Tik-76.115 Vaatimusmäärittely

Tiedon kätkeminen

http://www.hut.fi/~tjunttil/oht/documents/vm.html
Viimeksi päivitetty Oct 29 02:56 1996.

Sisällysluettelo

1. Johdanto
2. Yleiskuvaus
3. Toiminnot
4. Ulkoiset liittymät
5. Muut ominaisuudet
6. Laatusuunnitelma

1. Johdanto

Tämä dokumentti

Luvussa 1 "Johdanto" määritellään ohjelmiston käyttäjät, tavoitteet, määritelmät ja termit sekä lähteet.

Luvussa 2 "Yleiskuvaus" kuvataan järjestelmän liittymät ympäristöön sekä käyttäjät ja käyttöympäristö. Kerrotaan lyhyesti ohjelman toimintaperiaatteet siihen liityvine käsitteineen. Kuvataan yleiset rajoiteet.

Luvussa 3 "Toiminnot" kuvataan järjestelmältä vaadittavat toiminnot yleisellä tasolla, esimerkiksi kuinka käyttäjä käyttää ohjelmistoa.

Luvussa 4 "Ulkoiset liittymät" kuvataan ohjelmiston käyttöliittymää tarkemmin eri vaihtoehdoilla. Lisäksi kuvataan ohjelmakirjaston liittymä.

Luvussa 5 "Muut ominaisuudet" kuvataan ohjelmakirjaston ei-toiminnallisia ominaisuuksia, kuten mitä algoritmejä ohjelmakirjasto vähintään sisältää ja kuinka ohjelmakirjasto tulee ohjelmoida.

Luvussa 6 "Laatusuunnitelma" kuvataan asiakkaan asettamia vaatimuksia ohjelmiston laadulle ja projektin päätavoitteille.

Käyttäjät

Ohjelmisto on tarkoitettu kaikille niille tietokoneen käyttäjille, joilla on jokin tarve lähettää lyhyitä sanomia kenenkään havaitsematta sekä tilaajan tutkimustyöhön.

Tavoitteet

Ohjelmiston tavoitteena on tarjota siirrettävä ohjelmakirjasto, joka tarjoaa turvallisen tavan kätkeä tietoa. Ohjelmakirjaston tulee käyttää (parhaan tietämyksen mukaan) turvallisia krypto- ja steganografisia algoritmejä.

Lisäksi ohjelmakirjaston päälle rakennetaan käyttöliittymät, joiden avulla mahdollistetaan kirjaston helppo käyttö. Projektin pääpaino on kuitenkin ohjelmakirjaston kehityksessä.

Ohjelmiston tarkoituksena on toimia kokeiluvälineenä tutkimustyössä sekä osoittaa tiedon siirron täydellisen valvomisen olevan teknisesti mahdotonta.

Määritelmät ja termit

Kätkentäbitti (hiding bit)
Sellainen peitetiedoston kohinainen bitti, johon salainen viesti kätketään. Kaikki kohinaiset bitit eivät ole välttämättä kätkentäbittejä.
Peitetiedosto (cover file)
Tiedosto, johon salainen viesti kätketään. Tiedoston täytyy sisältää kohinaa, johon salainen viesti kätketään.
Kätköviesti (stego message)
Peitetiedosto kätkennän jälkeen, eli viesti, joka kuljettaa kätkettyä salaista viestiä.

Lähteet

Bruce Schneier. Applied Cryptography. John Wiley & Sons, Inc. 1996.
Tuomas Aura. Practical invisibility in digital communication, Workshop on Information Hiding, University of Cambridge, May 1995.
Maxwell T. Sandford II, Jonathan N Bradley, and Theodore G. Handel. The data embedding method. In Proceeding of the SPIE Photonics East Conference, Philadelphia, September 1995.
Michael Luby and Charles Rackoff. How to construct pseudorandom permutations from pseudorandom functions. SIAM Journal on Computing, 17(2):373-386, April 1988.
Steffen Möller, Andreas Pfizmann, and Ingo Stierand. Rechnergstutzte Steganographie: Wie sie funktioniert und warum folglich jede Reglementierung von Verschlusselung unsinnig ist. Dateschultz und Datensicherung, (6):318-326, June 1994.

2. Yleiskuvaus

Ohjelmisto ja sen käyttöympäristö

Steganograafisen systeemin ympäristö on kuvattu kuvassa 1. Lähettäjällä (sender) on jokin salainen viesti (secret message), jonka hän haluaa lähettää vastaanoottajalle (receiver) jotakin turvatonta kanavaa (insecure channel) esimerkiksi internetiä pitkin. Paitsi että lähettäjä ei tahdo kenenkään saavan tietää salaisen viestin sisältöä (tämän takaamiseksi riittäisi pelkästään viestin salaaminen jollain vahvoja kryptografisia algoritmejä käyttävällä ohjelmalla, kuten PGP:llä), vaan hän tahtoo ettei kukaan edes tiedä salaisen viestin olemassaolosta. Viestien huomaamatonta lähetystä varten salainen viesti kätketään johonkin viattomaan peitetiedostoon (cover file), kuten esimerkiksi digitoituun kuvaan.
Esimerkiksi:

Monet tahot pyrkivät valvomaan Internetin liikennettä ja joissain maissa salakirjoitettujen sanomien lähetys sen kautta on kielletty. Kätketyn tiedon siirtoa viranomaiset eivät voi valvoa.
Salaisia asiakirjoja käsittelevästä organisaatiosta ulos lähetettävien dokumenttien sisältöä pyritään usein valvomaan, jottei salaista tietoa vuotaisi. Tällöin viestit (dokumentit) voidaan kätkeä johonkin viattomaan organisaatiosta ulos tulevaan dataan, esimerkiksi digitaalisiin kuviin.

Kätkennässä käytetään apuna salaista avainta (secret key), jonka täytyy olla sekä lähettäjän että vastaanottajan, muttei muiden tiedossa. Käytetyn kätkentämenetelmän tulee olla sellainen, ettei turvatonta kanavaa mahdollisesti kuunteleva tunkeilija (suspicious agent) saatuaan kätköviestin (stego message) käsiinsä pysty edes todistamaan, että siihen on kätketty jotain.

Kuva 1: Steganograafisen systeemin ympäristö

Tässä projektissa tehtävä ohjelmisto on itse tiedon kätkemisen suorittava ohjelmisto. Ohjelmisto soveltaa valittavia algoritmejä salaiseen viestiin ja peiteviestiin salaisen avaimen avulla tuottaen tuloksena kätköviestin. Keino, jolla kätköviesti siirretään lähettäjältä vastaanottajalle, ei ole tämän projektin tai ohjelmiston kannalta oleellinen. Ohjelmisto ilmenee kuvassa 1 laatikoina Hiding ja Extracting. Myöskään salaisen avaimen siirto lähettäjältä vastaanottajalle ei ole ohjelmiston alueeseen kuuluva asia.

Ohjelmiston rakenne on esitetty kuvassa 2. Projektin päätavoite, eli kätkemiseen tarvittavat algoritmit ja peitetiedoston käsittelyyn tarvittavat funktiot on toteutettu ohjelmakirjastona (library). Ohjelmistoon toteutettavat käyttöliittymät käyttävät tätä kirjastoa apunaan suorittaessaan käyttäjän antamia toimenpiteita.

Kuva 2: Ohjelmiston rakenne

Kätkentäalgoritmin looginen rakenne on esitetty kuvassa 3:

Pakkaus- ja salausmoduli (Compression & encryption) tekee mahdollisesti tarvittavan salaisen viestin (secret message) esikäsittelyn. Mahdollinen salaiseen viestiin lisättävä otsikkotieto (kätketyn tiedoston nimi, käytetyt kätkentämetodit) lisätään ja salataan myös tässä modulissa.
Kätkentäbittien valintamoduli (hiding bit selection) valitsee peitetiedoston (cover file) kohinaisista biteistä (noisy bits) ne, joihin salaisen viestin esikäsitelty versio kätketään.
Satunnaisuusgeneraattori (randomness generator) generoi kätkentäbittien valintamodulin tarvitsemia (pseudo)satunnaislukuja.
Peitetiedoston käsittelymoduli huolehtii erityyppisten peitetiedostoformaattien käsittelystä.

Kunkin modulin vieressä on annettu joitain esimerkkejä modulissa (mahdollisesti) käytettävistä algoritmeistä ja formaateista. Ohjelmakirjaston rakenne ja projektin jako osatehtäviin tulee todennäköisesti noudattamaan jossain määrin kuvassa näkyvää loogista jakoa.

Kuva 3: Ohjelmakirjaston rakenne

Käyttöympäristö

Projektin ensisijaisena tavoitteena on luoda siirrettävä ohjelmakirjasto, joka tarjoaa turvallisen tavan kätkeä tietoa. Kirjaston tulee olla mahdollisimman siirrettävä, eli käytön laitteistoympäristöstä riippumaton.

Ohjelmakirjaston päälle rakennetaan lisäksi käyttöliittymät UNIX- ja Windows95 ympäristöihin. Nämä käyttöliittymät ovat kuiten toissijaisia ohjelmakirjaston toteutukseen verrattuna.

Yleiset rajoitteet

Ohjelmointikielenä käytetään C/C++:aa.
Kryptografisten algoritmien toteutuksen osalta käytetään valmiita luotettaviksi todettuja kryptografisia kirjastoja. Tämä siksi että kryptografisten algoritmien ohjelmoinnista on helppo tehdä pieniä virheitä, jotka huonontavat algoritmien turvallisuutta dramaattisesti.
Ohjelmakirjasto tulee suunnitella ja ohjelmoida mahdollisimman laitteistoriippumattomaksi.

3. Toiminnot

Käyttöliittymällä varustettuna ohjelmiston toiminnot ovat:

Käyttäjän valitsee erityyppisten peitetiedostojen väliltä (GIF, JPG jne.) haluamansa.
Käyttäjä valitsee algoritmin jolla salainen viesti piilotetaan peitetiedostoon sekä algoritmiin liittyvän satunnaislukujen generointialgoritmin.
Käyttäjä valitsee mahdollisen salaisen viestin esikäsittelytavan. Salainen viesti voidaan tällöin esimerksi pakata tai salata jollakin siihen soveltuvalla algoritmillä.
Ohjelma kätkee salaisen viestin peitetiedostoon.
Ohjelma tulostaa tilastotietoja kätkemisestä (kuinka monta prosenttia peitetiedoston kätkentäbiteistä tuli käytetyksi yms.)

Ohjelmakirjaston (kuva 3) tulee tarjota salaisen viestin kätkemiseen liittyvät toiminnot (kts. luku "Yleiskuvaus").

4. Ulkoiset liittymät

Ohjelmakirjaston ulkoiset liittymät ovat hyvin määriteltyjä C++-kielen luokkien rajapintoja.

Ohjelmistoon rakennettava käyttöliittymä on

UNIX-ympäristössä:
Komentoriviliittymä, jolloin kätkemiseen vaikuttavat valinnat (eri vaiheiden algoritmit yms.) annetaan komentoriviltä ohjelman optioina. Syöte ja tulostus voivat olla joko tiedostoja tai tietovirtoja (esim. standard input ja standard output).
Windows95-ympäristössä:
Graafinen liittymä, jolloin ohjelmaa ohjataan Windows95-käyttöliittymän graafisten symbolien (painonapit, valikot, yms.) avulla. Syöte ja tulostus ovat tiedostoja.

Käyttöliittymä on projektin kannalta toissijainen, tärkeintä on määritellä ja toteuttaa ohjelmakirjasto hyvin. Käyttöliittymä toteutetaan kahteen eri ympäristöön, jotta kirjaston yleiskäyttöisyys ja siirrettävyys tulee todettua.

5. Muut ominaisuudet

Ohjelmiston ei-toiminnallisia ominaisuuksia ovat:

Ohjelmakirjaston modulaarisuus
Uusien algoritmien ja peitetiedostoformaattien lisäyksen tulee olla helppoa.
Vähimmäistavoitteet ohjelmakirjastoon toteutettavien osien osalta
- Peitetiedostoformaatit
  Vähintään: 8- ja 24-bittiset raakakuvat, GIF, JPG, BMP, PGM
- Kätkentäbittien valinta-algoritmit:
  Vähintään: pseudorandom interval method, pseudorandom permutation
- Satunnaisuusgeneraattorit:
  Jokin Keystream generator, esimerkiksi DES, SHA tai jokin muu
  Jokin Pseudorandom function, esimerkiksi KeyedSHA tai jokin muu
Projektin asiakas tutkii eri vaihtoehtoja ja päättää toteutettavat yhdessä projektihenkilöstön kanssa.
Ohjelmakirjastoon valittavien algoritmien tulee olla parhaan saatavissa olevan tiedon pohjalta mahdollisimman turvallisia. Algoritmien turvallisuuden arvioi projektin asiakas.
Ohjelmakirjastossa käytetään hyväksi mahdollisimman paljon valmiita kryptografisia kirjastoja.
Ohjelmakirjasto ja siten myös käyttöliittymällä varustetun ohjelmiston suorituskyky riippuu voimakkaasti valituista algoritmeistä ja valmiista kryptografisista kirjastoista. Ohjelmiston turvallisuutta ei vaaranneta valitsemalla nopeampia mutta vähemmän turvallisia algoritmejä. Ohjelmistoon itse kirjoitettavan ohjelmakoodin ei tule ratkaisevasti huonontaa suorituskykyä.
Ohjelmakoodin tulee olla hyvän ohjelmointitavan mukaan kirjoitettua ja hyvin kommentoitua itse kirjoitettavan koodin osalta. Tämä pätee erityisesti ohjelmakirjastoon.
Ohjelmistoon toteutettavien käyttöliittymien tulee olla mahdollisimman selkeitä ja helppoja käyttää.

6. Laatusuunnitelma

Toimivan kokonaisuuden suunnittelu ja toteutus kirjallisuudessa esitetyistä algoritmeistä.
Toimivuus nähdään testaamalla. Algoritmit ovat luonteeltaan sellaisia, että niitä on jopa mahdoton testata ennen kuin ne toimivat kokonaan.
Tilaajalla on kokemuksia siitä, miten hankalaa steganografisen algoritmin debuggaus on. Kätketyistä tiedoista on nimittäin erittäin vaikea nähdä, mikä meni vikaan. Vertauksena voisi sanoa, että ohjelma on taika, joka muuttaa tiedot näkymättömäksi. Jos näkymättömyystaian tekee oikein, saa tiedot takaisin näkyviksi tekemällä vastaavan näkyvyystaian. Jos näkymättömyystaian tekee vahingossa väärin, ei kukaan tiedä, miten tiedot saa takaisin näkyviksi. Eikä myöskään ole mahdollista katsoa, mikä näkymättömissä tiedossa on vialla, koska ne ovat näkymättömiä.
Kätkemisformaatin (otsikot, tavujärjestys) määrittely, jotta kuka tahansa pystyy tekemään yhteensopivan ohjelman.
Formaatti määritellään suunnitteluvaiheessa ja sitä noudatetaan mahdollisuuksien mukaan ensimmäisestä prototyypistä alkaen. Jos formaattia ei tarvitse muuttaa prosessin aikana, on se suunniteltu hyvin. Todennäköisesti jonkin verran muutostarvetta, kuitenkin tulee, jolloin formaattia voidaan karttuvien kokemusten perusteella parantaa. Hyvän ja pitkäikäisen tiedostoformaatin suunnittelu on tunnetusti vaikea tehtävä.
Kirjaston rajapinnan selkeys ja siirrettävyys.
Kirjasto siirretään ja käyttöliittymä toteutetaan 2 eri käyttöjärjestelmäympäristöön eri tekniikoilla, jotta siirrettävyys tulee varmasti todettua.
Ohjelmiston modulaarisuus, jotta algoritmiversioita ja tiedostoformaatteja on mahdollista myöhemmin lisätä.
Kaikista parametrisoitavista algoritmeista toteutetaan kirjastoon vähintään kaksi vaihtoehtoa. Näin ohjelman rakenne tulee varmasti suunniteltu sellaiseksi, että algoritmeja voi olla useita.
Dokumentaation tulee liittää ohjelmisto ja toteutus kirjallisuudessa esitettyihin algoritmeihin.
Täydellistä dokumentaatiota ei ole mahdollista tehdä. Käyttöohjeiden ja selkeän käyttöliittymän perusteella alaa tuntevan henkilön pitää pystyä käyttämään ohjelmistoa turvallisesti. Järjestelmäkäsikirjan ja selkeän koodin perusteella kirjallisuuslähteisiin huolellisesti tutustuneen henkilön pitää pystyä ymmärtämään ohjelmiston toiminta ja muuttamaan sitä tarpeidensa mukaan.
Lopputuloksen oltava valmis, käyttökelpoinen tuote, joka toimii stabiilisti ja jonka käyttöliittymä on harkittu. Käyttöliittymän on oltava mahdollisimman yksinkertainen.
Selviää testaamalla. Bugiraportteja käyttäjiltä ole julkaisun jälkeen juurikaan odotettavissa, sillä ne joilla on tarve kätkeä tietoa, tuskin haluavat kertoa siitä.