Тест на максимальный размер картинки,
хранящейся без искажений на vkontakte.ru
В рамках исследований алгоритма стеганографического алгоритма LSB было решено выбрать абсолютно случайную картинку для апробации. В качестве носителя должен был выступать один из популярных сайтов социальной сети. Необходимо было выяснить как влияет процесс размещения картинки на хосте на саму картинку. Исходным материалом была взята первая попавшаяся на глаза картинка с deviantart.com [1]. В качестве проверки на наличие искажений был выбран алгоритм MD5, как наиболее доступный. Т.к. испытания проводились под Windows XP, то в качестве MD5-счетчика был взят FastSum 1.7 скачанный с оффициального сайта [2]. В качестве полигона для испытаний был выбран стандартный загрузчик картинок вконтакте. В качестве исходного формата был выбран JPEG, т.к. большинство браузеров принимает JPEG в качестве выходного формата. Т.к. JPEG – это алгоритм сжатия с потерями, то возможны флуктуации размера выходного файла относительно входного. Связано это может быть, в том числе, и как защита от стеганографированных вредоносных данных. Поэтому выходной контроль формально сводится к двум пунктам:
1. Проверка идентичности размера выходного файла, относительно входного.
2. Проверка MD5-суммы входного, выходного файлов и последующее их сличение
Если хотя бы один из этих критериев не выполняется, то текущий размер не пригоден. Была проведена серия в 15 испытаний, в которых выходной файл предыдущего испытания являлся входным файлом текущего испытания. Таким образом проверялась гипотеза о сходимости алгоритма выбора коэффициента сжатия.
Вначале был загружен на сервер файл в первоначальном своем виде (279433 байта), который был преобразован в файл размером 21823 байта. Очевидно, что испытуемый сервис не предназначен для хранения файлов большого размера, что подтверждается и заметным ухудшением качества картинки по сравнению с оригиналом (ухудшения видны невооруженным глазом). Далее проводились последовательные замеры выходных размеров от полученного выходного файла в первом испытании. На графике показаны результаты последних 15 испытаний. Четко видна сходимость размера выходного файла к значению 21815 байт. Результаты испытаний с 9 по 15 включительно показали полную идентичность входных файлов выходным (см. рис. 2).
Рис.1. Результаты серии испытаний на сходимость хранимого размера файла
Рис. 2. Результаты испытаний.
Подведя итог можно смело утверждать, что формат JPEG и сайт vkontakte.ru можно использовать для удаленного хранения стеганографических сообщений, при условии сохранения размера контейнера в 21815 байт.
Источники:
1. http://kunkka.deviantart.com/art/Cossack-Girl-143766209
2. http://www.fastsum.com/download/FastsumSetup-1.7.exe
3. http://vkontakte.ru