Web güvenlik dahilinde steganografi kullanımı ve kullanıcı giriş sisteminde uygulanması

Abstract

Steganografinin önemli amacı, gizli bilgiyi, yetkisi olmayan kişilerin görmesi durumunda, bilginin gizlendiği alan dahilinde bilginin saklandığına dair şüpheleri ortadan kaldırmaktır. Yani steganografinin hedefi, yetkisiz kişilerin saklı bilginin gizlendiğini öğrenmelerine engel olmaktır. Bir steganografi uygulaması, taşıyıcı ortamla ilgili şüpheler oluşturuyorsa, bu durumda yöntem başarılı şekilde sonlandırılamaz. Gizli mesajları ulaştıran kılıflar, dijital ortamda sık-sık kullanılan görüntüler, resimler, sesler veya metinler şeklinde olabilir (Agarwal, 2013:91). Gizlenen bilgi sade bir yazı, şifreli yazı ya da dijital ortamda gönderile bilen çeşitli dosyalar olabilir. Yapacağımız uygulamada giriş paneli üzerinden kimlik doğrulaması yaparken,yanlız kullanıcı ismi ve şifre değil, public resimler kullanarak sunucuya gönderilen verilerin seçilen resmin içine gömülmesi ve kullanıcı adı ve şifre ile yanaşı resmin ve resmin içindeki verinin doğrulanması 2 katı doğrulama yapacaktır. Steganografi kullanım amacının dış müdahelede sadece şifre ve resime müdahele etseler bile resmin içindeki veri doğru olmadığında ve zarar gördüğünde kimlik doğrulaması olmayacaktır. Gönderilen verinin gizli olması sonucunda nereye müdahele edeceği bilinmediği sürece sistem dışı müdahelelerden her hangi bir verim elde edemeyecekler.

The main purpose of steganography is to eliminate doubts that information is stored within the area where information is hidden, if unauthorized people see it. So the goal of steganography is to prevent unauthorized people from learning that hidden information is hidden. If a steganography application raises doubts about the carrier environment, then the method cannot be successfully terminated. Cases that transmit secret messages can be in the form of frequently used images, pictures, sounds or text in digital media (Agarwal, 2013: 91). The hidden information can be plain text, encrypted text or various files that can be sent digitally. While authenticating through the input panel in the application we will do, it will be double verification of embedding data sent to the server using public pictures, not the user name and password, and verifying the data with the user name and password. Even if the purpose of steganography usage is only to interfere with the password and the picture in external intervention, there will be no authentication when the data in the picture is not correct and damaged. As long as it is not known where to intervene as a result of the confidential data sent, they will not be able to obtain any efficiency from non-system interventions.