SVEUČILIŠTE U ZAGREBU

FAKULTET ORGANIZACIJE I INFORMATIKE

VARAŽDIN

Anadea Lukačević,

Pamela Šokčević

OPENSTEGO
PROJEKTNI ZADATAK

Varaždin, 2019.
 SVEUČILIŠTE U ZAGREBU

FAKULTET ORGANIZACIJE I INFORMATIKE

VARAŽDIN

Anadea Lukačević,

Pamela Šokčević

Studij: Organizacija poslovnih sustava

OPENSTEGO
PROJEKTNI ZADATAK

Mentor: Prof. dr. sc. Miroslav Bača

Varaždin, lipanj 2019.

Sadržaj
1. Uvod.................................................................................................................. 1

2. Općenito o steganografiji...................................................................................2

3. Povijest steganografije.......................................................................................4

4. Primjena steganografije.....................................................................................5

4.1. Tipovi steganografije......................................................................................5

4.2. Steganografske metode.................................................................................5

5. Steganaliza........................................................................................................7

6. Alati/Softveri za steganografiju..........................................................................8

7. Praktični primjer.................................................................................................9

8. Zaključak......................................................................................................... 12

9. Literatura.........................................................................................................13

10. Popis slika....................................................................................................... 14

I
 1. Uvod

Napretkom tehnologije se javlja sve više zahtjeva za sigurnošću podataka te cijelih

informacijskih sustava. U tu kategoriju ulaze i sve veći zahtjevi za sprječavanjem
neovlaštene uporabe informacija koje se prenose putem interneta. Sigurnost informacija nije
bitna samo za bankovne, vojne i ostale poznate povjerljive informacije već i za sve korisnike
informacijskih sustava. Jedan od osnovnih načina zaštite podataka je očuvanje njihove
tajnosti, a u tome ima veliku ulogu upravo steganografija.

U ovom projektnom zadatku objasniti će se općenito što je to steganografija i za što

se koristi, a poseban naglasak će biti na steganografiji u slikama. Biti će objašnjen način na
koji se mogu poruke sakriti unutar slika te kako otkriti dali u slikama postoji tajna poruka.

U sljedećim poglavljima dane su osnovne informacije o steganografiji, njenoj

povijesti, navedene su glavne razlike u odnosu na kriptografiju te su objašnjene tehnike i
metode steganografije. Na kraju je prikazan praktični primjer steganografije u slikama i
steganaliza.

1
 2. Općenito o steganografiji

Steganografija je znanstvena disciplina koja se bavi skrivanjem informacija kod

razmjene informacija. Riječ steganografija dolazi iz grčkog jezika, odnosno od riječi steganos
i graphein koje se prevode kao „skriveno pisanje“. („Steganografija“, bez dat.-a)

Steganografija funkcionira na principu skrivanja informacije koja se želi prenijeti u

okviru nekog multimedijskog sadržaja, kao što su slika ili audio i video datoteke.
Multimedijske datoteke sadrže neupotrjebljene podatkovne prostore koje različite
steganografske tehnike koriste kako bi ih popunile tajnim podacima. (Steganografija
CARNet, bez dat.)

Steganografija također označava komunikaciju između dvije strane pomoću skrivanja

tajnih poruka. Sam proces steganografije započinje tako da se u neki medij umetne tajna
poruka. Taj medij koji prenosi poruku se naziva nositelj i on ne smije privlačiti pozornost te
mora biti uobičajeni dio svakodnevne komunikacije kako bi se sakrilo da unutar medija
postoji određena poruka. Spoj tajne poruke i multimedijskog nositelja u kojem je ta poruka
naziva se steganografski medij ili kraće stego. Podaci koji se prenose mogu se dodatno
zaštititi sa kriptiranjem prije umetanja unutar prijenosnog medija pomoću steganografskog
ključa. (Steganografija CARNet, bez dat.)

Stego-
ključ

Stegano Stego
Nositelj grafska datoteka
tehnika

Tajna
poruka

Slika 1. Prikaz steganografskog sustava (Izrada autorica prema: („Steganografija“, bez dat.-a) )

2
 Steganografija se može koristiti za legalne, ali i za ilegalne svrhe. Legalna primjena
steganografije bi bila kod stavljanja digitalnog vodenog žiga s ciljem zaštite autorskih prava i
vlasništva nad multimedijskim datotekama. Također se može koristiti i za generiranje
jednosmjerne hash vrijednosti čime se nakon obrade podataka varijabilne veličine dobiva
skup podataka fiksne veličine. Tako se podaci mogu zaštititi od neovlaštenog pristupa
podataka i moguće je provjeriti dali su napravljene nekakve izmjene nad podacima. Kada se
steganografija koristi za krađu povjerljivih informacija, financijsku provjeru, krađu identiteta,
krijumčarenje, terorizam ili slično onda je to ilegalna primjena. (Steganografija CARNet, bez
dat.)

Kriptografija je znanstvena disciplina slična steganografiji. Obadvije znanosti se

koriste kako bi se zaštitila informacija, ali steganografija ne mijenja informaciju nego ju
zakamuflira. Glavna prednost steganografije nad kriptografijom je to što poruke same po sebi
ne privlače pažnju. Kod kriptografije se šalju vidljive, šifrirane poruke koje mogu probuditi
pažnju kod drugih i samim time biti lakše otkrivene. Prema tome možemo reći da
steganografija štiti i poruku i kanal kojim se poruka šalje budući da treća osoba ni ne zna da
se šalje poruka koju želimo zaštititi. (Steganografija, bez dat.-b)

3
 3. Povijest steganografije

Počeci korištenja prvih oblika steganografije sežu u 440. godinu prije Krista kada ju
Herdot spominje u svom djelu Herdotova povijest. U početku je postojalo više tehnika za
skrivanje poruka kao što su zapisivanje poruka na drveni kalup voštane ploče za pisanje prije
ulijevanja voska, brijanje i tetoviranje glave te skrivanje poruke kosom koja ponovno naraste,
nevidljive tinte koje postaju vidljive zagrijavanjem, fotografije reducirane do veličine točkice,
zapisivanje poruke na svilu i stavljanje komada u voštanu kuglicu koju bi glasnik potom
progutao i dr. Davne 1499. godine redovnik Johannes Trithemius piše rad na temu
kriptografije i steganografije u kojemu objašnjava tehnike sakrivanja poruka. Obzirom na
raznoliku primjenu u povijesti pojam steganografije definiran je poprilično kasno, tek pred kraj
15. stoljeća. (Steganografija CARNet, bez dat.)

S razvojem tehnologije i sve većom količinom podataka koje se pohranjuju na

računalima i razmjenjuju preko interneta, steganografija se također razvila. Razvijen je velik
broj različitih steganografskih alata koji omogućavaju skrivanje bilo kakve binarne datoteke
unutar druge binarne datoteke. (Steganografija CARNet, bez dat.)

4
 4. Primjena steganografije

4.1. Tipovi steganografije

Postoje 2 glavna tipa steganografije, to su tehnička i lingvistička steganografija.

Tehnička steganografija podrazumijeva korištenje posebnih tehničkih sprava, uređaja,
instrumenata i metoda za skrivanje poruke. U tehničku steganografiju ubrajamo: nevidljivu
tintu, skrivanje poruke na skrivenim mjestima, mikrofotografije ili mikrotekst te mnogobrojne
metode koje su nastale korištenjem računala. Lingivstička steganografija uključuje metode
koje skrivaju poruku unutar nositelja poruke te na taj način pokušavaju sakriti nositelja
poruke. Ova vrsta steganografije dijeli se na semagrame i otvorene kodove. Semagram
označava razmiještanje simbola, znakova ili objekata tako da promjene ne budu vidljive.
Postoje vizualni i tekstualni semagrami. Otvoreni kodovi se koriste kao poruke s javnom
informacijom da bi sakrile tajnu poruku. Podjela otvorenih kodova je na žargonski kod i
skrivene šifre koje se dijele na rešetkaste i nulte šifre. (Steganografija, bez dat.-b)

4.2. Steganografske metode

Metode steganografije moraju zadovoljavati temeljne zahtjeve kako bi bile važeće.

Integritet sakrivene poruke mora biti očuvan nakon dodavanja originalnoj slici. Tajna poruka
se ne smije promijeniti ni na koji način. Stego slika mora ostati jednaka ili gotovo jednaka
originalnoj slici (promjene ne smiju biti vidljive golim okom). Bilo kakva promjena ili
manipulacija podataka u stego slici ne smije utjecati na skriveni žig. Sakriveni vodeni žig
mora biti otporan na izrezivanje, rotiranje ili komprimiranje stego slike. (Br & Šumiga, 2014)

Postoji mnogo različitih steganografskih metoda koje se svrstavaju u šest glavnih

kategorija. To su: Supstitucijske metode, Tehnike transformacije domena, tehnike
raspršenog spektra, statističke metode, tehnike iskrivljenja i tehnike generiranja nositelja
tajne poruke.

1. Supstitucijske metode se koriste na način da se suvišni dijelovi poruke iskoriste

kako bi se unutar njih umetnula skrivena poruka. Najčešće se mijenja RGB sustav
slike. Najpoznatije metode su: supstitucija bita najmanje važnosti, sortiranje paleta
te LSB supstitucija.
2. Tehnike transformacije domena spremaju poruku u transformirani prostor signala.
Najpoznatije metode: DFT i DCT.

5
3. Tehnike raspršenog spektra sakrivaju uski signal tajne poruke unutar nositelja.
4. Statističke metode se koriste na način da se poruka kojom želimo prenijeti
skrivenu poruku podijeli na onoliko blokova kolika je veličina poruke te svaki blok
služi za skrivanje jednog bita poruke koju želimo prenijeti.
5. Tehnike iskrivljenja koriste iskrivljeni signal kako bi u njega pohranili poruku i tada
se pri dekodiranju mjere devijacije od od originalne poruke u koju smo skrili tajnu
poruku.
6. Tehnike generiranja nositelja tajne poruke ne skrivaju poruku unutar nositelja kao
ostale metode već na temelju tajne poruke stvaraju poruku koja će ju prenijeti.
(Steganografija, bez dat.-b)

6
 5. Steganaliza

Steganaliza je proces detektiranja steganografskih datoteka koji se temelji na

proučavanju varijacije uzoraka bitova i neobično velikih datoteka. Glavni ciljevi steganalize
su:

 Identificiranje sumnjivih skupova podataka

 Utvrđivanje da li su tajni podaci umetnuti u steganografsku datoteku
 Utvrđivanje postojanja šuma ili nebitnih podataka unutar sumnjivog signala ili
datoteke
 Izdvajanje i dekriptiranje umetnute poruke iz steganografske datoteke

(Steganografija, bez dat.-b)

Steganografija se otkriva pomoću steganalitičkih napada i analiza skrivenih podataka

koji uključuju razne aktivnosti poput detekcije, izdvajanja i onemogućivanja ili uništavanja
skrivenih poruka. Vrsta napada ovisi isključivo o informacijama dostupnim steganalitičaru.
Neki od napada su: Samo steganografska datoteka eng. Steganography-only attack u
kojemu je dostupna samo steganografska datoteka nad kojom se potom provode analize,
Poznati nositelj eng. Known-carrier attack kod kojeg su raspoloživi i steganografska datoteka
i steganografski nositelj, Poznata poruka eng. Known-message attack, Odabrana
steganografska tehnologija eng. Chosen-steganography attack gdje su analitičaru poznati
steganografska datoteka i steganografski alat, Odabrana poruka eng. Chosen-message
attack gdje su poznati i poruka i alat te Poznati nositelj i odabrana steganografska tehnika
eng. Known-steganography attack kada je raspoloživa datoteka, nositelj te alat.
(Steganografija CARNet, bez dat.)

Najpopularnije tehnike steganalize su Neobični uzorci i Vizualna detekcija. Neobični

uzorci unutar steganografskih datoteka impliciraju na potencijalno skrivenu poruku unutar tih
datoteka. Uzorci se identificiraju pomoću različitih alata i tehnika. Vizualna detekcija
podrazumijeva analizu ponavljajućih uzoraka kako bi se identificirao steganografski alat ili
skrivena informacija, usporedbu različitih steganografskih datoteka kako bi se pronašli uzorci
koji predstavljaju potpis specifičnog steganografskog alata te uočavanje nadopunjavanja ili
rezanja slike. (Steganografija CARNet, bez dat.)

7
 6. Alati/Softveri za steganografiju

U današnje vrijeme informatika se mnogo razvila. Danas postoji dosta alata koji
pomažu korisnicima da određene radnje naprave bez problema uz što manje muke. Stoga
postoje i mnogobrojni alati/softveri koji pomažu u izrađivanju slika sa skrivenim porukama,
datotekama ili s mogućnosti da se sakrije slika u slici. Mi smo se odlučili navesti deset
najpopularnijih alata za steganografiju u 2017. godini po mišljenu jednog članka.
Najpopularniji besplatni alati za steganografiju su : Xiao Steganography, Image
Steganography, Steghide, Crypture, RSteg, SSuite Piscel, Our Secret, OpenStego,
SteganPEG i Hide’N’Send.(„10 Best Steganography Tools/Software which are Free to Use“,
bez dat.) Iz navedenog popisa vidljivo je da je OpenStego jedan od najboljih alata za
steganografiju te ćemo ga u nastavku detaljnije opisati i u sljedećem poglavlju napraviti
praktični primjer.

OpenStego je softver pomoću kojega se skrivaju podaci unutar slika kao i vodeni
žigovi. Slike koje ovaj alat podržava moraju biti formata JPEG, JPG, BMO, GIF, PNG.
Izlazna datoteka nakon skrivanja teksta unutar slike je slika formata PNG. Prvo u prozoru se
odabire tekstualna datoteka, nakon toga slika u kojoj će se skriti ta tekstualna datoteka i
nakon toga direktorij gdje će se skrivena slika spremiti nakon šifriranja. Nakon toga odabire
se algoritam s kojim šifriramo i upisujemo šifru koja nam je poslije potrebna za dešifriranje
slike. Ovaj alat je razvijen pomoću Jave. („10 Best Steganography Tools/Software which are
Free to Use“, bez dat.)

8
 7. Praktični primjer

Kako bi skroz približili kako se steganografija koristi i što je to steganografija, napravit

ćemo praktični primjer. Kroz praktični primjer napravit ćemo skrivanje teksta u sliku jpg i gif
formata. U slike ćemo sakriti tekstualni sadržaj i napravit će se otkrivanje istog tog teksta iz
slika. Open stego ima mogućnost odabira tekstualne datoteke, a nakon toga slike u kojoj će
se tekst sakriti. Slika se može odabrati samo jedna, a može ih se izabrati i više.

Slika 2 OpenStego početni prozor

Na slici2 možemo vidjeti da je kod skrivanja potrebno unijeti šifru. Pomoću šifre vrši
se kriptiranje teksta unutar slike. Šifra će nam biti potrebna kada budemo u drugom dijelu
primjera htjeli otkriti tekst iz slike. Ako nemamo šifru nije moguće otkriti skriveni tekst.

Slika 3 Unos slika i teksta za skrivanje

9
 Na slici3 se vidi prozor u kojem smo odabrali pod Message File tekst koji ćemo skriti,
Cover File slike u kojima ćemo skriti tekst (odabrali smo obje vrste slike odjednom) i pod
Output Stego File direktorij u koji će se nova slika sa skrivenim tekstom spremiti. Nakon toga
unijeli smo šifru sa kojom ćemo kriptirati i pritisnuli na Hide Dana

Slika 4 Prikaz dobivenih datoteka nakon skrivanja u direktoriju

Nakon procesa skrivanja u direktoriju su se pojavile dvije slike sa skrivenim tekstom.

Slika sa formatom GIF nakon skrivanja teksta ima manju veličinu dok druga slika formata
JPG ima veću. Možemo zaključiti da je razlog tomu što se slika GIF formata pretvorila u PNG
format kao i slika JPG. Pretvaranjem GIF-a u PNG, slika gubi svoje efekte koje je prije imala
pa se zbog toga njena veličina smanjila. JPG slika iako je sad PNG formata ima veću
veličinu jer se unutra nje nalazi tekstualna datoteka. Ako bi otvorili slike u tekstualnom
dokumentu ne bi mogli vidjeti sadržaj teksta jer se koristilo kriptiranje. Otvaranje u
tekstualnom dokumentu vidjeli bi niz nepoznatih i nepovezanih znakova. Stoga ne možemo s
lakoćom znati da li je u nekoj slici skriven tekstualni dokument osim po veličini slike ako se
posjeduje originalna slika.

Slika 5 Prikaz zaslona za ekstrakciju tekstualne datoteke iz slike

10
 Prilikom ekstrahiranja tekstualne datoteke iz slike otvara se novi prozor. U tom
prozoru imamo prikazane tri polja za unos. U prvi se unosi slika koja je kriptirana, zatim ispod
toga mjesto gdje će se spremiti tekstualna datoteka nakon ekstarhiranja i zadnje je šifra koju
smo unijeli prilikom kriptiranja.

Slika 6 Prikaz obavljene ekstrakcije

Na slici 6 vidimo da smo u Input Stego File odabrali GIF koji je sad PNG formata,
nakon toga u Output Folder for Message File odabrali direktorij gdje će se spremiti tekstualna
datoteka koja je sakrivena u slici i nakon toga šifra. Kada smo stisnuli na Extract Data nakon
par sekundi nam se pojavila obavijest da se datoteka ekstrahirala iz slike. Kada smo
pogledali u direktorij gdje se tekstualna datoteka pojavila tamo se nalazila tekstualna
datoteka. Slika koju smo koristili za skrivanje ostala je nepromijenjena. Naime i dalje je PNG
te iste veličine. Kada smo isti proces napravili i sa likom koja je bila u JPG formatu dobili smo
isti ishod. Slika koja je kriptirana i sadrži tekstualnu datoteku ostala je nepromijenjena.

11
 8. Zaključak

Razvojem tehnologije razvila se i steganografija koja svoje početke bilježi daleko u

povijesti. Od zapisivanja poruka na ljudske obrijane glave ili na drvene okvire od voštanih
pločica došlo je do sakrivanja poruka unutar multimedijskih datoteka kao što su slike, video
ili audio zapisi. Također su se razvili i mnogobrojni alati koji omogućuju skrivanje poruka
pomoću par klikova mišem. Steganografija je korisna kod zaštite autorskih prava i vlasništva
nad datotekama (stavljanje vodenog žiga ili digitalnog potpisa na slike), ali se često koristi i u
ilegalne svrhe kao što su krađa identiteta ili povjerljivih informacija, krijumčarenje, terorizam
ili slično.

Postoji mnogo različitih steganografskih metoda koje služe za skrivanje tajnih poruka
na različite načine. Najpoznatija metoda je metoda supstitucije bitova najmanje važnosti.
Kako bi se otkrile steganografske datoteke tu je steganaliza koja proučava varijacije uzoraka
bitova i neobično velikih datoteka.

Nakon što smo napravili praktični primjer zaključili smo da postoji mnogo načina za
sakrivanje, ali i za otkrivanje tajnih poruka ili drugih datoteka unutar slike. Ukoliko skrivamo
tekst ili sliku unutar slike pomoću command line-a možemo jednostavno provjeriti da li se
naredba stvarno izvršila provjerom veličine svih datoteka pošto su nam one dostupne, ali
vjerojatno bi netko mogao posumnjati u postojanje poruke pomoću steganalize pošto se
povećava veličina slike za veličinu poruke koju skrivamo unutar slike. Što je veća poruka to
će slika biti veće veličine i postati će više sumnjiva. Malo bolji način skrivanja poruke unutar
slike je koristeći alate koji omogućavaju kriptiranje podataka i supstituciju bitova ili pak ostale
metode skrivanja podataka. Kada smo napravili primjer pomoću alata Hide'N'Send tada je
slika koja sadrži tajnu poruku čak imala manju veličinu od originalne slike, samo se mora
paziti da se poruka skriva u sliku dovoljne veličine. Iz ovoga zaključujemo da je teže otkriti
poruku u slikama koje su napravljene pomoću alata za steganografiju.

12
 9. Literatura

10 Best Steganography Tools/Software which are Free to Use. (bez dat.). Preuzeto 15.
siječanj 2019., od https://www.geekdashboard.com/best-steganography-
tools/#xiaosteganography

Br, D. R. A. D., & Šumiga, S. (2014). Steganografija i vodeni žig u zaštiti digitalnih fotografija.

Hide’N’Send - Free download and software reviews - CNET Download.com. (bez dat.).
Preuzeto 15. siječanj 2019., od https://download.cnet.com/Hide-N-Send/3000-2092_4-
75728348.html

Image Steganography. (bez dat.). Preuzeto 15. siječanj 2019., od

https://www.slideshare.net/hussainsavani/image-steganography

Our Secret 2.5.5.5 Free Download. (bez dat.). Preuzeto 15. siječanj 2019., od
https://oursecret.soft112.com/

SSuite Picsel Security - Free download and software reviews - CNET Download.com. (bez
dat.). Preuzeto 15. siječanj 2019., od https://download.cnet.com/SSuite-Picsel-
Security/3000-2092_4-75992724.html

Steganografija. (bez dat.-a). Preuzeto 15. siječanj 2019., od

http://e.math.hr/old/stegano/index.html

Steganografija. (bez dat.-b). SVEUČILIŠTE U ZAGREBU FAKULTET ELEKTROTEHNIKE I

RAČUNARSTVA RAČUNALNA FORENZIKA. Preuzeto od https://lecto-
player.lecto.org/recordings/fer/predmeti/racfor/2016/seminari/inekic/seminar.pdf

Steganografija CARNet. (bez dat.). Preuzeto od www.lss.hr

Steghide. (bez dat.). Preuzeto 15. siječanj 2019., od

http://steghide.sourceforge.net/index.php

Xiao Steganography - Free download and software reviews - CNET Download.com. (bez
dat.). Preuzeto 15. siječanj 2019., od https://download.cnet.com/Xiao-
Steganography/3000-2092_4-10541494.html

13
 10. Popis slika

Slika 1. Prikaz steganografskog sustava (Izrada autorica prema: („Steganografija“,

bez dat.-a) )............................................................................................................................. 2
Slika 2 OpenStego početni prozor...............................................................................9
Slika 3 Unos slika i teksta za skrivanje........................................................................9
Slika 4 Prikaz dobivenih datoteka nakon skrivanja u direktoriju.................................10
Slika 5 Prikaz zaslona za ekstrakciju tekstualne datoteke iz slike..............................10
Slika 6 Prikaz obavljene ekstrakcije...........................................................................11

14