Steganografi Nedir? Kriptografi İle Farkı Nedir?

Bilgi güvenliğini sağlamak amacıyla yaygın olarak kullanılan iki yöntem mevcuttur. Bunlardan biri kriptografi diğeri ise steganografidir. Her iki yöntemde de amaç gönderen ile alıcı arasında aktarılan verinin üçüncü kişiler tarafından öğrenilmemesidir.

Kriptografide veri farklı algoritmalar ve matematiksel hesaplamalar yardımıyla üçüncü tarafların anlamasını güçleştirecek şekilde değiştirilir. Gönderen ve alıcı bu algoritmaları çözebilecek bilgiye sahip olduğu için kısa sürede veriyi anlamlı hale getirebilirken üçüncü taraflar veriyi çözebilmek için çok fazla kaynak ve zaman harcamalıdır.

Steganografi ise, iletilmek istenen önemli verinin gizli olmayan bir dosya veya mesaj içerisine gizlemesi tekniğidir. Dosya ve ya mesaj açıktır ancak içinde gizli bir veri olup olmadığı üçüncü taraflarca anlaşılamaz. Kısaca verinin varlığını gizlenerek üçüncü tarafların bu veriden haberdar olması engellenmeye çalışılır.

Steganografi ve Kriptografi Arasındaki Fark Nedir?

SteganografiKriptografi
Tanımİletişimin varlığını gizlemekVerileri anlaşılmaz hale getirmek
Amaçİletişimi güvende tutmakVerinin korunması
Veri görünürlüğüHiçbir zamanHer zaman
Veri YapısıGenel yapı değişmezGenel yapı değişir
Keyİsteğe bağlı, ancak kullanılması daha fazla güvenlik sağlarGerekli
HataMesajın varlığı farkedildiğinde okunması kolaydırŞifre çözme anahtarına sahipseniz mesaja ulaşabilirsiniz

Steganografi, yunanca steganos (anlamı: gizli, örtülü) ve graphein(anlamı: yazı) kelimelerinin birleşiminden oluşmaktadır. Heredot’un eserlerinde bahsedilen MÖ 5. yy Yunan tarihindeki bazı olaylar steganografinin ilk örnekleri olarak düşünülebilir. Pers İmparatorluğu, Yunan’larla olan savaş yıllarında Milet kentini kontrol altına almış, yöneticilerinden Histiaeus’u Susa kentine göndermiş, şehrin yönetimini Aristagoras’a devretmiştir . Histiaeus, Milet yönetimine tekrar dönmek için Aristagoras’dan isyan başlatmasını isteyecektir. Histiaeus, sadık bir kölesinin saçlarını kazıtarak isyan isteğini kölenin başına yazmış, saçları uzayınca kölesini Milet’e göndererek mesajın farkedilmeden Aristagoras’a ulaşmasını sağlamıştır.

Benzer şekilde İkinci Dünya Savaşı yıllarında kullanılan görünmez mürekkeple mesaj gönderme, fotoğrafçılığın gelişmesi ile mikro noktalama adı verilen yöntemle yazılan mesajın 200 kat küçültülüp yazıya, fotoğrafa eklenmesi ve dergi gazete gibi taşıyıcılara yerleştirilip gönderilmesi yine steganografi örneklerindendir.

İletişimin dijital dünyaya taşınmasıyla beraber steganografi de dijital dünyaya girmiştir. Metin, resim, video ve ses dosyalarına veri gizlemek için farklı yöntemler ve teknikler kullanılır. Farklı yöntemler olsa da mantık genel olarak aşağıdaki resimde gösterildiği gibidir. Örtü dosyası ve gizli mesaj steganografik kodlayıcıya eklenir. Kodlayıcı, fonksiyona anahtarı ekler ve ortaya çıkan nesne örtü dosyasında görünür bir değişiklik olmadan karşı tarafa gönderir. Şifre çözme fonksiyonu ise nesneyi ve anahtarı alarak gizli mesajı nesneden ayırır.

Bu işlemler yapılırken dikkat edilmesi gererken bir çok faktör vardır.

  • Saklanacak bilgi boyutu örtü nesnesinin boyutlarına uygun olmalıdır.
  • Örtü nesnesinde yapılan değişim şeffaf olmalıdır, üçüncü kişiler nesnedeki bozulmayı farketmemelidir.
  • Resim üzerine ekleme yapılırken görüntünün bozulmaması ve saldırılara karşı korunması için dayanıklı gizleme metodları kullanılmalıdır.
  • Veri gizlerken kullanılacak şifreleme ve şifre çözme teknikleri üçüncü kişilerin mesajı çözmesini zorlaştıracak şekilde seçilmelidir.

Dijital dünyada steganografi kullanıldığı alana göre 5 türe ayrılabilir:

  1. Metin Steganografisi
  2. Görüntü Steganografisi
  3. Video Steganografisi
  4. Ses Steganografisi
  5. Ağ Steganografisi

Dijital dünyada veriyi elde etmek için çabalayan insanlar olacaktır. Bir dosya içerinde bilgi saklanıp saklanmadığını bulmak, varsa bu bilgiyi elde etmek için yapılan saldırı yöntemlerine steganaliz, bu işi yapan kişiye de stagalist denir. Bu saldırı modelleri 5 kategoriye ayrılır:

Sadece stego saldırısı: Analiz için sadece stego nesnesi bilinmektedir. Nesne üzerinde çalışılarak örtü dosyası ve gizli metin ayrıştırılmaya çalışılır.

Bilinen örtü saldırısı: Görüntünün mesaj saklanmadan önceki hali bilinmektedir. Burdan yola çıkarak mesaja ulaşılmaya çalışılır.

Bilinen mesaj saldırısı: Saklanan mesaj bilinmektedir.

Seçilmiş stego saldırısı: Steganografik algoritma ve stego-nesne bilinmektedir.

Seçilmiş mesaj saldırısı: Steganalist bu yöntemde stego-nesneyi analiz edebilmek için mesaj seçer, steganografik araçlar kullanır ve algoritmayı çözmeye çalışır.

Bir veriyi steganografik yöntemlerle gizledikten sonra yapılan işin başarı oranını ölçmek için de farklı yöntemler kullanılmaktadır. Hata karelerinin ortalaması (MSE)sinyalin tepe değerinin gürültüye oranı (PSNR)evrensel kalite indeksi (UQI)yapısal benzerlik (SSIM) bu yöntemlerden bazılarıdır.

Yukarıdaki bilgilerle steganografi ile ilgili kısa bir giriş yapmış olduk. İlerleyen yazılarda burada bahsedilen yöntemlerle ilgili daha ayrıntılı incelemeleri yapacağız.