DarkJPEG：皆のためのステガノグラフィ

DarkJPEGプロジェクトの一環として、JPEG画像内の知覚できないノイズの形式で機密情報を隠すことができる新世代のステガノグラフィWebサービスが開発されました。エンコード中に指定された秘密キーパスワードを知っている場合にのみ、この情報を選択できます。

このプロジェクトは、メディアの検閲を導入するか、暗号の使用を法的に禁止することにより、人権を侵害する国の人々による情報の自由を実現するように設計されています。

このサービスでは、永続的なステガノグラフィ法を使用して、情報隠蔽の事実と永続的な暗号法を隠し、オープンチャネルを介して送信されるデータを侵害から保護します（権限のない人によるアクセスの事実）。 プロジェクトのソースコードは、MITライセンスの下で配布されます。

主な機能：

• SHA-3を使用してキーを生成します。
• 対称暗号化AES-256;
• JPEG（DCT LSB）ステガノグラフィ;
• RarJPEGおよびダブルハイディングのサポート。
• ランダムコンテナの選択。
• サーバーが関与しない計算。
• 完全な機密性保証。

イントロ

ステガノグラフィーは、情報伝達の隠された伝達の科学です。 通常、メッセージは、画像、記事、手紙など、他の何かのように見えます。 通常、ステガノグラフィは暗号化方式と組み合わせて使用​​されるため、それを補完します。 純粋な暗号化に対するステガノグラフィの利点は、メッセージが注目されないことです。 暗号化が隠されていないメッセージは疑わしく、暗号化が禁止されている国ではそれ自体が有害である可能性があります。 したがって、暗号化はメッセージの内容を保護し、ステガノグラフィは隠されたメッセージの存在そのものを保護します。

それがすべて始まった方法

手頃な価格、高速、プライベート、そして最も重要な、完全に無料のステガノグラフィックWebサービスを作成するというアイデアは、1か月ほど前に訪れました。 この（だけでなく）国で急いで採用されたいくつかの面白い法律に関連して、私は何とかひどく間違っていて、すべての人が自由に（何があっても）情報を自由に交換できるべきだという考えに感銘を受けました/または他の人との保護されていない通信チャネル、およびgpg暗号化の機能を勉強したり、ステグハイドなどのユーティリティからほこりを吹き飛ばしたりすることなく、すべてがクロスプラットフォームで、本当に使いやすく、「今ここ」で。 だからこそ、私はそのようなサービスを、ただの楽しみのために、そのように作るというアイデアを得ました。 そして、これがそのようなサービスを作成するのは私の最初の経験であり、インターフェース設計者は私からそれほど熱くはありませんが、仕事の後の夕方に3週間のエキサイティングな開発のために、すべてがうまくいったようです。 しかし、すべてについて順番に話しましょう。

方法

最初に、ステガノグラフィの一般的な方法、その実装機能、分析、および検出を明らかにする約12の科学記事が調査されました。 インターネット上のコンテンツの最も一般的なタイプとして、JPEG画像をコンテナとして使用することが決定されました。 判明したように、いくつかの方法は非標準の量子化行列を使用して非常に簡単に自分自身を放棄し、他の方法はヒストグラムテストに合格しません、3番目はコンテナサイズの約9-13％の有用なボリュームを与えます、つまり、500Kbの有用な情報を隠したい場合、コンテナは少なくとも5MBのサイズを見てください。これはかなり悲しいことです。

その結果、かなり新しいF5ステガノグラフィ法の動作原理を検討し、量子化誤差に基づいて、単純で平凡なLSB（最下位ビット）を使用することを決定しました。出力にビットの擬似ランダムシーケンスを与えます。これは、F5でデータブロックのランダム順列によって実現されるものです。 したがって、ここにメソッドの操作の概略図があります。

1. ユーザーが入力したパスワードの256ビットSHA-3ハッシュ量+ランダムに生成されたソルトを取得します。
2. AES-256を使用してデータ+ヘッダー（添付するファイルの署名、名前、サイズ）を暗号化し、先頭にソルトを追加し、最後に0xFFD9-JPEG画像の終わりマーカーを追加します（これは少し低くなります）。
3. データのサイズに適したコンテナを選択し、RGBからYCbCrに色を変換します。
4. 8x8ピクセルの各ブロックで、離散コサイン変換を生成します。
5. 各非ゼロ係数の最後の2ビットに、徐々にデータを書き込みます。
6. 係数は、シリーズコーディングとハフマンコードを使用して圧縮されます。

ご覧のとおり、JPEGコーディングのプロセスでは、係数を量子化するステップは適切な行列を使用してスキップされ、1つだけがファイルに書き込まれます。これにより、100％の品質で画像圧縮をシミュレートします。一方、そのような単位量子化マトリックスは珍しいことではないため、データのボリューム）は、疑いを減らします。 やった！ すべてがうまくいきました！ 結果のファイルは、ボリュームの約20％がデータで占められている完全に有効なJPEGであり、ユーザーに安全に提供します。 デコードは、同様の逆スキームに従って実行されます。

接着とRarJPEG

実際、そのような方法は非常に冗長であることが判明しました。実際には、JPEGファイルの最後に暗号化されたデータを通常追加するだけで十分です。 これは、画像の最後の偽のマーカーが便利な場所です。手動で追加します-接着された尾から疑いを少なくともわずかに取り除きます。 ファイルを連結すると、RarJPEGの作成と処理などの楽しい機会が得られます.ZIPまたはRARファイルを貼り付けて、空のパスワードで暗号化手順をスキップするだけで、ほとんどのアーカイバーで結果の画像を開くと、隠されたコンテンツに簡単にアクセスできます（しかし、この写真はまだ有効なJPEGです！）

結果は何ですか

したがって、ステガノグラフィには、自動、参加、およびステグの3つのオプションがあります。 デフォルトでは、auto（私が決定しました）はjoinを使用してエンコードし、ファイルを（必ずしもアーカイブと一緒に-何でも）接着しますが、唯一の違いはjoinでのみ空のパスワードを使用してRarJPEGを作成できることと、autoとstegが理由によりますセキュリティなし。 もう1つ注意が必要なオプションがあります。stegメソッドを使用してファイルをコンテナにエンコードし、joinメソッドを使用してファイルに添付することができます。これにより、steg部分を損なうことなく「壁に押し付ける」場合に、join部分のパスワードを発行できます- 「二重底」を備えたこのようなコンテナが判明します。 ちなみに、画像が何らかの方法で変更された場合（トリミング、ピンチなど）、定義上、残念ながらステガノグラフィは存続しません。JPEGは品質を損なう圧縮形式です。

コンテナ

コンテナに関しては、rand、grad、およびimageの3つのオプションもあります。 しかし、ここではすべてがはるかに簡単です：デフォルトのランドはウィキメディアからランダムな画像をダウンロードし、最初の方法が不可能であるためにgradが使用されます（たとえば、インターネットがない場合やデータ量が大きすぎる場合）、画像はユーザーがコンテナ用に独自の画像を選択できるようにします 安全でないオプションもあります。メモリ不足のために弱いコンピューターの所有者だけに有効にすることをお勧めしますが、それまでは同じセキュリティ上の理由で使用することはお勧めしません。

守秘義務

最も興味深い、最も物議をかもしている部分、機密性と匿名性に移りましょう。 一般的に言って、1つの文の「Webサービス」と「プライバシー」という表現は、控えめに言ってもかなり奇妙に聞こえます。 実際、すべてがそれほど悪くはありません。 すべてのサービスコードはクライアント上で排他的に実行され、すべての計算はブラウザの開いているタブからクロールされません。ユーザーアクションに関する情報は追跡、キャッシュ、保存、記録されず、どこにも送信されません。 さらに、その操作のために、Webサーバーも概して必要ありません。Webサーバーをインストールせずに、プロジェクトをディスクに保存（またはリポジトリのクローン）し、そのようにindex.htmlを開くだけです。 唯一のことは、オプションの-allow-file-access-from-files -disable-web-securityを使用して、クロム（またはクロムとその派生物）を起動し、エンコード中にローカルファイルシステムにアクセスし、デコード中にクロスドメインダウンロードを参照する必要があることです。

もちろん、GitHubをハッキングするなどの極端なケースを考慮すると、スクリプトを置き換える危険性がありますが、外の世界に何らかの形で接続されているものすべてがこのようなシナリオにさらされる可能性があることを忘れてはなりません：そのため、一部のソフトウェアのメンテナーの秘密鍵を盗み、それを使用して変更されたパッケージに署名することができます。 この場合のWebサービスの唯一の違いは、はるかに制限されたサンドボックスで動作することと、この場合に発生する可能性のある最大値であるユーザー追跡とデータ侵害です。 したがって、私はすべてのパラノイア問題に対する完璧な解決策をすべての人にアドバイスします：TORを介して（もちろん、通信チャネルを介してエンコードされたコンテンツを送信するときも）私のサービスを使用してください

安全性

緊急の必要がある場合、悲観的な顔を持つ一部の人々がプロバイダーを介してIPユーザーを特定できるかどうかはわかりませんが、ここでは、同じI2Pの場合のように、サービスを訪問した事実を証明し、ユーザーのアクションを追跡することしかできませんほぼ不可能です（人自身をスパイしない限り）。

異なるサイトでのダークjpegの検出に関しては、joinメソッドを使用する場合は少し難しくなります。一般的に、stegを使用する場合はかなり困難です。 たとえば、後者を検出するには、リソースを集中的に使用するカイ2乗検定のみが適切であるため、これについて実際に心配することはできません。

誰かが暗号を知らずにエンコードされたデータをデコードしたい場合、暗号アルゴリズムは256ビットキーを使用することを覚えておく必要があります。また、qwerty、123、および辞書から簡単に生成される他の組み合わせをパスワードとして使用しない場合は、数兆年のブルートフォースは疑わしい職業のように思われるので、送信者に赤熱はんだごてを付けてください（偶然、同じTORを使用する場合、これはまったく重要ではありません。TORを使用してください）。

App Engineのサポート

ただし、ファイル自体を指定するのではなく、リンクを入力するときに画像を取得するためにGoogle App Serviceを使用することが問題になる可能性があります。 サーバーがないため（静的なページのみを提供し、カウントしないgithubページ）、何らかの方法で（デコード用に）別のサイトから画像をダウンロードできる必要があります。 コンテンツをダウンロードしようとしているサーバーによって明示的に示されていない限り、クロスドメインダウンロードを禁止する制限があり、残念ながらこの制限を克服することはできません。 それでもクロスドメインブートを使用したい場合は、4つの回避策があります。

• ファイルを手動でディスクに保存し、ローカルファイルシステムから選択するのは不便です。
• ローカルファイルシステム（ファイル：/// home / ...）から開いたプロジェクトのローカルコピーを使用する価値はありません。
• サービスによる自動使用。直接ダウンロードに失敗した場合、App Engineプラットフォーム上の2つのプロキシサービスが便利ですが、送信される情報の制限は1日あたり2GBです。
• プロジェクトのメインページから利用可能なブラウザ用に既に記述された拡張機能を使用し、コンテキストメニューからクリックするだけで、任意のサイトから直接画像をデコードすることが理想的です。

それにもかかわらず、「Google」という言葉からの妄想にもかかわらず、プロキシサービスはまったく同じ自己記述型であり、何も保存せず、キャッシュせず、base64でエンコードされたリンクを受け入れ、追加のCORSヘッダーを持つコンテンツを表示します。 -サイトでのドメインダウンロードが無効になっているか、単にサポートされていません。 hugsのソースコード（hugs-01およびhugs-02サービス）もgithubにあります。

開発者へ

プロジェクトのコアであるdark.jsは、サードパーティの開発で使用できます。 非同期Webワーカーとして設計されており、次の要求を受け入れます。

- {action: "encrypt", name: "file.ext", pass: "password", buffer: ArrayBuffer} - {action: "encode", method: "join", width: 0, height: 0, buffer: ArrayBuffer} - {action: "encode", method: "auto | join | steg", width: image.width, height: image.height, buffer: ImageData} - {action: "decode", method: "auto | join |steg", buffer: ArrayBuffer} - {action: "decrypt", pass: "password"} 

応答はworker.onmessage関数によって処理され、次のようになります。

 - {type: "encrypt", size: encrypted} - {type: "encode", time: duration, isize: res.length, csize: enc.length, rate: 100*isize/csize, buffer: ArrayBuffer} - {type: "decode", time: duration, isize: res.length, csize: dec.length, rate: 100*isize/csize} - {type: "decrypt", name: "file.ext", buffer: ArrayBuffer} - {type: "progress", name: "encrypt | decrypt | encode | decode", progress: percent} - {type: "error", name: "encrypt | decrypt | encode | decode", msg: message} 

エンコードされたファイルの正確な形式は次のとおりです。

 - container: [ JPEG <+> encoded data ] or [ JPEG ][ encoded data ] - encoded: [ 16-bit encryption salt ][ AES256 encrypted data ][ 0xFFD9 ] - encrypted: [ 0x3141593 ][ 32-bit file size ][ 16-bit file name length ][ UTF-16 file name ][ DATA ][ zero padding ] 

ご自由にお読みください

• en.wikipedia.org/wiki/Steganography
• en.wikipedia.org/wiki/Cryptoanarchism
• en.wikipedia.org/wiki/Plausible_deniability
• www.activism.net/cypherpunk/manifesto.html

まとめ

• 最新のブラウザ（Safari 6、Chrome 25、Firefox 21、Opera 15以降）でのみ動作します。
• はい、Opera 12.xxは悲しいことに、多くのhtml5機能（Blob URL、ダウンロード属性、転送可能なオブジェクトなど）に対するPrestoのサポートがないため、サポートされていません。
• 作業スクリプトはunglifyjsを使用して縮小されます。「ブックマーク」がないことを確認するために、git cloneを実行して、ビルドの前にビルドディレクトリにあったこととgit cloneを実行してからdiffを実行します。すべてがクライアントからgithubからクライアントに直接転送されます。
• すべての計算は、サーバーに少しも関与することなく、実際にクライアント上で実行されます。プロジェクトをディスクに保存し、Apacheを使用せずにindex.htmlを開くだけですべてが機能します。
• はい、すべてが極秘であり、どこにも保存されず、追跡されず、ログは保持されません-githubページサーバーは静的ページのみをレンダリングできます。
• 3つのエンコード方式があります。auto、join、およびstegです。デフォルトではautoが使用され、基本的にはjoinが使用されます。
• グルーファイルの結合-挿入されるデータのサイズは常識によってのみ制限され、セキュリティは平均的です。
• stegは実際のDCT LSBステガノグラフィを使用します-挿入されるデータの許容サイズはコンテナサイズの約20％であり、セキュリティが高いです。
• autoとjoinの違いは、joinでは空のパスワードでエンコードできることです。これにより、RarJPEGの作成と処理が可能になります。
• コンテナには3つのタイプがあります：rand、grad、およびimage、最初はウィキメディアからランダムにサイズ設定された画像を選択し、2番目は最初が不可能な場合に使用され、3番目はローカルファイルシステムからダウンロードされたユーザーが指定した任意の画像を使用できます;
• Enterキーを押し、プラス記号をクリック、ドラッグアンドドロップ、またはURLを使用して、ローカルFSからファイルを添付できます。
• すべての多色矢印（およびそれらだけでなく）はクリック可能です。
• 「darkjpeg」という碑文もクリック可能で、リロードせずにページを更新するのに似ています。
• デコード用のURLを指定すると、CORSの制限により、Google App Engineの2つのプロキシサービスが使用されます。
• 開発には、JPEGエンコーダーおよびデコーダーのJavaScript実装、AES-256、SHA-3が含まれ、非同期Webワーカーとして実装されているdark.jsを使用できます。
• 私のサービスがどのように使用されるか：イメージボードにポニーを投稿するか、いくつかの活動家を調整するかどうか-あなた次第です、私はすべてを許可します。

免許

このソフトウェアは「現状有姿」で提供され、明示または黙示を問わず、商品性の保証、特定の目的への適合性、権利の侵害は含まれませんが、これらに限定されません。 作者または権利者は、いかなる場合でも、既存の契約、不法行為、またはその他の原因、ソフトウェアの使用、ソフトウェアの使用、またはソフトウェアのその他の行為に基づく損害、損失、またはその他の請求に対する責任を負わないものとします。

謝辞

• JavaScriptでAES-256を実装したエミリー・スターク、マイク・ハンブルグ、ダン・ボネ、スタンフォード大学。
• SHA-3 Keccakの実装に対するChris Drost。
• JavaScript JPEGデコーダーの一部についてはマスターではありませんが、Brendan DahlのYury Delendik氏。
• Andreas Ritter氏、JavaScriptエンコーダー用の素晴らしいjpegポート。
• Dan Griesは、非常に美しいフラクタルグラデーションの例について説明しています。
• トークンダークセットのギアアイコンのBrsev。
• Fabrizio PanattoniのPremade Background 019;
• インスピレーションを得るために私のガールフレンドに。
• あなたの読書のために、厳密に判断しないでください：3