Ngày nay, cùng với sự phát triển mạnh mẽ của ngành khoa học công nghệ thông tin, internet đã trở thành một nhu cầu, phương tiện không thể thiếu đối với mọi người, việc truyền tin qua mạng ngày càng lớn. Tuy nhiên, với lượng thông tin được truyền qua mạng nhiều hơn thì nguy cơ dữ liệu bị truy cập trái phép cũng tăng lên vì vậy vấn đề bảo đảm an toàn và bảo mật thông tin cho dữ liệu truyền trên mạng là rất cần thiết.
Để đảm bảo an toàn và bí mật cho một thông điệp truyền đi người ta thường dùng phương pháp truyền thống là mã hóa thông điệp theo một qui tắc nào đó đã được thỏa thuận trước giữa người gửi và người nhận. Tuy nhiên, phương thức này thường gây sự chú ý của đối phương về tầm quan trọng của thông điệp. Thời gian gần đây đã xuất hiện một cách tiếp cận mới để truyền các thông điệp bí mật, đó là giấu các thông tin quan trọng trong những bức ảnh thông thường. Nhìn bề ngoài các bức ảnh có chứa thông tin cũng không có gì khác với các bức ảnh khác nên hạn chế được tầm kiểm soát của đối phương. Mặt khác, dù các bức ảnh đó bị phát hiện ra là có chứa thông tin trong đó thì với các khóa có độ bảo mật cao thì việc tìm được nội dung của thông tin đó cũng rất khó có thể thực hiện được.
Xét theo khía cạnh tổng quát thì giấu thông tin cũng là một hệ mã mật nhằm bảo đảm tính an toàn thông tin, nhưng phương pháp này ưu điểm là ở chỗ giảm được khả năng phát hiện được sự tồn tại của thông tin trong nguồn mang. Không giống như mã hóa thông tin là chống sự truy cập và sửa chữa một cách trái phép thông tin, mục tiêu của giấu thông tin là làm cho thông tin trộn lẫn với các điểm ảnh. Điều này sẽ đánh lừa được sự phát hiện của các tin tặc và do đó làm giảm khả năng bị giải mã.
Kết hợp các kỹ thuật giấu tin với các kỹ thuật mã hóa ta có thể nâng cao độ an toàn cho việc truyền tin.
124 trang |
Chia sẻ: oanhnt | Lượt xem: 1637 | Lượt tải: 4
Bạn đang xem trước 20 trang tài liệu Đồ án Tìm hiểu các kỹ thuật giấu tin trong ảnh,xây dựng ứng dụng tích hợp mật mã vào giấu tin trong ảnh, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
MỤC LỤC
Trang
DANH MỤC HÌNH VẼ
Trang
Hình 1.1: Hệ thống mã hóa đối xứng 11
Hình 1.2: Hệ thống mã hóa khóa công khai 11
Hình 3.1. Một ảnh thẻ chứng minh đã được giấu tin sử dụng trong công tác nhận dạng 22
Hình 3.2. Ảnh màu sau khi giấu tin rất khó phát hiện sự thay đổi 26
Hình 3.3. Ảnh đen trắng sau khi giấu cùng một lượng thông tin như ảnh màu nhưng chất lượng kém hơn (rất nhiều chấm đen lạ). 26
Hình 4.1: Mô hình hoạt động của chương trình 50
Hình 4.2: Mô hình mã hóa dữ liệu 51
Hình 4.3: Mô hình giải mã dữ liệu 51
Hình 4.4: Phép giấu thông tin vào ảnh 52
Hình 4.5: Mô hình tách thông tin từ ảnh kết quả 53
Hình 4.6: Giao diện chính của chương trình 54
Hình 4.7: Giao diện chọn file ảnh 54
Hình 4.8: Giao diện chọn file văn bản cần giấu 55
Hình 4.9: Giao diện chọn các thuật toán mã hóa 55
Hình 4.10: Chọn nơi lưu ảnh kết quả 56
Hình 4.11: Ảnh trước và sau khi giấu tin 56
Hình 4.12: Thuộc tính không đổi của ảnh trước và sau giấu tin 57
Hình 4.13: Giao diện khi hoàn tất quá trình giấu tin vào trong ảnh 57
Hình 4.14: Giao diện đọc thông tin từ ảnh 58
Hình 4.15: Chương trình đang đọc dữ liệu từ ảnh file 58
Hình 4.16: Chương trình phát hiện ra thông tin giấu trong bức ảnh 59
Hình 4.17: Chọn nơi lưu giữ dữ liệu được lấy ra 59
Hình 4.18: Giao diện khi chương trình hoàn thành 60
DANH MỤC CÁC KÝ TỰ VIẾT TẮT
C: Cipher text (bản mã)
D: Decryption (giải mã)
E: Encryption (mã hóa)
P: Plaint text (bản rõ)
RC2: R
SHA: Secure Hash Algorithm (thuật toán băm an toàn)
MD2: Message Digest 2
MD4: Message Digest 4 MD5: Message Digest 5
DES: Data Encryption Standard (chuẩn mã hóa dữ liệu)
AES: Advanced Encryption Standard (chuẩn mã hóa tiên tiến)
LỜI CẢM ƠN
Qua hai tháng nghiên cứu và học hỏi, đồng thời được sự giúp đỡ, chỉ bảo tận tình của thầy giáo Thạc sỹ Bùi Đức Trình đồ án tốt nghiệp của tôi đã hoàn thành. Nội dung đồ án là những gì tôi đã nghiên cứu suốt thời gian qua. Mặc dù tôi đã hết sức cố gắng, nhưng vì khối lượng công việc khá lớn, kiến thức và thời gian còn nhiều mặt hạn chế nên đồ án của tôi không tránh khỏi thiếu sót, có những thuật toán, kỹ thuật chưa được đề cập đến hoặc là chỉ tóm tắt, hy vọng chúng sẽ được hoàn thiện hơn trong tương lai.
Để hoàn thành tốt đồ án này, tôi xin bày tỏ lòng biết ơn sâu sắc tới thầy giáo Thạc sỹ Bùi Đức Trình người đã giúp đỡ tôi rất nhiều trong quá trình tìm hiểu, xây dựng và phát triển bài toán. Tôi xin chân thành cảm ơn các thầy cô giáo trong và ngoài trường đã trang bị cho tôi những kiến thức cơ bản để tôi có thể hoàn thành đồ án như ngày hôm nay.
Hà Nội ngày 01 tháng 6 năm 2009
Sinh viên thực hiện
Nguyễn Văn Mạnh
MỞ ĐẦU
Ngày nay, cùng với sự phát triển mạnh mẽ của ngành khoa học công nghệ thông tin, internet đã trở thành một nhu cầu, phương tiện không thể thiếu đối với mọi người, việc truyền tin qua mạng ngày càng lớn. Tuy nhiên, với lượng thông tin được truyền qua mạng nhiều hơn thì nguy cơ dữ liệu bị truy cập trái phép cũng tăng lên vì vậy vấn đề bảo đảm an toàn và bảo mật thông tin cho dữ liệu truyền trên mạng là rất cần thiết.
Để đảm bảo an toàn và bí mật cho một thông điệp truyền đi người ta thường dùng phương pháp truyền thống là mã hóa thông điệp theo một qui tắc nào đó đã được thỏa thuận trước giữa người gửi và người nhận. Tuy nhiên, phương thức này thường gây sự chú ý của đối phương về tầm quan trọng của thông điệp. Thời gian gần đây đã xuất hiện một cách tiếp cận mới để truyền các thông điệp bí mật, đó là giấu các thông tin quan trọng trong những bức ảnh thông thường. Nhìn bề ngoài các bức ảnh có chứa thông tin cũng không có gì khác với các bức ảnh khác nên hạn chế được tầm kiểm soát của đối phương. Mặt khác, dù các bức ảnh đó bị phát hiện ra là có chứa thông tin trong đó thì với các khóa có độ bảo mật cao thì việc tìm được nội dung của thông tin đó cũng rất khó có thể thực hiện được.
Xét theo khía cạnh tổng quát thì giấu thông tin cũng là một hệ mã mật nhằm bảo đảm tính an toàn thông tin, nhưng phương pháp này ưu điểm là ở chỗ giảm được khả năng phát hiện được sự tồn tại của thông tin trong nguồn mang. Không giống như mã hóa thông tin là chống sự truy cập và sửa chữa một cách trái phép thông tin, mục tiêu của giấu thông tin là làm cho thông tin trộn lẫn với các điểm ảnh. Điều này sẽ đánh lừa được sự phát hiện của các tin tặc và do đó làm giảm khả năng bị giải mã.
Kết hợp các kỹ thuật giấu tin với các kỹ thuật mã hóa ta có thể nâng cao độ an toàn cho việc truyền tin.
NỘI DUNG BÁO CÁO
CHƯƠNG I: TỔNG QUAN VỀ AN TOÀN THÔNG TIN
Một số khái niệm cơ bản
Khái niệm thông tin
Trong cuộc sống con người luôn có nhu cầu trao đổi thông tin với nhau. Những thông tin được trao đổi rất phong phú và được truyền trên nhiều dạng khác nhau ví dụ như dùng thư tay, sóng điện từ, hay internet,…
Vậy, thông tin là gì? Theo lý thuyết thông tin thì thông tin được định nghĩa là vật liệu đầu tiên được gia công trong hệ thống truyền tin. Thực ra thông tin là toàn bộ những gì con người cảm nhận về thế giới xung quanh thông qua các giác quan của mình.
Khái niệm an toàn, bảo mật thông tin
Ngày nay, khi mà nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về điện tử viễn thông và công nghệ thông tin không ngừng được phát triển để nâng cao chất lượng cũng như lưu lượng truyền tin thì biện pháp bảo vệ thông tin ngày càng được đổi mới. An toàn, bảo mật thông tin là một chủ đề rộng lớn, có liên quan đến nhiều lĩnh vực khác nhau trong cuộc sống.
Vậy, an toàn, bảo mật thông tin là gì? Đó là việc đảm bảo an toàn cho thông tin gửi cũng như thông tin nhận, giúp xác nhận đúng thông tin khi nhận và đảm bảo không bị tấn công hay thay đổi thông tin khi truyền đi. Các hệ thống an toàn là những hệ thống có những dịch vụ có khả năng chống lại những tai họa, lỗi và sự tác động không mong đợi, các thay đổi tác động đến độ an toàn của hệ thống là nhỏ nhất. Có ba đặc tính cơ bản của an toàn thông tin đó là tính bí mật, tính toàn vẹn và tính sẵn sàng phục vụ. Như vậy, ta có thể hiểu, an toàn thông tin là việc đảm bảo các thuộc tính này. Tuy nhiên, tùy vào mục đích sử dụng thông tin, mà người ta có thể chú trọng đến thuộc tính này hơn thuộc tính kia, hoặc tập trung đảm bảo thật tốt cho thuộc tính này mà không cần đảm bảo thuộc tính kia. Ví dụ, để công bố một văn bản nào đó thì người ta chú trọng đến việc làm sao để tài liệu này không bị sửa đổi, còn đảm bảo bí mật thì không cần thiết.
Vai trò của an toàn thông tin
An toàn thông tin đang là vấn đề đang rất được quan tâm hiện nay, bởi xã hội phát triển không ngừng dẫn đến nhu cầu trao đổi thông tin không ngừng tăng lên, các thông tin đòi hỏi được đảm bảo an toàn ở mức tốt nhất có thể trước sự tấn công để đánh cắp, cũng như sửa đổi thông tin.
Ví dụ như, muốn trao đổi tiền với ngân hàng phải sử dụng thẻ tín dụng và hệ thống mạng để thực hiện giao dịch, bây giờ giả sử giao dịch không an toàn, người dùng bị mất số tài khoản và mã PIN thì tác hại là rất lớn. Hay một ví dụ khác như khi truyền một thông tin tối mật từ chính phủ đến cơ quan chỉ huy quân sự, chẳng hạn thông tin này không được đảm bảo tốt, để xảy ra tình trạng thông tin lọt vào tay kẻ khác hoặc bị sửa đổi trước khi đến nơi nhận thì hậu quả cũng thật khôn lường.
Từ đó, ta có thể thấy vai trò của an toàn thông tin là vô cùng quan trọng trong tất cả các lĩnh vực trong cuộc sống chứ không riêng gì lĩnh vực công nghệ thông tin.
Các phương pháp bảo vệ thông tin
Phương pháp bảo vệ thông thường
Đây là phương pháp hành chính để bảo vệ thông tin, thông tin được đăng ký và được bảo vệ bởi các cơ quan hành chính nhưng thông tin chỉ được bảo vệ hạn hẹp trong một số lĩnh vực nhất định. Chẳng hạn, thông tin về hồ sơ của cán bộ tình báo sẽ được đảm bảo chỉ cấp trên quản lý anh ta mới được biết, và đảm bảo thông tin được bí mật tuyệt đối và không được truyền đến bất kỳ ai.
Phương pháp bảo vệ vật lý
Đây là phương pháp bảo vệ thông tin dùng các biện pháp kỹ thuật vật lý nhằm đảm bảo thông tin bí mật, chống xem trộm và không bị sửa đổi. Chẳng hạn dùng thư có niêm phong khi niêm phong bị gỡ ra thì nó đã bị xem trộm. Hoặc dùng khóa bảo vệ tủ tài liệu. Hoặc dùng hộp mật mã bên trong có thông tin viết trên giấy mềm bọc quanh chai dấm. Nếu một người không biết mật mã mà cố tình mở ra, chai dấm sẽ vỡ và phá hủy toàn bộ thông tin bên trong….
Phương pháp bảo vệ dùng phần mềm
Đây là phương pháp được quan tâm nhất bởi môi trường truyền tin hiện nay là môi trường mạng, đây là môi trường dễ xâm nhập nhất, đồng thời dữ liệu dễ xảy ra sự cố nhất. Biện pháp bảo vệ dùng phần mềm vừa đáp ứng được các nhu cầu của an toàn thông tin, vừa tỏ ra rất có hiệu quả đặc biệt trong môi trường mạng.
Biện pháp bảo vệ thông tin sử dụng phần mềm thực ra là dùng các thuật toán mã hóa, hay dùng một thông tin khác làm vỏ bảo vệ hoặc kết hợp cả hai. Trong đó phương pháp thứ hai dùng một thông tin khác làm vỏ bảo vệ chính là sử dụng dữ liệu đa phương tiện như hình ảnh, audio, video,… để làm lớp vỏ bọc cho thông tin giấu trong đó, đồng thời kết hợp với những phương pháp mã hóa để thông tin được bảo vệ an toàn hơn. Đây cũng là vấn đề được chú trọng trình bày trong báo cáo này.
Đánh giá độ an toàn và bảo vệ thông tin dữ liệu
Tổng quan
Bảo vệ an toàn thông tin dữ liệu là một chủ đề khó đánh giá được như thế nào là tối ưu, nó căn cứ vào rất nhiều yếu tố như kinh tế, độ phức tạp của hệ thống, mục đích sử dụng thông tin,… Một hệ thống được chấp nhận là đảm bảo an toàn nếu như nhu cầu an toàn thông tin dữ liệu bên nhận và bên gửi được thỏa mãn.
Phải dự kiến được trước các tình huống xảy ra, để có thể có những biện pháp khắc phục nhanh chóng kịp thời, hạn chế tối đa những tác hại khi sự cố xảy ra.
Các phương pháp bảo vệ phụ thuộc vào chính chủ sở hữu thông tin đó và hệ thống bảo vệ đó cũng chỉ có tính tương đối.
Không có một phương pháp bảo vệ nào hiệu quả tuyệt đối với mọi trường hợp, tùy theo mục đích sử dụng, mức độ quan trọng của thông tin mà ta có những biện pháp bảo vệ tương ứng, phù hợp.
An toàn phần mềm
Phần mềm là yếu tố đảm bảo an toàn dữ liệu đầu tiên, phần mềm quy định phần cứng hỗ trợ cho nó để có khả năng bảo vệ hiệu quả nhất thông tin dữ liệu người dùng
Ảnh hưởng của sự phát triển công nghệ đến việc bảo vệ thông tin.
Công nghệ thông tin đang ngày càng phát triển chóng, đồng thời cũng gia tăng các nguy cơ xâm nhập thông tin dữ liệu vào các hệ thống thông tin. Với kẻ tấn công, tùy theo mục đích mà có những cách thức xâm nhập ngày càng tinh vi hơn, đòi hỏi yêu cầu bảo vệ cần được cải tiến và phải hiệu quả hơn.
Các công nghệ bảo mật mới cần được nghiên cứu và ứng dụng vào trong thực tế để kịp đáp ứng nhu cầu bảo vệ an toàn thông tin.
Mật mã và ứng dụng của mật mã
Khái niệm
Mã hóa là quá trình biến đổi thông tin từ định dạng bình thường sang một dạng thông tin khác sao cho nghĩa của nó không bị lộ ra nếu không có phương tiện để giải mã. Giải mã là quá trình đưa thông tin đã được mã hóa thành dạng thông tin ban đầu.
Định dạng ban đầu của thông tin được gọi là bản rõ (Plain text), còn dạng đã mã được gọi là bản mã (Cipher text). Một hệ thống mã hóa bao gồm các thành phần thông tin trước khi mã hóa (P – Plain text), thông tin sau khi mã hóa (C -Cipher text), khóa để mã (K – Keys), các hàm để mã (E - Encryption), và các hàm giải mã (D - Decryption). Một cách hình thức, các phép biến đổi giữa bản rõ và bản mã được ký hiệu là C = E(P), và P = D(C) => P = D(E(P))..
Hệ thống mã hóa có thể chia thành hai loại là hệ thống mã hóa đối xứng và hệ thống mã hóa phi đối xứng. Hai loại này khác nhau ở số lượng khóa. Mã hóa đối xứng sử dụng cùng một khóa để tiến hành mã và giải mã. Trong khi đó, mã hóa phi đối xứng sử dụng hai khóa khác nhau để mã và giải mã thông tin. Mỗi loại hệ thống mã hóa có những ưu, nhược điểm riêng chẳng hạn, mật mã đối xứng thì xử lý nhanh nhưng độ an toàn không cao, ngược lại mã hóa phi đối xứng có độ an toàn và tính thuận tiện trong quản lý khóa cao hơn nhưng xử lý mất thời gian nhiều hơn. Trong các ứng dụng mã hóa hiện tại người ta thường kết hợp các ưu điểm của hai hệ thống mã hóa này chẳng hạn dùng mật mã bất đối xứng để mã những thông tin quan trọng nhưng nhỏ, còn đối với những thông tin lớn thì dùng mã khóa đối xứng.
Các hệ mật mã cổ điển
Mật mã cổ điển là một dạng mật mã đã được sử dụng trong lịch sử phát triển của loài người, hệ mật này hoạt động trên cơ sở bảng chữ cái và được thực hiện bằng tay hoặc một số máy móc đơn giản.
Ngày nay, các hệ mật mã cổ điển đã trở nên lạc hậu do các phương thức mã hóa này quá đơn giản và những kẻ tấn công dễ dàng bẻ khóa qua nhiều phương thức tấn công như vét cạn, hay thống kê,…
Các hệ mật mã cổ điển gồm:
Hệ mật mã dịch vòng
Hệ mật mã Affine
Hệ mật mã hoán vị
Hệ mật mã Viginere
Hệ mật mã cổ điển chính là hệ mật mã đối xứng, việc mã hóa và giải mã thông tin sử dụng cùng chung một khóa.
Mã hóa
Giải mã
Khóa
Bản rõ
Bản rõ ban đầu
Hình 1.1: Hệ thống mã hóa đối xứng
Các hệ mật mã khóa công khai.
Mật mã khóa công khai là một dạng mật mã cho phép người sử dụng trao đổi các thông tin mật mà không cần trao đổi các khóa chung bí mật. Điều này được thực hiện bằng cách sử dụng một cặp khóa có quan hệ toán học với nhau là khóa công khai (Public key), và khóa bí mật (Private key).
Trong mật mã khóa công khai, khóa bí mật phải được giữ bí mật trong khi khóa công khai được công bố trên toàn bộ hệ thống mạng, trong hai khóa này một dùng để mã hóa, một dùng để giải mã thông tin. Điều quan trọng của hệ thống là không thể tìm được khóa bí mật nếu chỉ biết khóa công khai và bản mã.
Mã hóa
Giải mã
Khóa K(E)
Bản rõ
Bản rõ ban đầu
Khóa K(D)
Hình 1.2: Hệ thống mã hóa khóa công khai
Một số hệ mật mã khóa công khai như:
Hệ mật Revest Sharmir Aleman (RSA)
Hệ mật Diffe Hellman
Hệ mật Elgamal
Các hệ thống mật mã khóa công khai chính là hệ mật mã khóa phi đối xứng. Các hệ mật này có độ an toàn (độ phức tạp tính toán) phụ thuộc vào bài toán khó. Chẳng hạn, hệ mật RSA phụ thuộc vào bài toán phân tích một số nguyên dương thành tích các thừa số nguyên tố, còn hệ mật Engamal thì dựa vào bài toán logarit rời rạc,…
Mật mã khối và mã hóa dòng
Mật mã khối là những thuật toán mã hóa đối xứng hoạt động trên những khối thông tin có độ dài xác định (block) với những chuyển đổi xác định. Ví dụ, việc mã có thể xử lý khối 128 bít đầu vào và biến nó thành 128 bit đầu ra, quá trình chuyển đổi còn sử dụng thêm một tham số nữa là khóa bí mật để đảm bảo an toàn cho dữ liệu, quá trình giải mã tiến hành ngược lại với khối 128 bit mã để trả về 128 bit ban đầu. Thuật toán mã hóa khối đã được sử dụng như: DES (Data Encryption Standard) do IBM phát triển, tiêu chuẩn thay thế DES là AES (Advanved Encryption Standard).
Mã dòng là loại mật mã làm việc trên từng bit của dòng dữ liệu và quá trình này biến đổi theo sự biến đổi của quá trình mã hóa.
Ứng dụng thực tế của mật mã
Mật mã có vai trò rất quan trọng trong nhiều lĩnh vực đặc biệt là trong giao dịch điện tử, thương mại điện tử và truyền tin liên lạc. Nó giúp đảm bảo tính bí mật, toàn vẹn của thông tin khi chúng được truyền trên mạng.
Đây là nền tảng của kỹ thuật chữ ký số, chữ ký điện tử trong hệ thống các thẻ tín dụng và tài khoản ngân hàng,…
Mật mã khóa công khai sử dụng trong kỹ thuật mạng riêng ảo giúp liên lạc an toàn.
Như vậy, cùng với nhu cầu trao đổi thông tin ngày càng lớn của con người, thì việc đảm bảo an toàn cho thông tin đó càng trở nên cấp thiết. Với việc sử dụng các hệ mật mã đối xứng hay phi đối xứng không những giúp đảm bảo thông tin được truyền đi một cách an toàn, mà còn trở thành tiền đề để xây dựng các tiện ích hiện đại giúp con người ngày càng phát triển.
CHƯƠNG II : TỔNG QUAN VỀ GIẤU TIN TRONG ẢNH
Giới thiệu chung về giấu thông tin
Giấu thông tin (steganography) là một kỹ thuật nhúng dữ liệu vào một nguồn đa phương tiện gọi là môi trường, ví dụ như file âm thanh, ảnh động, ảnh tĩnh . . . Mục đích của che giấu thông tin là làm cho dữ liệu trở lên không thể nghe thấy hay nhìn thấy. Điều đó có nghĩa là đối phương không nhận thấy sự tồn tại của dữ liệu đã được nhúng dù có lắng nghe hay cố gắng nhìn thật cẩn thận vào môi trường có giấu dữ liệu.
Mỗi kỹ thuật giấu tin gồm :
Thuật toán giấu tin.
Bộ giải mã thông tin.
Thuật toán giấu tin được dùng để giấu thông tin vào một phương tiện mang bằng cách sử dụng một khóa bí mật được dùng chung bởi người mã và người giải mã, việc giải mã thông tin chỉ có thể thực hiện được khi có khoá. Bộ giải mã trên phương tiện mang đã chứa dữ liệu và trả lại thông điệp ẩn trong nó.
Thông tin giấu
Phương tiện mang
Nhúng thông tin vào phương tiện chứa
Phân phối trên mạng
Bộ giải mã
Khoá
Thông tin giấu
Khoá
Hình 2.1. Lược đồ chung cho giấu thông tin
Hình vẽ trên biểu diễn quá trình giấu tin cơ bản. Phương tiện chứa bao gồm các đối tượng được dùng làm môi trường để giấu tin như text, audio, video, ảnh …, thông tin giấu là mục đích của người sử dụng. Thông tin giấu là một lượng thông tin mang một ý nghĩa nào đó như ảnh, logo, đoạn văn bản… tùy thuộc vào mục đích của người sử dụng. Thông tin sẽ được giấu vào trong phương tiện chứa nhờ một bộ nhúng, bộ nhúng là những chương trình, triển khai các thuật toán để giấu tin và được thực hiện với một khóa bí mật giống như các hệ mã cổ điển. Sau khi giấu tin ta thu được phương tiện chứa phương tiện chứa bản tin đã giấu và phân phối sử dụng trên mạng. Sau khi nhận được đối tượng phương tiện có giấu thông tin, quá trình giải mã được thực hiện thông qua một bộ giải mã tương ứng với bộ nhúng thông tin cùng với khóa của quá trình nhúng. Kết quả thu được gồm phương tiện chứa gốc và thông tin đã giấu. Bước tiếp theo thông tin giấu sẽ được xử lý kiểm định so sánh với thông tin giấu ban đầu.
Tóm lại, giấu thông tin là nghệ thuật và khoa học của truyền thông bên trong một truyền thông, mục đích của steganography là che giấu những thông báo bên trong những thông báo khác mà không làm ảnh hưởng đáng kể đến thông báo này; và bằng một cách thức nào đó sao cho người không có thẩm quyền không thể phát hiện hoặc không thể phá huỷ chúng.
Vài nét về lịch sử của giấu tin
Kỹ thuật giấu thông tin nhằm mục đích đảm bảo an toàn và bảo mật thông tin rõ ràng ở hai khía cạnh. Một là bảo mật cho giữ liệu được đem giấu, hai là bảo mật cho chính đối tượng được dùng để giấu tin. Hai khía cạnh khác nhau này dẫn đến hai khuynh hướng kỹ thuật chủ yếu của giấu tin. Khuynh hướng thứ nhất là giấu tin mật (steganography). Khuynh hướng này tập trung vào các kỹ thuật giấu tin sao cho thông tin giấu được nhiều và quan trọng là người khác khó phát hiện được một đối tượng có bị giấu tin bên trong hay không. Khuynh hướng thứ hai là thuỷ vân số (watermarking). Khuynh hướng thuỷ vân số đánh dấu vào đối tượng nhằm khẳng định bản quyền sở hữu hay phát hiện xuyên tạc thông tin. Thuỷ vân số có miền ứng dụng lớn hơn nên được quan tâm nghiên cứu nhiều hơn và thực tế đã có nhiều những kỹ thuật dành cho khuynh hướng này.
Từ Steganography bắt nguồn từ Hi Lạp và được sử dụng cho tới ngày nay, nó có nghĩa là tài liệu được phủ (covered writing). Các câu chuyện kể về kỹ thuật giấu thông tin được truyền qua nhiều thế hệ. Có lẽ những ghi chép sớm nhất về kỹ thuật giấu thông tin (thông tin được hiểu theo nghĩa nguyên thủy của nó) thuộc về sử gia Hy-Lạp Herodotus. Khi bạo chúa Hy-Lạp Histiaeus bị vua Darius bắt giữ ở Susa vào thế kỷ thứ năm trước Công nguyên, ông ta đã gửi một thông báo bí mật cho con rể của mình là Aristagoras ở Miletus. Histiaeus đã cạo trọc đầu của một nô lệ tin cậy và xăm một thông báo trên da đầu của người nô lệ ấy. Khi tóc của người nô lệ này mọc đủ dài người nô lệ được gửi tới Miletus.
Một câu chuyện khác về thời Hy-Lạp cổ đại cũng do Herodotus ghi lại. Môi trường để ghi văn bản chính là các viên thuốc được bọc trong sáp ong. Demeratus, một người Hy-Lạp, cần thông báo cho Sparta rằng Xerxes định xâm chiếm Hy-Lạp. Để tránh bị phát hiện, anh ta đã bóc lớp sáp ra khỏi các viên thuốc v