多媒体安全技术之最新发展_79

T3：最新技術研究發展資通安全專論T970131多媒體安全技術之最新發展李榮三、張真誠逢甲大學資訊工程學系摘要數位化格式具有容易編輯、修改及使用的特性，促使傳統的類比訊號型態逐漸地被數位化影像及視訊內容所取代。除了數位處理技術的發達之外，多媒體可以輕易地透過電腦網路達到快速傳遞與分享的目的，複製或偽造數位作品變成一件非常容易達成的事。因此，要確認多媒體之完整性及真確性遂變得十分困難。試想，假若你是一位政府官員，有心人士為了要陷害你，製作了一張你喝花酒的照片，並發布於媒體上來攻擊你，你該如何自清呢？明明不曾發生過的事，可是照片中的你卻又是如此的真實，如何驗證此照片的真偽？諸如此類的問題，在數位化時代的今天隨處可見，當它發生在你的身上時，你應該怎麼辦呢？文中，介紹了多媒體保護技術最新研究與發展的四個主要議題：藏密學技術、數位影像驗證技術、數位浮水印技術及視覺密碼學。關鍵字：藏密學(Steganography)、數位影像驗證(ImageAuthentication)、數位浮水印(DigitalWatermarking)、視覺密碼學(VisualCryptography)一、藏密學技術藏密學(Steganography)是由希臘文「steganos」及「graghia」二字結合而成，意思就是將機密訊息隱藏於各種實體內，以防止被竊取者或敵人察覺。這樣的概念早在西元前五世紀時就已經被希臘人所使用，希臘人狄馬拉圖斯為了避免希臘被波斯暴君塞奇斯征服，他將發動的突襲訊息刻寫於木頭上，再利用一層蠟塗在木頭的表面上做為掩護，順利躲過波斯警衛的檢查，成功地逃過了被征服的浩T3：最新技術研究發展資通安全專論T970132劫。在文獻上的另外一個例子，希臘人希斯泰尤斯欲將叛變計畫通知所有族人，為了避免傳遞機密訊息的過程中被敵人發覺，所以他將機密訊息刻在信差的頭皮上，等信差的頭髮長出來可以掩蔽機密訊息之後，才讓他們去傳送訊息。由於信差並沒有攜帶任何機密信件，因此在旅程中不易被波斯警衛察覺，抵達目的地後，再將信差的頭髮剃光即可將此機密取出。諸如此類掩蔽機密訊息的通訊機制就稱為藏密學。因為現今數位化技術的進步，藏密技術已不再侷限於人體及物體上，可以依不同的需求將機密訊息藏匿於各式媒體上，如影像、聲音、影片及文字等。在藏密學的研究裡常針對其安全性做進一步的探討，以前段所述的信差為例，當敵人發現信差頭皮藏有機密，只須將信差的頭髮剃除，便可以得知此機密計畫的細節。因此，對藏密學而言，媒體只要被偵測出藏有機密，即代表此藏密方法是不安全的；下文中，我們將探討如何將訊息藏匿於數位影像中及介紹偵測藏密法技術的發展。(一)藏密學的特性及重點目前評估藏密學方法之優劣均採用下列兩個衡量標準：1.藏入的效能：藏入的效能是由原始媒體的失真程度及機密訊息的藏量來做為衡量的標準，若失真程度越低，則藏入資訊後的影像越不容易被人眼所發覺。如圖1所示，在偽圖中，人眼是無法區別原始影像跟偽圖之間的差異，所以可以藉由偽圖躲過人眼的偵測來傳遞機密訊息。另一個衡量標準則是藏量，也就是一張影像能藏入機密的資訊量越多越好。一般而言，失真程度跟藏量通常是成正比的，也就是藏量越大，失真程度也越高；相反地，藏量越小失真程度則越低。T3：最新技術研究發展資通安全專論T970133(a)原始影像(b)偽圖圖1原始影像及偽圖2.抵抗偵測攻擊：在藏密學裡，另一個很重要的考量在於藏入的機密訊息是否容易被敵人發覺，一旦在通訊中被察覺，機密訊息就會馬上曝光。除了以人眼來觀察圖像是否有異樣外，現今已有許多偵測藏密學的方法，用來偵測是否有機密訊息藏匿於影像中。如圖2所示，圖2(a)是原始影像，圖2(b)是對原始影像進行偵測，判斷它是否藏有機密訊息，從圖中我們只能看到雜亂無章的圖案，代表它是沒辦法被偵測出藏有機密訊息的。若利用一個傳統的藏密方法：LSBSubstitution(Bender,Morimoto,&Lu,1996)將機密訊息藏入之後，再對它進行偵測，其結果會如圖2(c)所示，由人眼就可以觀察出圖中有格子狀的規則圖案，此代表這張影像已經被偵測出它藏有機密。而圖2(d)中所示則是利用一個新的藏密法：LSBMatchingRevisited(Mielikainen,2006)，將機密訊息藏入後再進行偵測，由於從偵測結果中找不出規則的圖案，代表影像經由此方法藏匿機密訊息是可以抵抗偵測攻擊的，故此方法較為安全。(a)原始影像(b)針對原始影像做偵測(c)被偵測藏入機密訊息(d)有藏入機密訊息但卻沒有被偵測出來圖2原始影像及各種情況的偵測結果T3：最新技術研究發展資通安全專論T970134(二)近代藏密學技術一般而言，用來掩蔽及藏匿機密訊息的影像稱為原始影像(OriginalImage)或掩蔽影像(CoverImage)，而藏入機密後的影像稱為偽圖(StegoImage)。接著，我們來介紹一個簡單的藏密法：最低位元替換法(LSBSubstitution)(Bender,Morimoto,&Lu,1996)，其主要是利用機密訊息取代整張掩蔽影像的最後一個位元平面(Bit-Plane)，即是使用機密位元直接取代原始像素值的最低位元(LeastSignificantBit,LSB)。舉例來說，當有個像素值為64，經二進制轉換後為(01000000)2，欲對這個像素藏入機密訊息「1」時，直接變更其最後一個LSB，藏入後的二進位表示法為(01000001)2，故像素值變為65。雖然這個方法很簡單，但卻是一個不安全的藏密方法，主要是因為偽圖會被偵測出有不尋常的特徵值，而被判定藏有機密訊息。接下來，我們將介紹在效能及安全性有顯著改善的最新研究(Mielikainen,2006;Zhang&Wang,2006;Zhang&Wang,2007)。1.方法一：最低位元比對重訪法(LSBMatchingRevisitedMethod)為了提高LSBSubstitution方法的影像品質及降低被偵測到的風險，Mielikainen(2006)提出LSBMatchingRevisited方法，此方法的優點是降低了LSBSubstitution方法的失真程度，其首先將原始影像上的像素每兩個分為一組，每組的第一個像素及第二個像素值分別以符號yi及yj表示，此二個像素值在任一個像素值加1、減1或保持不變的情況下，一共有五種變化，分別是(yi+1,yj)、(yi,yj+1)、(yi-1,yj)、(yi,yj-1)及(yi,yj)。每一種情況再分別利用公式(1.1)及公式(1.2)計算出mi及mi+1值，接著與機密訊息做比對，來變更原像素值的內容。在公式(1.1)及公式(1.2)中，LSB函式是將yi的值取最後一個位元(LSB)；而f函式定義於公式(1.3)中，即計算12++⎥⎦⎥⎢⎣⎢iiyy後，取其值的最後一個位元；而符號⎣⎦是指只取整數部分而去除該數的小數部分。()iiyLSBm=(1.1)T3：最新技術研究發展資通安全專論T970135()jijyyfm,=(1.2)()⎟⎟⎠⎞⎜⎜⎝⎛+⎥⎦⎥⎢⎣⎢=jijiyyLSByyf2,(1.3)舉例來說，當有一組像素值為(120,130)，經過像素值分別加減1及保持不變後，取出五種情況，再利用公式(1.1)及公式(1.2)運算，運算結果如表1所示。表1藏入後的像素值及其對應的機密訊息選項yiyjmimj(a)yi+1=121yj=130LSB(121)=1f(121,130)=0(b)yi=120yj+1=131LSB(120)=0f(120,131)=1(c)yi-1=119yj=130LSB(119)=1f(119,130)=1(d)yi=120yj-1=129LSB(120)=0f(120,129)=1(e)yi=120yj=130LSB(120)=0f(120,130)=0在藏入階段時，先利用公式(1.1)、公式(1.2)及公式(1.3)建立一個對應機密訊息的mi及mj表，如表1所示；接著將mi及mj的值與機密訊息做比對，選擇一組等於機密訊息的mi及mj來變更yi及yj的值，以完成機密訊息的藏入。假設機密訊息為「11」，代表mi及mj的值必須分別為「1」及「1」，以上述例子而言，則是選擇(c)，即是將yi這個像素值減1；在取出階段，收方可利用公式(1.1)、公式(1.2)及公式(1.3)計算出mi及mj的值，以取出所藏入的機密訊息。相較於LSBSubstitution方法，在藏入機密訊息「11」時，會同時更改兩個像素值(yi,yj)，也就是將(yi,yj)更改為(yi+1,yj+1)=(121,131)，而LSBMatchingRevisited方法只需變更一個像素值，故LSBSubstitution方法的失真度較LSBMatchingRevisited方法高。T3：最新技術研究發展資通安全專論T9701362.方法二：利用改變方向法(ExploitingModificationDirectionMethod,EMDMethod)Zhang&Wang(2006)提出一個只需加減1的藏密方法，而改善了LSBMatchingRevisited方法的效能。其方法取k個像素(y1,y2,…,yk)為一個群組來藏入機密訊息，當k=2時，其藏量較LSBMatchingRevisited方法高且維持相近的影像品質。其首先對每一個群組依公式(1.4)計算出g值。接著利用公式(1.5)計算g值及sD值間的差值，並記錄於d，在這裡用sD來代表機密訊息的值，且sD的值介於0到2k之間，最後利用公式(1.6)求出這個群組裡的像素要如何變化來藏入機密訊息sD。)12(mod)(),...,,(121+⎥⎦⎤⎢⎣⎡=∑=kiyyyygkiik．.(1.4)d=sD–gmod(2k+1).(1.5)⎪⎪⎩⎪⎪⎨⎧−≤+=−+.,1,,1,0,12otherwiseykdifydifydkdd(1.6)若以像素(120,130)為例，令k=2，依公式(1.4)計算出g(120,130)=0。若欲藏入的值為4時(sD=4)，依公式(1.5)可計算出d=4，最後依公式(1.6)藏入機密訊息，由於d的值大於k值，故令dky−+12-1，也就是y1-1，因此像素值變為(119,130)，以藏入機密訊息sD。在取出機密訊息時，可直接利用公式(1.4)求出，即g(119,130)=4。由於此方法每個像素的平均藏量為⎥⎦⎥⎢⎣⎢+kk)12(log2bpp(bitperpixel)，所以當k=2時，其藏量大於1.2bpp，相較於LSBMatchingRevisited方法，每個像素的平均藏量僅為1bpp，因此，EMD方法的藏量大於LSBMatchingRevisited方法。3.方法三：整合編碼技術方法(IntegratedEncodingScheme)T3：最新技術研究發展資通安全專論T970137Zhang&Wang(2007)提出一個新穎的二層式藏入法，並搭配WetPaper編碼進一步改善方法二的效能。第一層藏入方法是依群組裡像素值做互斥或(Exclusive-OR,XOR)運算後的值，當XOR的運算結果與機密訊息值相同時，則不執行第二層藏入。相反地，若XOR的運算結果跟機密訊息不同時，便執行第二層藏入方法；第二層作法跟方法二作法一樣。此外，加入WetPaper編碼技術標示那些群組只藏一層，那些可藏二層，當收訊方接收到這張偽圖後，先利用XOR運算將第一層機密取出，再執行WetPaper編碼即可取出第二層機密訊息。由於此方法提出二層式藏入技術，故其藏入效能較方法二來得高。實驗結果如圖3所示，曲線越往右上角移動，代表其整體效能越佳。圖3藏密方法效能比較(三)偵測藏密學的方法因2001年911恐怖攻擊之後，有部分專家懷疑恐怖分子是利用藏密學掩護恐怖攻擊的訊息，故偵測藏密學的技術也開始被大家關切。偵測藏密學的方法係源自於1998年由學者Johnson&Jajodia所提出的方法，他們發覺S-Tools、Jstego、Hide4PGP及M