Güvenli Internet Haberleşmesi İçin Bir Yazılım: TurkSteg

 

Bilginin değerinin olduğu anlaşılan toplumlarda bu bilgiyi kullanıp geliştirme yolunda büyük çabalar ve paralar harcanmaktadır. Mevcut bilginin her yıl iki kat arttığı göz önüne alınırsa, bilgilerin daha güvenli ortamlarda tutulması ve taşınmasına duyulan ihtiyacın her geçen gün artacağı ortadadır.

Dijital dünyanın her geçen gün hayatımıza daha fazla girdiği bir dönemde, kişisel hak ve özgürlükler ile özel yaşantılar bundan fazlaca etkilenecektir. Günlük yaşantıdaki işlemlerin dijitalleşme yüzdesinin hızlıca artması bunun bir göstergesidir. Bu oran Amerika'da %60 seviyelerinde iken ülkemizde %10'un altında olup, yapılan işlemlerin büyük çoğunluğu bankacılık işlemlerini kapsamaktadır. Ülkemizde bilgi güvenliği için yeni yaklaşımlara duyulan ihtiyacın bu yüzdenin artmasıyla daha da yükseleceği ortadadır.

Bilgi güvenliği, günümüzde kişisel bazdaki öneminden çok, bazı toplumların geleceklerinin teminatı olan özel iş ve görev yapan birimlerde/kurumlarda önem arzetmektedir. Silahlı kuvvetler buna en iyi örneklerden birisi olabilir. 2. dünya savaşından 35 yıl sonra açıklanan bir raporda, İngiltere ile Almanya arasında olan savaşın seyrinin, savaş taktiklerini içeren mesajların çözülmesiyle (deşifre) değiştiği bildirilmiştir. Bir şifre çözme olayı, savaşın müttefikler tarafından kazanılmasında büyük rol oynamıştır. Boston Globe gazetesi, bu olayın 2. dünya savaşı hakkında daha önce yazılmış tarih kitaplarında bir çok değişiklikler yapılmasını gerektirecek kadar önemli olduğunu vurgulamıştır. Tarihi değiştirecek kadar önemli olan şifre çözme olayı bu konunun önemini vurgulamada verilebilecek en iyi örneklerden birisidir. Günümüzde insanı gerçekten hayrete düşürecek milyonlarca örnek bulunabilir. Bilişim dünyasında dijitalleşmenin hızla yaygınlaşması gerek kişisel gerekse kurumsal veri güvenliği için şifreleme metodlarının veya kriptolama sistemlerinin kullanımını bir zorunluluk haline getirmiştir.

Kriptoloji, matematiğin hem şifre bilimi (kriptografi), hem de şifre analizini (kriptanaliz) kapsayan dalıdır. Kullanılan isim ise Yunanca "gizli kelime" anlamına gelen "kryptos logos" kelimelerinden gelir. Şifre biliminin amacı, gönderilen veya alınacak olan verinin güvenliğini sağlamaktır. Şifre analizinin amacı ise varolan şifreleri çözmektir.

Şifreleme, bir iletinin (düz metin) içeriğini, uygun bilgi (anahtar bilgisi) elde olmadan okunamayacak hale getirme işlemidir. Şifrelemenin amacı, iletinin istenmeyen şahıslar tarafından okunmasını engellemektir. Şifre çözümü (deşifre) ise şifrelemenin tam tersi, yani şifreli metnin düz metine çevrilmesi işlemidir.

Yeni yaklaşım metodu

Steganografi son yıllarda yeni bir yaklaşım metodu olarak karşımıza çıkmaktadır. Bu yaklaşım kısaca bir nesnenin içerisine bir verinin gizlenmesi olarak tarif edilebilir. Ses, sayısal resim, video görüntüleri üzerine veri saklanabilir. Bu veriler metin dosyası olabileceği gibi, herhangi bir görüntü içerisine başka bir görüntüyü gizlemek de olasıdır.

Burada sunulan yaklaşımı açıklamak için bazı genel bilgileri burada açıklamakta fayda vardır. Bunun için tipik bir sayısal resim örneğini (Şekil 1) ele alalım. Bu resim N satır ve M sütunluk bir dizi ile temsil edilir. Genellikle satır ve sütun indeksleri y ve x veya r ve c olarak gösterilebilir. Resim dizilerinin çoğu kare şeklindedir. Yani N=M ve tipik N ve M değerleri 128, 256, 512 veya 1024 gibi olabilmektedir. Bir resim dizisinin elemanlarına piksel denir. En basit durumda pikseller 0 veya 1 değerini alırlar. Bu piksellerden oluşan resimlere ikili (binary) resim denir. 1 ve 0 değerleri sırasıyla aydınlık ve karanlık bölgeleri veya nesne ve zemini (nesnenin önünde veya üzerinde bulunduğu çevre zemini) temsil ederler. Resimlerin ışık seviyelerini (intensity) daha iyi derecelendirebilmek için piksel başına 1 bayt kullanılır. Bununla 0 (siyah) ile 255 (beyaz) arasında tam sayılar elde edilebilir. Bu sayılar arasındaki değerler gri'dir ve bundan dolayı bir resime ait tam sayı "gri ton seviye" (gray level) olarak isimlendirilir. Renkli resimlerde ise; bir resim kırmızı, yeşil ve mavi gibi temel renklerin her biri için NxM'lik bir diziye ihtiyaç duyulur. Böylece her dizinin "gri seviyeleri" belirli bir pozisyondaki pikselin kırmızı, yeşil ve mavi resimlerinin bileşenlerinin şiddetini belirler.



Şekil 1 . Sayısal resim temel yapısı

Bu çalışmadaki yaklaşım, sayısal resimlerin içerisine bir verinin nasıl gizlenebileceği üzerinedir. Yapılan işlemi anlamak için en az öneme sahip bit (LSB: Least Significant Bit) kavramını iyice bilmek gerekir. İkili sayı sistemine göre 10110111 sayısını ele alalım. Bu sayı onluk düzende 183 sayısının karşılığıdır. Sondaki bit'in 1 veya 0 olması bu değeri çok fazla değiştirmeyecektir. Sondaki bit değerimiz eğer 0 olsaydı bu değer 182 olacak ve renk üzerinde gözle görülecek büyük bir değişikliğe neden olmayacaktır. Bu sondaki bit'e LSB denir ve fazlaca etkisi olmadığı ortadadır. Burada sunduğumuz yaklaşım, bu bit yerine saklamak istediğimiz dokümana ait bilgileri sırasıyla bu bitlerin yerine yerleştirmemizle ve daha sonra yerleştirilen bu bitlerin tekrar elde edilmesiyle şifreleme ve deşifreleme işlemleri gerçekleştirilerek verilerin gizlenmesi sağlanmaktadır.

Uygulama

Sunulan yaklaşımın daha iyi anlaşılabilmesi için bir uygulamayı burada gösterelim. İçerisine doküman gizlemek istediğimiz resim olarak ulu önderimiz Atatürk'ün resmini seçtik. Şekil 2'de bu resim verilmiştir. Bu resim BMP formatındadır. Resim içerisine gizlemek istediğimiz doküman ise Atatürk'ün Gençliğe Hitabı olsun.

Bir resim içerisine otomatik olarak doküman saklama ve saklı olan dokümanları otomatik olarak geri elde edebilmek için Delphi'de bir yazılım geliştirilmiştir. Burada sunulan yaklaşım için yazdığımız yazılım ile belirtilen doküman Şekil 3'te verilen resim içerisine gizlenmiştir. Burada belirtilen resim içerisine konulan dokümanın formatında bir değişiklik olmadan konulduğunu hatırlatmakta fayda vardır. İçerisine doküman gizlenmiş olan resim incelendiğinde, farkın gözle görülemeyecek boyutta olduğu ortadadır.



Şekil 2 . Orjinal resim



Şekil 3 . Döküman gizlenmiş resim


 İçerisine doküman gizlenmiş olan bu resim eposta veya başka bir elektronik iletişim yoluyla karşı tarafa gönderildiğinde arada giden mesajımızı izleyen veya elde eden herhangi bir kişi sadece Atamızın resmini görebilecektir. Dikkat edilse bile, bu resmin herhangi bir gizli doküman içerdiği anlaşılamıyacaktır. Bu resim üzerinde dokümanımız gizlendikten sonra, beklendiği gibi, boyutlar arasında değişim gözlenmemektedir. Boyut değişikliğinin olmaması şifreleme işleminin başarısının ayrı bir göstergesidir. Gizlenen dokümanın tekrar elde edilmesi için yine geliştirilen program ile işlemi tersine gerçekleştirmek ve LSB bitlerini okuyarak dokümanı otomatik olarak geri elde etmek mümkündür. Geliştirilmiş olan yazılımda takip edilen adımlar için dokümanın gizlendiği ve gizlenen verinin tekrar okunduğu örnek ekran çıktıları Şekil 4'te verilmiştir.


(a) Döküman gizleme ekranı

(b) Dökümanı geri elde etme ekranı
Şekil 4 . Geliştirilen yazılımdan örnek ekranlar

Sonuç

Elektronik haberleşmenin hızla yaygınlaşmasıyla, kişisel/kurumsal veri güvenliğinin daha da önem kazandığı günümüzde dokümanların güvenli bir şekilde gönderilebilmesi/alınması için onbinlerce yaklaşım bulunmaktadır. Bu çalışmada farklı bir yaklaşım Türk Internet kullanıcılarının hizmetine sunulmuştur. Bu yaklaşımın hazır program haline dönüştürülmesiyle, e-posta kullanıcıların burada sunulan yaklaşımı kolayca ve güvenli bir şekilde kullanabilecekleri ortadadır. Mesaj içine saklanan dokümanın kolaylıkla okunmamasını sağlamak da mümkündür. Saklanan verinin RSA ya da DES gibi kripto metodlarıyla şifrelenmesi sayesinde iletişimin daha güvenli yapılabilmesi de mümkün olabilir.

Bu yaklaşımın tek dezavantajı gönderilecek mesajın veya dokümanın uzunluğunun resim boyutuna bağlı olmasıdır. Büyük boyutlu doküman iletişiminde veri saklamak için büyük boyutlu resimler seçmek gerekecektir. Son olarak şunu da vurgulamakta fayda olacaktır; böyle bir yaklaşımın kötü niyetli kişiler tarafından kolaylıkla kullanılabileceği göz önüne alınırsa, ülkemizdeki güvenlik birimlerinin böyle yaklaşımları yakından takip ediyor olmaları gerekmektedir.

Konuyla ilgili daha fazla bilgi aşağıdaki bildiri ve makaleler ile konuyla ilgili web adreslerinden kolaylıkla elde edilebilir.

Bu yazılımı, www.teknohaber.net/resimler/bside.exe adresinden indirerek kolaylıkla deneyebilirsiniz. Sizlere güvenli iletişimler diliyoruz.

Kaynaklar

1. M. Tunçkanat ve Ş. Sağıroğlu, Güvenli İletişim İçin Yeni Bir Yaklaşım: Resim İçerisine Doküman Gizleme, GAP IV. Mühendislik Kongresi (Uluslararası Katılımlı), 6-8 Haziran 2002, Vol.1, s.665-668, Şanlıurfa.
2. Ş. Sağıroğlu, M. Tunçkanat, Gizli bilgilerin elektronik ortamda güvenli aktarımı, Bilişim Kurultayı, 2002.
3. Ş.Sagiroglu, M.Tunçkanat, M.Altuner 'KriptolojideYeni bir Yaklaşım Resimli Mesaj', Telekomünikasyon Ekseni Dergisi, Telekomünikasyon Kurumu, Sayı 2, s.22-24, Haziran 2002.
4. S. Sagiroglu, M. Tunçkanat, "Gizli bilgilerin internet ortamında güvenli olarak aktarımı için yeni bir yaklaşım" Popüler Bilim Dergisi, Eylül 2002, Yıl.9, Sayı.105, s.21-24.
5. http://www.jjtc.com/Steganography
6. http://www.all-nettools.com/privacy/stegano.htm
7. http://www.signumtech.com
8. http://www.digimarc.com
9. ftp://ftp.funet.fi/pub/crypt/steganography
10. ftp://ftp.csua.berkeley.edu/pub/cypherpunks/steganography/stegodos.zip
11. ftp://ftp.csua.berkeley.edu/pub/cypherpunks/steganography/wns210.zip
12. http://www.teknohaber.net/makale.php?id=20104

Şeref Sağıroğlu
Mehmet Tunçkanat


Yazıyla ilgili görüş ve yorumlarınızı ss@erciyes.edu.tr, tunckanat@ivmemuhendislik.com veya yorum@teknoTurk.org adreslerine yollayabilirsiniz.