Steganografi Nedir? Kriptografi İle Farkı Nedir?

Steganografi Nedir? Kriptografi İle Farkı Nedir?

KriptoBüşra ÜNAL • 👁 609 Okunma • Favorilerinize Ekleyin

Bilgi güvenliğini sağlamak amacıyla yaygın olarak kullanılan iki yöntem mevcuttur. Bunlardan biri kriptografi diğeri ise steganografidir. Her iki yöntemde de amaç gönderen ile alıcı arasında aktarılan verinin üçüncü kişiler tarafından öğrenilmemesidir.

Kriptografide veri farklı algoritmalar ve matematiksel hesaplamalar yardımıyla üçüncü tarafların anlamasını güçleştirecek şekilde değiştirilir. Gönderen ve alıcı bu algoritmaları çözebilecek bilgiye sahip olduğu için kısa sürede veriyi anlamlı hale getirebilirken üçüncü taraflar veriyi çözebilmek için çok fazla kaynak ve zaman harcamalıdır.

Steganografi ise, iletilmek istenen önemli verinin gizli olmayan bir dosya veya mesaj içerisine gizlemesi tekniğidir. Dosya ve ya mesaj açıktır ancak içinde gizli bir veri olup olmadığı üçüncü taraflarca anlaşılamaz. Kısaca verinin varlığını gizlenerek üçüncü tarafların bu veriden haberdar olması engellenmeye çalışılır.

Steganografi ve Kriptografi Arasındaki Fark Nedir?

Steganografi Kriptografi
Tanım İletişimin varlığını gizlemek Verileri anlaşılmaz hale getirmek
Amaç İletişimi güvende tutmak Verinin korunması
Veri görünürlüğü Hiçbir zaman Her zaman
Veri Yapısı Genel yapı değişmez Genel yapı değişir
Key İsteğe bağlı, ancak kullanılması daha fazla güvenlik sağlar Gerekli
Hata Mesajın varlığı farkedildiğinde okunması kolaydır Şifre çözme anahtarına sahipseniz mesaja ulaşabilirsiniz

Steganografi, yunanca steganos (anlamı: gizli, örtülü) ve graphein(anlamı: yazı) kelimelerinin birleşiminden oluşmaktadır. Heredot’un eserlerinde bahsedilen MÖ 5. yy Yunan tarihindeki bazı olaylar steganografinin ilk örnekleri olarak düşünülebilir. Pers İmparatorluğu, Yunan’larla olan savaş yıllarında Milet kentini kontrol altına almış, yöneticilerinden Histiaeus’u Susa kentine göndermiş, şehrin yönetimini Aristagoras’a devretmiştir . Histiaeus, Milet yönetimine tekrar dönmek için Aristagoras’dan isyan başlatmasını isteyecektir. Histiaeus, sadık bir kölesinin saçlarını kazıtarak isyan isteğini kölenin başına yazmış, saçları uzayınca kölesini Milet’e göndererek mesajın farkedilmeden Aristagoras’a ulaşmasını sağlamıştır.

Benzer şekilde İkinci Dünya Savaşı yıllarında kullanılan görünmez mürekkeple mesaj gönderme, fotoğrafçılığın gelişmesi ile mikro noktalama adı verilen yöntemle yazılan mesajın 200 kat küçültülüp yazıya, fotoğrafa eklenmesi ve dergi gazete gibi taşıyıcılara yerleştirilip gönderilmesi yine steganografi örneklerindendir.

739x467

İletişimin dijital dünyaya taşınmasıyla beraber steganografi de dijital dünyaya girmiştir. Metin, resim, video ve ses dosyalarına veri gizlemek için farklı yöntemler ve teknikler kullanılır. Farklı yöntemler olsa da mantık genel olarak aşağıdaki resimde gösterildiği gibidir. Örtü dosyası ve gizli mesaj steganografik kodlayıcıya eklenir. Kodlayıcı, fonksiyona anahtarı ekler ve ortaya çıkan nesne örtü dosyasında görünür bir değişiklik olmadan karşı tarafa gönderir. Şifre çözme fonksiyonu ise nesneyi ve anahtarı alarak gizli mesajı nesneden ayırır.

806x525

Bu işlemler yapılırken dikkat edilmesi gererken bir çok faktör vardır.

  • Saklanacak bilgi boyutu örtü nesnesinin boyutlarına uygun olmalıdır.
  • Örtü nesnesinde yapılan değişim şeffaf olmalıdır, üçüncü kişiler nesnedeki bozulmayı farketmemelidir.
  • Resim üzerine ekleme yapılırken görüntünün bozulmaması ve saldırılara karşı korunması için dayanıklı gizleme metodları kullanılmalıdır.
  • Veri gizlerken kullanılacak şifreleme ve şifre çözme teknikleri üçüncü kişilerin mesajı çözmesini zorlaştıracak şekilde seçilmelidir.

Dijital dünyada steganografi kullanıldığı alana göre 5 türe ayrılabilir:

  1. Metin Steganografisi
  2. Görüntü Steganografisi
  3. Video Steganografisi
  4. Ses Steganografisi
  5. Ağ Steganografisi

Dijital dünyada veriyi elde etmek için çabalayan insanlar olacaktır. Bir dosya içerinde bilgi saklanıp saklanmadığını bulmak, varsa bu bilgiyi elde etmek için yapılan saldırı yöntemlerine steganaliz, bu işi yapan kişiye de stagalist denir. Bu saldırı modelleri 5 kategoriye ayrılır:

Sadece stego saldırısı: Analiz için sadece stego nesnesi bilinmektedir. Nesne üzerinde çalışılarak örtü dosyası ve gizli metin ayrıştırılmaya çalışılır.

Bilinen örtü saldırısı: Görüntünün mesaj saklanmadan önceki hali bilinmektedir. Burdan yola çıkarak mesaja ulaşılmaya çalışılır.

Bilinen mesaj saldırısı: Saklanan mesaj bilinmektedir.

Seçilmiş stego saldırısı: Steganografik algoritma ve stego-nesne bilinmektedir.

Seçilmiş mesaj saldırısı: Steganalist bu yöntemde stego-nesneyi analiz edebilmek için mesaj seçer, steganografik araçlar kullanır ve algoritmayı çözmeye çalışır.

Bir veriyi steganografik yöntemlerle gizledikten sonra yapılan işin başarı oranını ölçmek için de farklı yöntemler kullanılmaktadır. Hata karelerinin ortalaması (MSE), sinyalin tepe değerinin gürültüye oranı (PSNR), evrensel kalite indeksi (UQI), yapısal benzerlik (SSIM) bu yöntemlerden bazılarıdır.

Yukarıdaki bilgilerle steganografi ile ilgili kısa bir giriş yapmış olduk. İlerleyen yazılarda burada bahsedilen yöntemlerle ilgili daha ayrıntılı incelemeleri yapacağız.

Bunlar da ilginizi çekebilir!

Rastgele bir yazıya git
Lütfen en az 3 harf yazınız 5 adet sonuç bulundu: