посоветуйте литературы по стеганографии

По стенографии (stenography) в интернете ну стоооолько материалов...
2 210 000 на английском
62 600 на русском

не путай стенографию и стеганографию

Стеганография
Не следует путать с стенографией.

Большая ошибка — не различать стенографию и стеганографию.

Скорее нет, чем да. Чем большее сообщение ты хранишь, тем больше вероятность его обнаружить. В частности, файл-контейнер заметно хуже поддается компрессии.

В любом случае, ничто тебе не мешает зашифровать свое сообщение и маленькими порциями инжектить в контейнеры. Если будешь оставлять какой-то маркер, то несложно будет, зная ключ, находить его.

Только вот как блочные шифры поддаются подобному хранению — это вопрос. :)

В частности, интересует, есть ли аналог «ключу» в криптографии

Обычно не заморачиваются: шифруют и, возможно, отбеливают, криптографическими алгоритмами, а затем отправляют в стегоканал. Для метода расширения спектра аудиоданных можно использовать ключевую последовательность частот.

чтобы определить наличие сообщения можно было только зная ключ

В общем случае задача сводится к приведению выбранных характеристик результирующего контейнера к характеристикам типового контейнера. Если на этапе проектирования канала учтены всевозможные характеристики, отследить канал будет невозможно. Но это утопия, поэтому на практике есть определённые сложившиеся методики тестирования алгоритмов.

Для начала можете попробовать Конаховича почитать, там всё просто и с картинками.

Зачем тебе это? Вот лучше посмотри, какие есть методы выявления правды (тут с объяснением происходящего)

http://www.youtube.com/watch?v=2EB72mJZCWk

Ок, мы ознакомились с ситуацией провала.

Стего же используется, при грамотном применении, как раз чтоб избежать провала.

Ты хоть знаешь про отличие стеганографии от криптографии? Первая существует для того, чтоб о самом факте существования некой правды никто (кроме автора сообщения) не знал. Или ты думаешь, что дядя в погонах будет ловить каждого человека и выбивать из него сам не знаю что?

ТС, начни с математики (высшей, школьная тут не сильно поможет), серьёзно. Дисциплины можешь взять у курса прикладных математиков, только глубже копать придётся, чем в большинстве ВУЗов, если хочешь хорошую систему создать. Начни с того, где ты будешь скрывать информацию? Я предлагаю внутри изображений без потерь, например png и Jpeg2000 (это просто, младшие биты отвечающие за оттенки цвета не очень заметны взгляду). Но есть одна проблема - гистограмма и исследование изображения могут показать, что шумы какие-то не обычные. Таким образом рекомендую тебе сначала сжимать сообщение, желательно малоизвестным алгоритмом с высокими коэффицентами сжатия, например PAQ8 (внимание, алгоритм медленный!!! Годится для текстовых сообщений не самой большой длинны), затем шифровать сообщение, при этом важно, чтоб данные выглядели случайными, для простоты можешь использовать GNU PGP (но лучше разработай свой алгоритм). Это самый простой вариант. Есть ещё вариант в звуке данные прятать, ну и самый хороший - в видео (объём большой, незаметно будет). Но это уже сложнее на несколько порядков.

желательно малоизвестным алгоритмом с высокими коэффицентами сжатия

это само по себе может быть подозрительно

С чего бы это, если сжатый и зашифрованный файл с сообщением «размазан» внутри картинки? Сам факт наличия этого скрытого файла обнаружить непросто.

а сам факт нестандартного формата - просто.

Так для этого его надо найти. Файла как такового у тебя не будет. У тебя будет только корректная со всех точек зрения png или j2k картинка, к которой ничего не прикреплено. А внутри этой картинки скрыт (записан в 2 младших бита цвета при большой глубине цвета в картинке, скажем 24 бита на пиксель, из которых только 2 отводится для твоего зашифрованного файла) зашифрованный, сжатый файл с текстом. Пикселей в картинке разрешением 4000 на 3000 (12 мегапикселей) соответственно 4000*3000=12 000 000 пикселей. Таким образом ты можешь записать туда файл в 12 000 000/8*2=3000000 байт или в 2929 килобайт, т.е. больше чем 2 Мб текста. Притом файл у тебя сжат и зашифрован, что несколько уменьшит факт плохой сжимаемости этого текста алгоритмами сжатия картинки (если ты не зальёшь его туда больше, чем нужно, по факту не рекомендую заливать больше 500 кб).

записан в 2 младших бита цвета при большой глубине цвета в

картинке

Это и так известно, но детектится без проблем.

При условии, что ты не позаботился об алгоритме, который значительно усложняет это обнаружение, а вот как ты его реализуешь, это уже тебе решать и для этого тебе и нужен матан. Кстати, можешь поглядеть на то, как это делает DarkJPEG. Они там что-то усложняли, чтоб туго детектилось. Я тебе предлагаю шифровать файл таким образом, чтобы это походило на шум матрицы фотоаппарата.

То, как ты предлагаешь - детектится по ступенькам на гистограмме

Вот и думай, как от них избавиться, это уже от конкретной реализации зависит.

Кстати, по поводу - детектится. Найди, где тут скрытый файл (как раз статья по стеганографии) для начала (вживлён в одну из фотографий).

Пепец тут экспертов насобиралось.

В стеганографии, как и в криптографии, есть такой принцип, что определить наличие сообщения должно быть невозможно, даже если известен алгоритм внедрения. Ключ и только ключ. Иначе весь смысл использования стеганографии побоку.

Запихать сжатое и зашифрованное сообщение в младший бит картинки - это не стеганография.

Запихать сжатое и зашифрованное сообщение в младший бит картинки - это не стеганография.

А вот если у меня сообщение 2 бита, а картинка 10 мегапикселей, и вот я в младшие биты (какие-то определенные) запихал, то это стеганография или нет?

Если у тебя авишка на 10 метров, а ты первые два байта поксорил с 0x01, это криптография или нет?