Steganografi – som kommer från grekiskan och betyder täckt eller dold skrift – är praxis och tekniker för att dölja ett meddelande i vilket medium som helst, inklusive digital kommunikation, i den mån det inte ens är känt att det finns ett meddelande och har praktiserats. sedan urminnes tider. Steganalys är motsvarigheten – konsten och vetenskapen att upptäcka, extrahera och neutralisera steganografins smygförsök. Naturligtvis är legitim steganalys inte intresserad av att attackera alla typer av steganografi: till exempel handlar det inte om att försöka ta bort copyrightindikatorer från originalverk. Snarare använder den sina tekniker i brottsbekämpningens intresse, särskilt inom datorforensik. Detta är inte att säga att tjuvar, spioner, terrorister och brottslingar inte använder steganalys: bara att de tillämpar dess tekniker i olika syften.
Även om ordet steganography, när det kom in på engelska på 16-talet, först hänvisade till kryptografi, syftar det nu inte på meddelanden som fördunklas genom att göras oläsliga utan på meddelanden som har gjorts nästan osynliga. Dessa meddelanden kan också vara krypterade, men poängen med steganografi är att försöka säkerställa att ingen hittar meddelandet i första hand. Det är därför steganalysprocessen börjar med detektion.
Steganografiska tekniker är tillgängliga för att dölja meddelanden i digitalt ljud, video, bilder, TCP/IP (Transmission Control Protocol/Internet Protocol) rubriker, textdokument och andra sätt. Dessa är därför fokusområden i aktuell steganalysforskning. Flera universitetsforskningsavdelningar hävdar höga detekteringsfrekvenser över 98 procent med bilder som innehåller vissa typer av steganografiskt material, men detektionsalgoritmer kan vara värdelösa inför nya tekniker, så målet för steganalytiker är att skapa universella eller allmänna tekniker. Det är också svårare att upptäcka stenografiska meddelanden a) som är korta/små; b) när buller har lagts till för att dölja dess närvaro; och c) om de är inbäddade på svårupptäckta platser.
Detektering åstadkoms med hjälp av speciell programvara och beroende på situationen kan det vara slutet på analysen att veta att det finns ett hemligt meddelande. Detektering är dock inte det sista steget om meddelandet måste förstås och det är kodat eller krypterat, och hur lätt det kan dekrypteras beror delvis på om en nyckel är inblandad. I vissa fall är målet faktiskt inte bara att dekryptera meddelandet utan att ändra det. Oavsett om slutönskan är att läsa meddelandet eller att modifiera det och skicka det vidare, måste det extraheras intakt efter upptäckt, och det är också en separat fråga. Forskning inom steganalys pågår.