanılan Veri Gizleme Araçları ve Uygulamaları ........... 207
Microsoft Word ve Veri Gizleme ....................................................... 207
Snow ................................................................................................... 211
OpenPuff ............................................................................................ 214
wbStego ............................................................................................. 218
SecurEngine ...................................................................................... 225
Hermetic Stego .................................................................................. 230
StegoMagic 1.0 .................................................................................. 232
StegHide ............................................................................................. 234
Mp3Stego ........................................................................................... 237
GifShuffle ........................................................................................... 237
Deogol ................................................................................................ 238
XII
S-Tools ............................................................................................... 239
Mobil Telefonlar İçin Veri Gizleme Uygulamaları ....................................... 244
IOS İçin Gizliyazı Uygulaması: Spy Pix.............................................. 245
Android İçin Gizliyazı Uygulaması: PixelKnot ................................... 250
Veri Gizlemede Başarım Analizinin Yapılması .......................................... 253
Kaynaklı Kalite Ölçüm Yöntemleri ...................................................... 254
Ortalama karesel hata ve tepe sinyal gürültü oranı .................... 254
Yaygın olarak kullanılan diğer istatistiksel ölçütler ...................... 255
Sonuç .......................................................................................................... 261
Kaynakça .................................................................................................... 261
DİZİN 265
Download

Ürünün içerik detayı için TIKLAYINIZ