L'intero punto della steganografia è di evitare il rilevamento. Un "test universale" per la steganografia sarebbe una prova costruttiva che la steganografia non è possibile. Tuttavia, non è attualmente nota alcuna prova (costruttiva o meno) dell'impossibilità della steganografia. Ciò implica che non è attualmente noto alcun "test universale" per la steganografia e non è noto se tale test sia persino possibile.
Possiamo ancora dire alcune cose. Ad esempio, la steganografia si basa su:
-
Variabilità nei dati. Ci deve essere spazio per la codifica del messaggio nascosto. Se il formato del messaggio completo è fissato all'ultimo bit, non è possibile includere un messaggio aggiuntivo. Questa variabilità non deve alterare il significato apparente dei dati.
-
Una convenzione segreta. il destinatario dei dati deve sapere che c'è un messaggio nascosto e come trovarlo.
Tra gli strumenti per la steganografia, uno importante è la crittografia : la crittografia simmetrica ha la capacità di trasformare dati arbitrari in una sequenza di bit che avranno la stessa distribuzione di probabilità del rumore casuale. Il destinatario del messaggio, ovviamente, conosce la chiave di decodifica: fa parte della convenzione segreta. Quindi, un buon strumento di steganografia inizierà con un livello di crittografia. Una conseguenza è che se il mezzo è in un formato che "naturalmente" consente di far apparire del rumore casuale (ad esempio una fotografia), allora la steganografia sarà possibile e molto difficile da rilevare, anche se il metodo è completamente noto (perché nulla assomiglia più al rumore casuale che al rumore casuale).
Una steganografia comune contro è compressione . La premessa di base della compressione con perdita (come per i file multimediali, ad esempio MP3 o JPG) è che i dettagli irrilevanti possono essere rimossi dal file, dove "irrilevante" significa "non altera il significato percepito dei dati". Il rumore casuale verrà tracciato e rimosso dalla compressione. Pertanto, la compressione tende ad essere in contrasto con la steganografia. Se scrivi un filtro che ricomprime automaticamente (in modo aggressivo) tutte le immagini inviate per e-mail, non rileverà la steganografia, ma lo avrai reso molto più difficile. In questo senso, la steganografia condivide alcune caratteristiche con watermarking .
Tuttavia, alcuni tipi di steganografia sembrano impossibili da individuare e sconfiggere. Per esempio, posso usare la seguente convenzione con un corrispondente: la prossima settimana gli invierò un'informazione binaria (un "si / no") nascosta in una fotografia di un gatto; l'informazione binaria sarà "sì" se il gatto guarda a sinistra della foto e "no" se il gatto guarda a destra.