Доброго утра Хабру. Читал вчера статью о хэш-стеганографии через социальные сети, и пришла мне в голову мысль сделать что-то более оптимальное в плане объёма выходных данных. Получилось что-то более-менее работоспособное и даже оптимизированное (в отличие от proof-of-concept romabibi), поэтому, как и обещал, пишу статью.
Что ж, поздороваюсь с вами ещё раз: 
, и добро пожаловать под кат.
Я решил реализовать идею максимально по-тупому просто, поэтому алгоритм шифрования опишу кратко:
- Подгонка ключа под длину, кратную 16 (для шифрования AES)
- Сжатие исходных данных, используя zlib
- Подгонка под кратную 16 длину и шифрование сжатых данных
- Повторное сжатие зашифрованных данных
- Вычисление MD5-хэша из ключа шифрования для сравнения при дешифрации
- Нахождение минимального количества '', не встречающихся подряд в тексте, для использования в качестве разделителя данных и белого (буквально) шума
- Подготовка grayscale-изображения и заполнение его рандомными данными
- Запись строки (длина_данных + длина_MD5_ключа + MD5_ключа + данные) поверх шума
Строка (в виде байтов) записывается квадратом в левый верхний угол изображения, сливаясь с белым шумом. В итоге получается что-то вроде какой-нибудь текстуры — например, камня из игры Minecraft. Посудите сами:
Конечно, нетрудно понять, что это шифр, однако, не имея алгоритма, его не так уж и легко расшифровать (ведь нужен AES-ключ, да и формат с префиксами и двойным сжатием зареверсит далеко не каждый).
Ну, получили мы картинку. Что теперь с ней делать? Отправлять получателю, конечно. Правда, ему заранее должен быть известен ключ и алгоритм (или скрипт) дешифрации. И всё бы даже было хорошо, если бы не одно «но». И это «но» — сжатие.
Очевидно, что хранить оригиналы картинок соц. сетям не выгодно. ВК, например, даже конвертирует PNG в JPG, используя не самый маленький коэффициент сжатия. А, так как у нас используются конкретные значения байт (0-255), их потеря ни к чему хорошему не приведёт. Решение — отсылать полученные изображения как документы (файлы).
Я накатал развёрнутый скрипт в 101 строку с исключениями и отображением в stderr прогресса и времени работы. Его вы всегда можете найти в репозитории туть. Скорее всего, я его буду постепенно дорабатывать, хотя в последнее время проектов (в том числе и тянущих на хабрастатьи) у меня развелось достаточно.
Правда, думаю, эта статья (выросшая из комментария) себя исчерпала. Буду рад выслушать предложения других алгоритмов, и услужливо закодить их для вас, добавив в этот же скрипт.
Спасибо ещё раз romabibi за идею; adios.
Автор: Егор Воронцов
