WEB GÜVENLİK DAHİLİNDE STEGANOGRAFİ KULLANIMI VE KULLANICI GİRİŞ SİSTEMİNDE UYGULANMASI

Abstract

Steganografinin önemli amacı, gizli bilgiyi, yetkisi olmayan kişilerin görmesi durumunda, bilginin gizlendiği alan dahilinde bilginin saklandığına dair şüpheleri ortadan kaldırmaktır. Yani steganografinin hedefi, yetkisiz kişilerin saklı bilginin gizlendiğini öğrenmelerine engel olmaktır. Bir steganografi uygulaması, taşıyıcı ortamla ilgili şüpheler oluşturuyorsa, bu durumda yöntem başarılı şekilde sonlandırılamaz. Gizli mesajları ulaştıran kılıflar, dijital ortamda sık-sık kullanılan görüntüler, resimler, sesler veya metinler şeklinde olabilir (Agarwal, 2013:91). Gizlenen bilgi sade bir yazı, şifreli yazı ya da dijital ortamda gönderile bilen çeşitli dosyalar olabilir. Yapacağımız uygulamada giriş paneli üzerinden kimlik doğrulaması yaparken, yalnız kullanıcı ismi ve şifre değil, public resimler kullanarak sunucuya gönderilen verilerin seçilen resmin içine gömülmesi ve kullanıcı adı ve şifre ile yanaşı resmin ve resmin içindeki verinin doğrulanması 2 katı doğrulama yapacaktır. Steganografi kullanım amacının dış müdahelede sadece şifre ve resime müdahele etseler bile resmin içindeki veri doğru olmadığında ve zarar gördüğünde kimlik doğrulaması olmayacaktır. Gönderilen verinin gizli olması sonucunda nereye müdahele edeceği bilinmediği sürece sistem dışı müdahelelerden her hangi bir verim elde edemeyecekler.