Steganalysis là công nghệ cố gắng đánh bại kỹ thuật steganography bằng cách phát hiện dữ liệu ẩn và trích xuất hoặc phá hủy nó. Steganalysis là quy trình phát hiện nội dung ẩn bằng cách xem sự khác biệt giữa các mẫu bit và kích thước tệp cao bất thường. Đó là nghệ thuật tìm kiếm và hiển thị các thông điệp bí mật vô nghĩa.
Mục tiêu chính của phân tích mật mã là nhận ra các luồng dữ liệu bị nghi ngờ, xác định xem chúng có mã hóa thông điệp ẩn trong đó hay không và khôi phục dữ liệu ẩn nếu có.
Phân tích gốc thường bắt đầu với một số luồng dữ liệu đáng ngờ nhưng không chắc chắn liệu bất kỳ luồng nào trong số này có bao gồm thông điệp ẩn hay không.
Steganalyst bắt đầu bằng cách giảm nhóm các luồng dữ liệu nghi ngờ xuống một tập hợp con của các luồng dữ liệu có nhiều khả năng bị thay đổi. Điều này thường được hoàn thành với phân tích thống kê sử dụng các kỹ thuật thống kê nâng cao.
Có nhiều kỹ thuật phân tích mật như sau -
Các mẫu khác thường - Các mẫu khác thường trong hình ảnh stego thật đáng kinh ngạc. Ví dụ:có một số dịch vụ phân tích đĩa có thể lọc dữ liệu ẩn trong bộ phận không sử dụng trong thiết bị lưu trữ.
Bộ lọc cũng có thể được sử dụng để nhận dạng các gói TCP / IP bao gồm thông tin ẩn hoặc không hợp lệ trong tiêu đề gói. Các gói TCP / IP có thể được sử dụng để vận chuyển dữ liệu trên Internet có khu vực chưa được sử dụng hoặc dành riêng trong tiêu đề gói.
Phát hiện trực quan - Việc phân tích các mẫu lặp đi lặp lại có thể tiết lộ sự nhận dạng của một công cụ steganography hoặc dữ liệu ẩn. Có thể kiểm tra các mẫu này như phương pháp là phân tích ảnh bìa ban đầu với ảnh stego và các điểm khác biệt có thể phát hiện được. Đây được gọi là cuộc tấn công tàu sân bay đã biết.
Bằng cách so sánh một số hình ảnh, có thể các mẫu xuất hiện dưới dạng chữ ký đối với một công cụ in mật mã. Có một manh mối trực quan khác về sự hiện diện của dữ liệu ẩn là phần đệm hoặc cắt xén hình ảnh.
Với một số công cụ stego, nếu một hình ảnh không phù hợp với kích thước cố định, nó sẽ bị cắt hoặc thêm vào các khoảng đen. Cũng có thể có sự khác biệt về kích thước tệp giữa hình ảnh stego và hình ảnh bìa.
Một chỉ báo khác là sự gia tăng hoặc giảm nhiều số lượng màu cụ thể hoặc các màu trong bảng màu sẽ tăng dần thay vì ngẫu nhiên.
Công cụ để phát hiện Steganography - Việc vô hiệu hóa hoặc loại bỏ dữ liệu ẩn trong ảnh dựa trên phương pháp xử lý ảnh. Ví dụ, với các phương pháp chèn thông tin LSB, chỉ cần nén hình ảnh bằng cách sử dụng nén mất dữ liệu là đủ để vô hiệu hóa hoặc xóa thông báo ẩn.
Có một số công cụ phát hiện mật mã có sẵn bao gồm Encase by Guidance Software Inc., ILook Investigator by Electronic Crimes Program, Washington DC, một số dịch vụ băm MD5, v.v.
Có một số công cụ ghi mật mã hình ảnh sử dụng sửa đổi bit (LSB) ít quan trọng nhất để ẩn dữ liệu. Trong các hình ảnh có độ phân giải thấp với 8 bit màu, việc sửa đổi LSB có thể tạo ra một sự thay đổi đáng chú ý trong bảng màu để có thể xác định nội dung ẩn.