1、第二部分 信息加密與信息隱藏第6章 信息隱藏技術(shù),2,導(dǎo)讀,利用前面討論的各種密碼系統(tǒng)保護(hù)機(jī)密信息的方法，是將機(jī)密信息加密。加密后的信息將變?yōu)椴豢勺R別的亂碼，但這也提醒攻擊者：這是機(jī)密信息。如何隱藏機(jī)密信息的存在？這是本章將要討論的第一個問題。 當(dāng)前，數(shù)字音頻和視頻正大行其道，對其進(jìn)行不限次數(shù)的完全保真復(fù)制異常簡單。如何保護(hù)所有者的版權(quán)？這是本章將要討論的第二個問題。,3,內(nèi)容,6.1 信息隱藏技術(shù)概述 6.2 數(shù)據(jù)隱寫術(shù) 6.3 數(shù)字水印,4,信息隱藏技術(shù)概述,什么是信息隱藏？ 采用傳統(tǒng)密碼學(xué)理論開發(fā)出來的加解密系統(tǒng)致命的缺點：明確地提示攻擊者哪些是重要信息 隨著硬件技術(shù)的迅速發(fā)展，以及基于

2、網(wǎng)絡(luò)實現(xiàn)的具有并行計算能力的破解技術(shù)的日益成熟，傳統(tǒng)的加密算法的安全性受到了嚴(yán)重挑戰(zhàn) 數(shù)字信號處理和網(wǎng)絡(luò)傳輸技術(shù)可以對數(shù)字媒體的原版進(jìn)行無限制的編輯、修改、拷貝和傳播，造成數(shù)字媒體的知識產(chǎn)權(quán)保護(hù)和信息安全的問題日益突出如何防止知識產(chǎn)品被非法復(fù)制及傳播，是目前急需解決的問題,5,信息隱藏技術(shù)概述,1992年，提出了一種新的關(guān)于信息安全的概念信息隱藏，即將關(guān)鍵信息秘密地隱藏于一般的載體中（圖像、聲音、視頻或一般的文檔），或發(fā)行或通過網(wǎng)絡(luò)傳遞。由于非法攔截者從網(wǎng)絡(luò)上攔截的偽裝后的關(guān)鍵信息，并不像傳統(tǒng)加密過的文件一樣，看起來是一堆會激發(fā)非法攔截者破解關(guān)鍵信息動機(jī)的亂碼，而是看起來和其它非關(guān)鍵性的信息無

3、異的明文信息，因而十分容易逃過非法攔截者的破解。,6,信息隱藏不同于傳統(tǒng)的加密,信息隱藏不同于傳統(tǒng)的加密，其目的不在于限制正常的資料存取，而在于保證隱藏數(shù)據(jù)不被侵犯和重視。 隱藏的數(shù)據(jù)量與隱藏的免疫力始終是一對矛盾，目前還不存在一種完全滿足這兩種要求的隱藏方法。 信息隱藏技術(shù)和傳統(tǒng)的密碼技術(shù)的區(qū)別在于:密碼僅僅隱藏了信息的內(nèi)容，而信息隱藏不但隱藏了信息的內(nèi)容而且隱藏了信息的存在。信息隱藏技術(shù)提供了一種有別于加密的安全模式。,7,信息加密和隱藏,(b)隱藏,(c)隱密,10,信息隱藏技術(shù)原理,藏頭詩 華夏之光，西部翹楚，都會雄風(fēng)，市鎮(zhèn)豪情，報業(yè)先鋒。 謝客醉斟共杯潺，霆空無雨云自散。 鋒寒久別飲

4、沙場，吟盡離騷盟風(fēng)涼。 謝霆鋒 張弓不為步后羿，藝高何處不可取。 謀籌生擒奧斯卡，力斬嘎納金棕櫚。 張藝謀,11,信息隱藏技術(shù)原理,信息隱藏是集多門學(xué)科理論技術(shù)于一身的新興技術(shù)領(lǐng)域，它利用人類感覺器官對數(shù)字信號的感覺冗余，將一個消息隱藏在另一個消息中。由于隱藏后外部表現(xiàn)的只是遮掩消息的外部特征，故并不改變遮掩消息的基本特征和使用價值 數(shù)字信息隱藏技術(shù)已成為信息科學(xué)領(lǐng)域研究的一個熱點。被隱藏的秘密信息可以是文字、密碼、圖像、圖形或聲音，而作為宿主的公開信息可以是一般的文本文件、數(shù)字圖像、數(shù)字視頻和數(shù)字音頻等,12,信息隱藏技術(shù)原理,我們把待隱藏的信息稱為秘密信息(Secret Message)，

5、它可以是版權(quán)信息或秘密數(shù)據(jù)，也可以是一個序列號； 而公開信息則稱為宿主信息(Cover Message，也稱載體信息)，如視頻、音頻片段等。,13,信息隱藏技術(shù)原理,這種信息隱藏過程一般由密鑰(Key)來控制，通過嵌入算法(Embedding Algorithm)將秘密信息隱藏于公開信息中，而隱蔽宿主(隱藏有秘密信息的公開信息)則通過通信信道(Communication Channel)傳遞，然后對方的檢測器(Detector)利用密鑰從隱蔽宿主中恢復(fù)/檢測出秘密信息。,14,信息隱藏技術(shù)原理,信息隱藏技術(shù)主要由下述兩部分組成： 1.信息嵌入算法(編碼器)，它利用密鑰來實現(xiàn)秘密信息的隱藏。 2

6、.隱蔽信息檢測/提取算法(檢測器)，它利用密鑰從隱蔽宿主中檢測/恢復(fù)出秘密信息。在密鑰未知的前提下，第三者很難從隱蔽宿主中得到或刪除，甚至發(fā)現(xiàn)秘密信息。,15,信息隱藏系統(tǒng)的特征,1.魯棒性(Robustness，健壯性或頑健性) 魯棒性指不因宿主文件的某種改動而導(dǎo)致隱藏信息丟失的能力。 2.不可檢測性(Undetectability) 不可檢測性指隱蔽宿主與原始宿主具有一致的特性，如具有一致的統(tǒng)計噪聲分布，以便使非法攔截者無法判斷是否藏有隱蔽信息。 3.透明性(Invisibility) 利用人類視覺系統(tǒng)或人類聽覺系統(tǒng)的特性，經(jīng)過一系列隱藏處理，使目標(biāo)數(shù)據(jù)沒有明顯的降質(zhì)現(xiàn)象，而隱藏的數(shù)據(jù)卻無

7、法人為地看見或聽見。,16,信息隱藏系統(tǒng)的特征,4.安全性 隱藏的信息內(nèi)容應(yīng)是安全的，最好經(jīng)過某種加密后再隱藏，同時隱藏的具體位置也應(yīng)是安全的，至少不會因格式變換而遭到破壞。 5.自恢復(fù)性 由于經(jīng)過一些操作或變換后，可能會使原圖產(chǎn)生較大的破壞。如果只從留下的片段數(shù)據(jù)，就能恢復(fù)隱藏信息，而且恢復(fù)過程中不需要宿主信息，這就是所謂的自恢復(fù)性。 7.可糾錯性 為了保證隱藏信息的完整性，使其在經(jīng)過各種操作和變換后仍能很好地恢復(fù)，通常采取糾錯編碼方法。,17,信息隱藏技術(shù)的主要分支與應(yīng)用,18,信息隱藏技術(shù)的主要分支與應(yīng)用,隱蔽信道由Lampson定義為：在多級安全水平的系統(tǒng)環(huán)境中(比如軍事計算機(jī)系統(tǒng))，

8、那些既不是專門設(shè)計的也不打算用來傳輸信息的通信路徑稱為隱蔽信道。 匿名通信就是尋找各種途徑來隱藏通信消息的主體，即消息的發(fā)送者和接收者。Web應(yīng)用強(qiáng)調(diào)接收者的匿名性，而電子郵件用戶們更關(guān)心發(fā)送者的匿名性。 隱寫術(shù) 版權(quán)標(biāo)志包括易碎水印和數(shù)字指紋、數(shù)字水印兩種魯棒的版權(quán)標(biāo)志。,19,內(nèi)容,6.1 信息隱藏技術(shù)概述 6.2 數(shù)據(jù)隱寫術(shù) 6.3 數(shù)字水印,20,一個例子,圖是一棵樹的照片，內(nèi)含了隱蔽的圖像。如果把每個顏色分量和數(shù)字3進(jìn)行邏輯與運算，再把亮度增強(qiáng)85倍，得到圖。 ,21,數(shù)據(jù)隱寫術(shù),根據(jù)嵌入算法，我們可以大致把隱寫術(shù)分成以下六類： 1.替換系統(tǒng)：用秘密信息替代隱蔽宿主的冗余部分。 2.

9、變換域技術(shù)：在信號的變換域嵌入秘密信息(如在頻域)。 3.擴(kuò)展頻譜技術(shù)：采用擴(kuò)頻通信的思想。 4.統(tǒng)計方法：通過更改偽裝載體的若干統(tǒng)計特性對信息進(jìn)行編碼，并在提取過程中采用假設(shè)檢驗方法。 5.失真技術(shù)：通過信號失真來保存信息，在解碼時測量與原始載體的偏差 6.載體生成方法：對信息進(jìn)行編碼以生成用于秘密通信的偽裝載體。,22,替換系統(tǒng),最低比特位替換LSB 最早被開發(fā)出來的，也是使用最為廣泛的替換技術(shù)。黑白圖像通常用8個比特來表示每一個像素(Pixel)的明亮程度，即灰階值(Gray-value)。 彩色圖像則用3個字節(jié)來分別記錄RGB三種顏色的亮度。將信息嵌入至最低比特，對宿主圖像(Cover

10、-image)的圖像品質(zhì)影響最小，其嵌入容量最多為圖像文件大小的八分之一。,23,替換系統(tǒng),(1) 每個文件只能非壓縮地存放一幅彩色圖像。 (2) 文件頭由54個字節(jié)的數(shù)據(jù)段組成，其中包含該位圖文件的類型、大小、尺寸及打印格式等。 (3) 從第55個字節(jié)開始，是該文件的圖像數(shù)據(jù)部分，數(shù)據(jù)的排列順序以圖像的左下角為起點，每連續(xù)3個字節(jié)便描述圖像一個像素點的顏色信息，這3個字節(jié)分別代表藍(lán)、綠、紅三基色在此像素中的亮度。例如某連續(xù)3個字節(jié)為：00H，00H，F(xiàn)FH，則表示該像素的顏色為純紅色。,24,RGB(0,0,255) RGB(0,0,254) RGB(0,0,248),25,替換系統(tǒng),一幅2

11、4位BMP圖像，由54字節(jié)的文件頭和圖像數(shù)據(jù)部分組成，其中文件頭不能隱藏信息，從第55字節(jié)開始為圖像數(shù)據(jù)部分，可以隱藏信息。圖像數(shù)據(jù)部分由一系列的8位二進(jìn)制數(shù)(字節(jié))所組成，每個8位二進(jìn)制數(shù)中“1”的個數(shù)或者為奇數(shù)或者為偶數(shù)。我們約定：若一個字節(jié)中“1”的個數(shù)為奇數(shù)，則稱該字節(jié)為奇性字節(jié)，用“1” 表示；若一個字節(jié)中“1”的個數(shù)為偶數(shù)，則稱該字節(jié)為偶性字節(jié)，用“0”表示。我們用每個字節(jié)的奇偶性來表示隱藏的信息。,26,舉例,例如，設(shè)一段24位BMP文件的數(shù)據(jù)為： 01100110，00111101，10001111，00011010，00000000，10101011，00111110，101

12、10000， 則其字節(jié)的奇偶排序為：0，1，1，1，0，1，1，1?，F(xiàn)在需要隱藏信息79，79轉(zhuǎn)化為8位二進(jìn)制數(shù)為01001111，將這兩個數(shù)列相比較，發(fā)現(xiàn)第三、四、五位不一致，于是對這段24位BMP文件數(shù)據(jù)的某些字節(jié)的奇偶性進(jìn)行調(diào)整，使其與79轉(zhuǎn)化的8位二進(jìn)制數(shù)相一致： 第三位：將10001111變?yōu)?0001110，該字節(jié)由奇變?yōu)榕肌?第四位：將00011010變?yōu)?0011011，該字節(jié)由奇變?yōu)榕肌?第五位：將00000000變?yōu)?0000001，該字節(jié)由偶變?yōu)槠妗?27,信息嵌入BMP文件,經(jīng)過這樣的調(diào)整，此24位BMP文件數(shù)據(jù)段字節(jié)的奇偶性便與79轉(zhuǎn)化的8位二進(jìn)制數(shù)完全相同，這樣，8

13、個字節(jié)便隱藏了一個字節(jié)的信息。 綜上所述，將信息嵌入BMP文件的步驟為： (1) 將待隱藏信息轉(zhuǎn)化為二進(jìn)制數(shù)據(jù)流。 (2) 將BMP文件圖像數(shù)據(jù)部分的每個字節(jié)的奇偶性與上述二進(jìn)制數(shù)據(jù)流進(jìn)行比較。 (3) 通過調(diào)整字節(jié)最低位的“0”或“1”，改變字節(jié)的奇偶性，使之與上述二進(jìn)制數(shù)據(jù)流一致，即將信息嵌入到24位BMP圖像中。,28,信息嵌入BMP文件,信息提取是把隱藏的信息從偽裝媒體中讀取出來，其過程正好與信息嵌入相反： (1) 判斷BMP文件圖像數(shù)據(jù)部分每個字節(jié)的奇偶性，若字節(jié)中“1”的個數(shù)為偶數(shù)，則輸出“0”；若字節(jié)中“1”的個數(shù)為奇數(shù)，則輸出“1”。 (2) 每判斷8個字節(jié)，便將輸出的8位數(shù)組

14、成一個二進(jìn)制數(shù)(先輸出的為高位)。 (3) 經(jīng)過上述處理，得到一系列8位二進(jìn)制數(shù)，便是隱藏信息的代碼，將代碼轉(zhuǎn)換成文本、圖像、聲音，就是隱藏的信息。,29,嵌入容量閥值,由于原始24位BMP圖像文件隱藏信息后，其字節(jié)數(shù)值最多變化1(因為是在字節(jié)的最低位加“1”或減“1”)，該字節(jié)代表的顏色濃度最多只變化了1/256. 嵌入信息的數(shù)量與所選取的掩護(hù)圖像的大小成正比. 提高最低比特位替換法容量的方法有兩種： 第一種是固定增加每個像素的替換量。每個像素都替換3個比特的信息時，人眼仍然很難察覺出異樣。但直接嵌入4個比特的信息時，在圖像灰階值變化和緩的區(qū)域(Smooth Area)就會出現(xiàn)一些假輪廓(F

15、alse Contouring) 。 第二種方法是先考慮每個像素本身的特性，再決定要在該像素中嵌入多少比特的信息量。,30,基于調(diào)色板的圖像,對一幅彩色圖像，為了節(jié)省存儲空間，人們將圖像中最具代表性的顏色組選取出來，利用3個字節(jié)分別記錄每個顏色的RGB值，并且將其存放在文件的頭部，這就是調(diào)色板。 然后針對圖像中每個像素的RGB顏色值，在調(diào)色板中找到最接近的顏色，記錄其索引值 (Index)。調(diào)色板的顏色總數(shù)若為256，則需要用1個字節(jié)來記錄每個顏色在調(diào)色板中的索引值(僅是這點就可節(jié)省三分之二的存儲空間)。,31,基于調(diào)色板的圖像,早期，信息被隱藏在彩色圖像的這個調(diào)色板中，利用調(diào)色板中顏色排列的

16、次序來表示嵌入的信息。由于這種方法并沒有改變每個像素的顏色值，只是改變調(diào)色板中顏色的排列號，因此，嵌入信息后的偽裝圖像與原始圖像是一模一樣的. 這種方法嵌入的信息量很小，能夠嵌入的信息最多為調(diào)色板顏色的總數(shù). 有些圖像處理軟件在產(chǎn)生調(diào)色板時，為了減少搜尋調(diào)色板的平均時間，會根據(jù)圖像本身的特性，去調(diào)整調(diào)色板顏色的排列次序。自然會暴露出嵌入的行為.,32,基于調(diào)色板的圖像,一種可行的調(diào)色板方法 （）復(fù)制一份調(diào)色板，依顏色的亮度排序； （）找出欲嵌入信息的像素顏色值在新調(diào)色板中的索 引值； （）取出一個比特的信息，將其嵌入至新索引值的最 低比特（）； （）取出嵌入信息后的索引值之顏色值； （）找出這

17、個值在原始調(diào)色板中的索引值； （）將這個像素的索引值改成步驟找到的索引值,33,在基于調(diào)色板的圖像中使用LSB隱藏信息的方法：現(xiàn)有一幅圖像A,其中有一像素點P（RGB：淡紅色）。說明如何在圖片A的點P中嵌入一比特的隱藏信息1 ？,34,變換域技術(shù)*,最低比特替換技術(shù)的缺點就是替換的信息完全沒有魯棒性，而變換域技術(shù)則相對比較強(qiáng)壯，它是在載體圖像的顯著區(qū)域隱藏信息，比LSB方法能夠更好地抵抗攻擊. 目前有許多變化域的隱藏方法，一種方法是使用離散余弦變換(DCT)作為手段在圖像中嵌入信息，還有使用小波變換的.,35,壓縮步驟*,JPEG圖像壓縮標(biāo)準(zhǔn)屬于區(qū)塊(Block-based)壓縮技術(shù)，每個區(qū)塊

18、大小為88像素，由左而右、由上而下依序針對每個區(qū)塊分別去做壓縮。我們簡單地以灰階圖像模式來說明，其壓縮步驟如下： (1) 將區(qū)塊中每個像素灰階值都減去128。 (2) 將這些值利用DCT變換，得到64個系數(shù)。 (3) 將這些系數(shù)分別除以量化表中相對應(yīng)的值，并將結(jié)果四舍五入。 (4) 二維排列的64個量化值，使用Zigzag的次序(如表6-1)轉(zhuǎn)成一維的排序方式。 (5) 最后再將一串連續(xù)0配上一個非0量化值，當(dāng)成一個符號(Symbol)，用Huffman碼來編碼。,36,變換域技術(shù),JPEG文件嵌入與取出系統(tǒng)流程圖,37,對隱寫術(shù)的一些攻擊,對隱寫術(shù)的攻擊和分析有多種形式，即檢測、提取、混淆破

19、壞(攻擊者在隱藏信息上進(jìn)行偽造與覆蓋)，使隱藏信息無效。 1.檢測隱藏信息 尋找明顯的、重復(fù)的模式 將原始載體與偽裝圖象進(jìn)行比較 2.提取隱藏信息 取決于檢測技術(shù) 3.破壞隱藏信息 有損壓縮，扭曲，旋轉(zhuǎn)，模糊化，加入噪音,38,內(nèi)容,6.1 信息隱藏技術(shù)概述 6.2 數(shù)據(jù)隱寫術(shù) 6.3 數(shù)字水印,39,數(shù)字水印,隨著多媒體技術(shù)和計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，數(shù)字產(chǎn)品的版權(quán)和信息安全問題日益倍受關(guān)注。數(shù)字水印技術(shù)正是適應(yīng)這一要求發(fā)展起來的，與信息偽裝技術(shù)相比，數(shù)字水印是為了保護(hù)數(shù)字產(chǎn)品的版權(quán)，而要對數(shù)字產(chǎn)品加載所有者的水印信息，以便在產(chǎn)品的版權(quán)產(chǎn)生糾紛時作為證據(jù)。 而信息偽裝技術(shù)是指把不便于公開的信息，

20、通過信息偽裝算法加載到可以公開的信息載體中去，在信息的接收方使用提取算法，恢復(fù)出被偽裝的信息。 前者是為了保護(hù)載體數(shù)字產(chǎn)品的版權(quán)，而后者則是為了被偽裝信息的安全與保密。,40,數(shù)字水印的特點,數(shù)字水印技術(shù)即是通過在原始數(shù)據(jù)中嵌入秘密信息水印(water mark)來證實該數(shù)據(jù)的所有權(quán)，而且并不影響宿主數(shù)據(jù)的可用性。 不同的應(yīng)用對數(shù)字水印的要求是不盡相同的，一般認(rèn)為數(shù)字水印應(yīng)具有如下特點： 1.安全性 2.確定性 3.不可感知性 4.健壯性,41,數(shù)字水印的主要應(yīng)用領(lǐng)域,1.版權(quán)保護(hù) 2.加指紋 3.標(biāo)題與注釋 4.篡改提示 5.使用控制,42,數(shù)字水印的一類典型應(yīng)用,電視臺標(biāo)志,43,數(shù)字水印

21、的一些分類,我們可以按照不同的標(biāo)準(zhǔn)對數(shù)字水印進(jìn)行分類： 從水印的載體上可以分為靜止圖像水印、視頻水印、聲音水印、文檔水印和黑白二值圖像水印 從外觀上可分為可見水印和不可見水印 (更準(zhǔn)確地說應(yīng)是可察覺水印和不可察覺水印) 從水印加載方法是否可逆上可分為可逆、非可逆、半可逆、非半可逆水印 根據(jù)采用的用戶密鑰的不同可分為私鑰(Secret-key)水印和公鑰(Public-key)水印,44,數(shù)字水印算法,1.空域算法 2.變換域算法 3.壓縮域算法 4.NEC算法 5.生理模型算法,45,數(shù)字水印攻擊分析,與密碼學(xué)類似，數(shù)字水印也是一個對抗性的研究領(lǐng)域。正是因為有水印攻擊的存在，才有水印研究的不斷

22、深入。 水印攻擊與密碼攻擊一樣，包括主動攻擊和被動攻擊。主動攻擊的目的并不是破解數(shù)字水印，而是篡改或破壞水印。而被動攻擊則試圖破解數(shù)字水印算法。值得一提的是，主動攻擊并不等于肆意破壞。 真正的主動水印攻擊應(yīng)該是在不過多影響數(shù)據(jù)質(zhì)量的前提下，除去數(shù)字水印。,46,水印攻擊的幾種情形,參照密碼學(xué)的概念，可以定義水印攻擊的幾種 情形： (1)唯密寫攻擊(stego only attack） (2) 已知掩蔽信息攻擊(know cover attack） (3) 已知水印攻擊(known message attack） (4) 選擇密寫攻擊(chosen stego attack）,47,具體的攻擊類型,1.IBM攻擊 2.Stir Mark攻擊 3.馬賽克攻擊 4.共謀