APLIKASI PENYULITAN TEKS RAHSIA TERMAMPAT KE DALAM IMEJ TIFF MENGGUNAKAN TEKNIK PENYESUAIAN MUHAMMAD AZRI BIN YUSOFF Laporan projek ini dikemukakan sebagai memenuhi sebahagian daripada syarat penganugerahan ijazah Sarjana Muda Sains Komputer Fakulti Sains Komputer Dan Sistem Maklumat Universiti Teknologi Malaysia Mac, 2005
ii
iii PSZ. 19:16 (Pind. 1/97) UNIVERSITI TEKNOLOGI MALAYSIA CATATAN * ** Potong yang tidak berkenaan Jika tesis ini SULIT atau TERHAD, sila lampirkan surat daripada pihak berkuasa/organisasi berkenaan dengan menyatakan sekali sebab dan tempoh tesis ini perlu dikelaskan sebagai SULIT atau TERHAD. Tesis ini dimaksudkan sebagai tesis bagi Ijazah Doktor Falsafah dan Sarjana secara penyelidikan, atau disertasi bagi pengajian secara kerja kursus dan penyelidikan, atau Laporan Projek Sarjana Muda (PSM)
iv
v
vi PENGHARGAAN Syukur kepada Allah, kerana dengan limpah dan kurnianya maka, laporan lengkap Projek Sarjana Muda II dapat disiapkan seperti yang dirancang. Projek ini bertajuk Aplikasi Penyulitan Teks Rahsia Termampat Ke Dalam Imej TIFF Menggunakan Teknik Penyesuaian berkisar kepada bidang keselamatan. Setinggi penghargaan diucapkan kepada penyelia projek, Cik Marina Bt. Md. Arshad yang banyak meluangkan masa, memberi tunjuk ajar, nasihat dan teguran dalam melengkapkan projek ini. Ribuan terima kasih ditujukan kepada keluarga khasnya yang banyak memberi sokongan, pensyarah Fakulti Sains Komputer dan Sistem Maklumat yang mengajar, para sahabat dan juga mereka yang terlibat secara langsung mahupun tidak demi menjayakan penghasilan projek ini.
vii ABSTRAK Keselamatan penghantaran data daripada sumber ke destinasi melalui rangkaian khasnya, sering mendapat perhatian. Antara isu yang diperkatakan ialah data memiliki integrasi keselamatan yang rendah sehingga berisiko untuk dicuri atau dibaca oleh pihak luar, lalu membawa kepada kerugian. Penghantaran data ke destinasi seharusnya dilengkapi dengan teknik keselamatan dan melalui saluran komunikasi tanpa disedari oleh pihak luar. Justeru, kajian ini meliputi pembangunan perisian yang dapat menyembunyikan teks rahsia termampat ke dalam imej TIFF dengan menekankan aspek keselamatan terpilih. Perisian dibangunkan dengan menggunakan metodologi peningkatan manakala, tumpuan skop ialah kemampuan imej TIFF menyimpan teks dan perlaksanaan algoritma keselamatan dengan bahasa pengaturcaraan C# dibawah platfom.net. Hasil akhir kajian ialah sebuah perisian steganografi penyesuaian dengan sokongan kriptografi RC5, mampatan, implementasi kata laluan dan fungsi sehala. Diharapkan kajian dan pembangunan perisian ini dapat mencetus dan menggalakkan pembaikan teknik keselamatan serta dijadikan rujukan untuk kefahaman yang jelas tentang teknik tersebut, selain mempelbagaikan lagi kewujudan perisian keselamatan di pasaran.
viii KANDUNGAN BAB PERKARA HALAMAN JUDUL PENGESAHAN PEMERIKSA PENGESAHAN STATUS PENGESAHAN PELAJAR PENGESAHAN PENYELIA PENGHARGAAN ABSTRAK KANDUNGAN BAB 1 i ii iii iv v vi vii viii ix
ix BAB 1 PENGENALAN PROJEK 1.1 Pengenalan Keselamatan data adalah isu yang sering mendapat perhatian ramai. Sama ada data bersifat peribadi atau komersil, ia mesti dijaga dengan sebaiknya. Tanpa kawalan keselamatan, data terdedah kepada risiko untuk dicuri atau diubah oleh pihak yang tidak bertanggungjawab. Bayangkan, sesuatu data boleh mengandungi banyak maklumat seperti peribadi individu, masyarakat, organisasi, negara dan lainlain. Lantaran itu, kecurian data amat besar kesannya kepada banyak pihak dan soal keselamatan data tidak boleh diremehkan. Ada pelbagai cara perlindungan data termasuklah melalui pendekatan fizikal atau teknikal. Projek ini khususnya telah dibangunkan sebagai alternatif jaminan keselamatan data secara teknikal. Ia menekankan kaedah melindungi data elektronik dengan implementasi algoritma steganografi dan kriptografi. Dengan steganografi, sesuatu data boleh disembunyikan ke dalam imej untuk dihantar kepada penerima tanpa disedari oleh pihak luar. Manakala, kriptografi bertindak menukarkan data tersebut kepada bentuk kod yang sukar difahami.
x Projek ini menggunakan teknik penyesuaian untuk menyembunyikan data di sebalik imej dengan kadar yang tinggi. Perkara penting yang diambil kira ialah mengkaji toleransi piksel jiran terhadap perubahan dan memastikan bit-bit imej yang diubah tidak menyebabkan herotan terhadap imej itu sendiri. Sebelum data disembunyikan, ia akan disulit dengan teknik kriptografi RC5 supaya data tersebut tidak dapat dibaca secara langsung oleh pengguna yang tidak sah. Selain itu, perisian juga dilengkapi dengan mampatan demi meningkatkan jumlah data yang boleh disembunyikan. Malahan, kata laluan pengguna turut dipanjangkan lalu diproses dengan fungsi sehala. Dengan itu, kata laluan selamat disimpan serta sukar dibaca secara langsung oleh pihak lain. Akhir sekali, hasil projek ialah satu perisian aplikasi yang berupaya memberikan ciri-ciri keselamatan terhadap data supaya selamat sampai ke destinasi terakhir. 1.2 Pernyataan masalah Masalah pertama ialah kewujudan data disedari oleh pihak luar yang boleh menyebabkan data dicuri. Keadaan lebih membimbangkan apabila data dihantar tanpa proses penyamaran steganografi atau cara lain untuk menghilangkan kesan kewujudan data tersebut. Sebagai contoh, apabila individu menghantar mesej melalui rangkaian, pihak luar akan sedar penghantaran tersebut kerana sudah jelas apa yang dihantar adalah mesej. Ini seterusnya, mendedahkan data tersebut kepada risiko serangan sama ada untuk mendapatkan data atau mengubah data tersebut. Dengan pelbagai kepakaran pihak luar, kejadian ini tidak mustahil boleh berlaku.
xi Kedua, masalah data yang tidak dilengkapi atau tiada langsung ciri-ciri keselamatan, berisiko tinggi untuk dibaca. Ini boleh berlaku apabila data tidak melalui proses penyulitan kriptografi sehingga pihak luar boleh terus membacanya tanpa halangan. Ini lebih berbahaya, jika ia melibatkan data penting seperti nombor akaun, senarai kata laluan, formula produk dan sebagainya. Kecurian data terbabit boleh mendatangkan kerugian dan sebagai contoh bagi data syarikat ia mungkin digunakan untuk meniru strategi, menilai prestasi atau mengganggu pelan syarikat. Syarikat akan kehilangan daya saing kerana maklumat penting diketahui oleh pihak lain, sehingga menimbulkan risiko jangka panjang iaitu kehilangan sumber pendapatan. Bayangkan jika formula penting sesebuah syarikat dicuri maka, tiada produk yang boleh dihasilkan sehingga pendapatan masa depan turut terjejas. Kajian semula terpaksa dijalankan untuk menghasilkan formula baru atau masa dihabiskan untuk mencari pihak yang mencuri data syarikat. Akhir sekali, bagi teknik steganografi yang mengubah piksel imej, saiz data yang boleh disembunyikan adalah terhad. Sebagai contoh, teknik bit tanda terhujung (LSB), keupayaan teknik ini menyembunyikan data bergantung kepada saiz imej. Jika besar saiz data maka, saiz imej yang diperlukan untuk menyembunyikan data juga mesti besar. Sebagai contoh, bagi imej yang memiliki tiga saluran warna bersaiz 32-bit, bit terhujung setiap warna akan digantikan dengan bit teks rahsia yang ingin disembunyikan. Dengan itu, teks yang dapat disembunyikan adalah terhad kerana hanya tiga bit ruang bagi satu piksel. Jika dimensi ialah 320x200 maka, teks yang dapat disembunyikan adalah terhad kepada 24000 bit sahaja.
xii 1.3 Cadangan Penyelesaian Bagi menyelesaikan masalah yang wujud, cadangan pertama ialah menghilangkan tanda kewujudan data dengan proses steganografi iaitu menyembunyikan data di sebalik imej TIFF. Dengan itu, data dapat disampaikan kepada penerima dengan risiko kecurian yang kecil, kerana kewujudan teks rahsia tidak disedari. Selain itu, teknik LSB telah digantikan dengan teknik penyesuaian yang berupaya menyimpan lebih banyak bit berdasarkan kapasiti berbeza bagi setiap piksel. Teknik penyesuaian melibatkan proses mencari bilangan bit yang dibenarkan untuk diubah agar boleh memuatkan lebih banyak data. Sebarang perubahan bit akan diimbangi demi menjaga kualiti imej agar perubahan yang berlaku tidak ketara. Seterusnya, aplikasi juga dibangunkan dengan menawarkan fungsi kriptografi yang mana ia bertujuan menukarkan teks rahsia kepada bentuk yang tidak difahami. Data atau teks rahsia yang berbentuk kod menyukarkan pihak luar untuk membacanya secara langsung. Maka, walaupun kewujudan teks rahsia dalam imej TIFF disedari namun, satu proses cubaan terpaksa dilakukan untuk mengekstrak serta menghurai teks kriptografi tersebut kepada bentuk asal. Ini masih menjamin keselamatan data agar tidak terdedah kepada pihak lain untuk dibaca walaupun selepas dicuri. Cadangan lain ialah memampatkan teks rahsia untuk meningkatkan bilangan aksara yang boleh disembunyikan ke dalam imej TIFF. Mampatan sangat membantu untuk mengatasi masalah saiz data yang besar. Selain itu, ciri sampingan aplikasi ialah dengan membenarkan penggunaan imej TIFF yang mempunyai saiz sehingga 1024x768 atau lebih, demi menampung lebih banyak bit data.
xiii Seterusnya, pengesahan identiti berdasarkan kata laluan telah dimasukkan ke dalam aplikasi demi memastikan pengguna yang sah sahaja boleh mendapatkan data tersembunyi daripada fail imej. Tambahan, kata laluan dipanjangkan sebanyak 12 bit untuk jaminan keselamatan dengan sebarang percubaan serangan kata laluan perlu melalui sehingga 2 bit kata laluan+12 bilangan cubaan. Akhirnya, aplikasi telah dibangunkan dengan memiliki antaramuka yang menarik dan mesra pengguna supaya dapat digunakan oleh ramai pihak dengan selesa. Di samping itu, antaramuka sistem mempunyai ciri-ciri heuristik kebolehgunaan piawai yang mana pengguna hanya menggunakan tetikus dan papan kekunci untuk berinteraksi tanpa perlu mengingati sintak arahan tertentu. 1.4 Matlamat Matlamat projek ini ialah menawarkan sebuah perisian yang berfungsi menyembunyikan teks rahsia termampat ke dalam imej TIFF dengan ciri-ciri keselamatan yang tinggi. 1.5 Objektif i. Menyembunyikan kewujudan teks di sebalik gambar TIFF dengan teknik steganografi penyesuaian.
xiv ii. Melaksanakan proses penyulitan dan penyahsulitan teks termampat menggunakan teknik RC5. iii. Melaksanakan kriptografi pengesahan identiti atau implementasi kata laluan dengan menggunakan fungsi sehala. iv. Meningkatkan bilangan storan bagi menampung teks dengan memampatkan teks. 1.6 Skop i. Menggunakan format gambar TIFF (Tagged Image File Format) untuk menyembunyikan data kerana imej TIFF memiliki 24-bit warna serta menyokong format lossless compression. ii. Mengunakan teknik RC5 untuk proses penyulitan dan penyahsulitan serta disokong oleh pengesahan identiti dan kata laluan sehala sebagai langkah keselamatan. iii. Menggunakan mampatan sebelum teknik penyesuaian steganografi, bagi mengoptimumkan storan data untuk penyembunyian. iv. Jenis data yang boleh disimpan ialah teks biasa yang dihadkan berdasarkan saiz gambar. Data ini tersimpan di dalam fail berformat.txt.
xv v. Bahasa utama yang digunakan ialah C# dan aplikasi tersebut dibangunkan berasaskan tetingkap di bawah platfom.net. Antaramuka pengguna bergrafik untuk aplikasi yang memenuhi heuristik kebolehgunaan telah dibina dengan menggunakan Visual Studio.NET. vi. Pengujian aplikasi yang telah dibangunkan melibatkan sampel imej TIFF bersaiz 100x100 hingga 2000x2000 yang menyokong 24-bit warna. 1.7 Kepentingan Satu daripada faedah perisian ialah menyediakan penyamaran steganografi terhadap data supaya sampai ke destinasi tanpa dikesan. Ia bermaksud kewujudan data dapat disembunyikan supaya tidak disedari oleh pihak lain. Ini penting kerana jika pihak luar menyangka data tidak wujud, maka tindakan mencuri data tidak berlaku atau sekurang-kurangnya risiko kecurian adalah rendah. Malahan, aplikasi ini boleh membantu individu atau organisasi yang ingin menghantar data seperti nombor akaun, formula dan sebagainya ke destinasi tanpa disedari pihak lain. Selain itu, keselamatan data akan dapat ditingkatkan dengan teknik penyulitan kriptografi terhadap data yang menyebabkan maksud data tidak difahami dan seterusnya menghalang atau menyukarkan data daripada dibaca. Pihak lain mungkin mengganggap data tersebut sebagai rentetan aksara yang tidak bernilai lalu mengabaikannya. Ciri keselamatan ini boleh digunakan oleh individu yang mementingkan perlindungan data ke destinasi.
xvi Akhir sekali, aplikasi yang telah dibangunkan ini merupakan satu kajian yang boleh dirujuk oleh golongan pelajar bagi memahami teknik keselamatan steganografi dan kriptografi yang ditawarkan dengan lebih mendalam. Rujukan boleh dibuat dengan meneliti laporan projek termasuk bahagian kajian literatur, rekabentuk dan implementasi. Sebarang kajian teliti boleh dilakukan untuk memperbaiki lagi kelemahan yang mungkin wujud dalam teknik tersebut. Dalam bab berikutnya ada menjelaskan semua kajian penting yang telah dijalankan untuk menghasilkan perisian ini.