Создан эффективный стегоалгоритм для безопасной передачи данных

Татьяна Никитина 14 Марта 2023 - 09:01

Криптографическая защита (шифрование) в центрах обработки данных

...

Создан эффективный стегоалгоритм для безопасной передачи данных

Команда исследователей из Оксфордского университета и Университета Карнеги – Меллона разработала алгоритм стеганографического сокрытия информации, способный обеспечить безопасность сторонам тайного обмена данными.

Тестирование показало эффективность кодирования до 40% выше в сравнении с аналогами. Достоинствами разработки также являются возможность масштабирования и широкий спектр применения.

Стеганография как способ тайнописи используется уже более 25 лет, однако существующие методы обычно не гарантируют безопасность пользователям: их выдают еле заметные изменения в дистрибуции безобидного контента.

Университетские исследователи прежде всего удостоверились в том, что стегопроцедура обеспечивает высокую безопасность лишь в том случае, когда вероятностное распределение данных в шифротексте (его можно равномерно рандомизировать) и в маскировочном контенте связаны. Как оказалось, максимально повысить эффективность такой процедуры можно, сведя к нулю взаимную энтропию.

Созданный в ходе исследования алгоритм итеративно уменьшает энтропию взаимосвязанных систем, позволяя повысить общую информативность при сохранении индивидуальных дистрибуций. Статистический стеганализ при этом разницы не выявит.

Для тестирования были выбраны разные модели автогенераторов контента: GPT-2 (синтезатор текста), WaveRNN (преобразователь текста в речь), Image Transfomer (преобразователь изображений). Новый алгоритм в целом показал намного более высокую эффективность кодирования (до 40%), чем существующие аналоги, а значит, позволяет скрыть больше информации в заданном объеме.

«Наш метод можно использовать с любым софтом, автоматически генерирующим контент, к примеру, в вероятностных видеофильтрах или генераторах мемов, — комментирует соруководитель исследования, д-р Кристиан Шрёдер де Витт (Christian Schroeder de Witt Шрёдер) из Оксфордского университета. — Это качество очень выручит журналистов и гуманитарных работников в странах, где шифрование запрещено. Однако пользователю придется принять меры предосторожности: любая технология шифрования может оказаться уязвимой к атакам по стороннему каналу, таким как обнаружение стегоприложения на телефоне пользователя».

Исследователи подали заявку на патент, но собираются также распространять разработку под свободной лицензией при условии некоммерческого и ответственного использования. Препринт отчета доступен в PDF-формате на arXiv.org, результаты исследования будут оглашены в мае на 11-й Международной конференции по представлениям обучения (ICLR 2023).

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Татьяна Никитина 15 Января 2026 - 14:48

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Импортный корпоративный софт все еще используют 72% российских компаний

Согласно результатам опроса, проведенного Naumen, корпоративный софт иностранного производства (документооборот, CRM, управление проектами, ИТ-услугами, HR и проч.) продолжают использовать свыше 70% российских организаций.

Опрос проводился в конце прошлого года; в нем приняли участие более 80 менеджеров – представители властных и бизнес-структур разного профиля — финансы, промышленное производство, ретейл, ИТ, телеком, энергетика, транспорт, логистика.

Почти треть респондентов заявили, что по-прежнему полагаются на импортные продукты, так как не нашли сравнимого по функциональности отечественного аналога; 16% сослались на дороговизну российского прикладного софта.

Около четверти участников опроса, не связанных обязательством по импортозамещению, даже не приступали к этому процессу и все еще надеются на возврат зарубежных вендоров. Опрос также выявил, что в 27% компаний используется не менее пяти программных продуктов иностранного производства.

В регулируемом сегменте картина более утешительная: в 2025 году на отечественный софт, по оценке Ассоциации разработчиков программных продуктов (АРПП), перешли 40-45% субъектов КИИ. Тем не менее, темпы прогресса и в этом сегменте не отвечают чаяниям регуляторов; дедлайн на импортозамещение для таких организаций уже пару раз переносился, а за срыв сроков правительство стало грозить штрафными санкциями.

Опрошенные «Ведомостями» эксперты отметили и другие проблемы замены зарубежного софта российским: недостаток доверия к отечественным разработкам, сложность интеграции в устоявшиеся рабочие процессы, необходимость переобучения конечных пользователей.

Наиболее успешно импортозамещение СЗИ, которое подстегивает также рост числа киберугроз и атак. По оценкам аналитиков, стимулируемый высоким спросом российский ИБ-рынок растет в два раза быстрее глобального, и к 2030 году доля иностранных игроков в этом сегменте упадет до 4%.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »