Цифровые водяные знаки
Чтобы компьютерный файл, представляющий собой объект авторского права, не мог быть изменен без ведома автора, чтобы он содержал всю необходимую информацию о правомерном использовании, применяются стеганографические вставки, или цифровые водяные знаки (ЦВЗ). Если произведение подвергается какому-то изменению, то вместе с ним изменяется и видимый водяной знак.
ЦВЗ получили свое название по аналогии с водяными знаками, применяемыми в денежных банкнотах и других ценных бумагах. Они представляют собой специальные метки, внедряемые в файл, в цифровое изображение или цифровой сигнал в целях контроля их правомочного использования. ЦВЗ делятся на два типа — видимые и невидимые.
Видимые ЦВЗ довольно просто удалить или заменить. Для этого могут быть использованы графические или текстовые редакторы. Невидимые ЦВЗ представляют собой встраиваемые в компьютерные файлы вставки, не воспринимаемые человеческим глазом или ухом. Поэтому ЦВЗ должны отвечать следующим требованиям:
— незаметность для пользователей;
— индивидуальность алгоритма нанесения (достигается с помощью стеганографического алгоритма с использованием ключа);
— возможность для автора обнаружить несанкционированное использование файла;
— невозможность удаления неуполномоченными лицами;
— устойчивость к изменениям носителя-контейнера (к изменению его формата и размеров, к масштабированию, сжатию, повороту, фильтрации, введению спецэффектов, монтажу, аналоговым и цифровым преобразованиям).
Перечисленным требованиям удовлетворяет метод обратимого сокрытия данных (Reversible Data Hiding, RDH) в файлах, хранящих изображения. Суть его заключается в том, что в файл встраиваются незаметные контрольные данные, содержащие информацию о его изменяемой части, т. е. обо всём файле за исключением ЦВЗ. Способ хранения подобных данных внутри контролируемого файла, предлагаемый RDH, представляется весьма удобным. При извлечении из файла ЦВЗ его можно привести к первоначальному виду. Кроме того, всегда можно убедиться, проводились ли с защищаемым изображением какие-либо изменения после вставки данных.
Недостатки ЭЦП как средства защиты электронных документов
ЭЦП обеспечивает защиту документа от искажения, подмены авторства, отказа от авторства. Однако для контроля доступа к информации, содержащейся в документе, этого недостаточно, требуются дополнительные методы, например криптографические.
Цифровая подпись не привязана жестко к автору. Закрытым ключом для создания ЭЦП может пользоваться любой человек, имеющий доступ к нему. Мы бы сравнили ЭЦП с цифровой печатью, так как она обычно привязана к предприятию, отделу, компьютеру или логину пользователя, которые являются разделяемыми ресурсами.
Конечно, доступ во внутреннюю сеть предоставляется только легитимным пользователям после соответствующей авторизации, а все действия протоколируются. Но помешать авторизованному пользователю выполнить разрешенные ему операции в сети невозможно. Если ключ ЭЦП — один на отдел, то практически любой его сотрудник может изменить документ, подменить его или уничтожить.
Как показывает статистика, более 80% инцидентов с информационной системой происходят внутри периметра сети и связаны с авторизованными пользователями.
Внутренний злоумышленник способен нарушить как целостность документа, так и его авторство.
Повышение уровня защищенности с помощью цифровой подписи и ЦВЗ
Сочетание ЭЦП и стеганографии повышает защищенность документа, однако сами эти технические средства также требуют защиты. Ведь злоумышленник может изменить как цифровой знак, так и данные, контейнер или ЦВЗ.
Для повышения защищенности файлов предлагается подписывать весь контейнер (электронный документ или объект авторского права) с внедренными ЦВЗ и электронной цифровой подписью, полученной с использованием закрытого ключа автора документа. Подпись должна храниться в удостоверяющем центре (УЦ).
Каждый легальный пользователь может с помощью открытого ключа (все они хранятся в УЦ в открытом доступе) проверить подлинность и неизменность файла. Цифровой водяной знак служит гарантией того, что даже если злоумышленник подпишет файл от своего имени, результаты проверки его электронной подписи и ЦВЗ не совпадут и можно будет установить нарушение. ЦВЗ выступает в качестве дополнительного уровня защиты, который иногда затруднительно даже обнаружить, а тем более обойти. Этот уровень защиты позволяет доказать авторство при экспертизе.
Одновременное независимое использование нескольких технических мер защиты (ЦВЗ, ЭЦП и метки времени) повышает уровень защищенности электронного документа в системе. Нужно потратить массу средств (месяцы и даже годы, тысячи и миллионы долларов), чтобы подобрать цифровую подпись к электронному документу.
Недостатки и способы их преодоления
Из вероятных уязвимостей предложенной системы защиты с использованием ЭЦП и ЦВЗ прежде всего отметим следующие.
Закрытый ключ теоретически можно вычислить на основе открытого ключа, хотя на практике эта задача считается трудновыполнимой за разумное время. Вычисление ключа позволит злоумышленнику подделывать подпись легитимного пользователя. Для противодействия этой угрозе следует использовать криптографические ключи длиной не менее 1000 битов.
Необходимо применить меры к тому, чтобы злоумышленники не могли изучить протокол работы УЦ. Если, например, запросить подряд генерацию нескольких открытых ключей и проанализировать закономерности, то на основе этого анализа можно попытаться предсказать, какой ключ будет сгенерирован для следующего запроса. Для предотвращения такой опасности рекомендуется применять “сильные” способы генерации случайных чисел, такие как генератор белого шума или счетчик Гейгера.
В тех же целях нужно увеличить длину ключа и значение хэш-функции — однонаправленной криптографической функции, которая используется в алгоритмах простановки и проверки ЭЦП. Это на порядки уменьшит вероятность подбора электронной подписи.
Защита от внутренних нарушителей
Защита от неправомерных действий авторизованных пользователей обеспечивается следующим образом.
Не стоит оповещать пользователей ЭЦП о применении в ИТ-системе средств поддержки ЦВЗ. Это позволит выявлять злоумышленные действия и обнаруживать нарушителей. Если же ЦВЗ будут содержать идентификаторы пользователей, создававших или изменявших файлы, то применение ЦВЗ можно и не скрывать. Ведь использование уязвимостей в таком способе защиты становится для злоумышленника дорогостоящим и ресурсоемким делом.
Можно в виде ЦВЗ встроить в файл значение ЭЦП или хэш-значение от файла-контейнера. Встроенная ЭЦП позволит проконтролировать авторство и неизменность электронного документа, в то время как встроенное хэш-значение способно подтвердить только неизменность информации.
Чтобы обеспечить дополнительную надежность, можно до встраивания ЦВЗ заверить оригинальный файл электронной подписью с использованием цифровой метки времени. Оригинал вместе с подписью нужно хранить в надежном месте, куда нет доступа из внешней сети, а в особых случаях — и из внутренней. Например, в сейфе банка.
Если в документообороте применяется сканирование форм, то незаметные знаки можно сделать на формах, а потом идентифицировать их программой распознавания.
Защита с помощью ЦВЗ авторских прав на электронные произведения
Мы рекомендуем следующий способ защиты цифровых файлов с любой информацией (текст, аудио, фото, видео и т. д.) перед их использованием в Интернете или в иных телекоммуникационных сетях передачи данных.
Необходимо каким-либо образом зафиксировать алгоритмы встраивания и извлечения ЦВЗ. Поскольку использование ЦВЗ не регламентируется специальными законами, можно рекомендовать авторам зафиксировать эти алгоритмы у нотариуса.
Далее следует сохранить оригинал файла на носитель, предназначенный только для чтения (CD/DVD-R ). Затем — встроить невидимый цифровой знак в защищаемое произведение и также сохранить его (можно на том же носителе). Кроме того, необходимо сохранить первоначальный вид ЦВЗ (логотип или текст с авторскими атрибутами), каким он был до встраивания. Все это можно поместить в банковский сейф или оставить на ответственное хранение у нотариуса (будет еще лучше, если нотариус заверит оригинал и файл с ЦВЗ своей ЭЦП).
Производители цифровых фото- и видеокамер встраивают в свою продукцию возможность записи в заголовочные секторы видео- и фотофайлов серийного номера камеры, даты съемки и пр. Эта информация помогала истинным авторам выигрывать судебные процессы против неправомерного использования созданных ими материалов. Следующим шагом производителей камер может стать встраивание ЦВЗ в снимаемые материалы на лету.
Об авторах:
Мельников Юрий Николаевич — докт. техн. наук, профессор МЭИ, РГСУ;
Теренин Алексей Алексеевич — канд. техн. наук., руководитель группы тестирования «ДжиИ-Мани-БанкА» ;
Погуляев Вадим Владимирович — начальник договорного отдела юридического агентства “Копирайт”.