信息隐藏信息隐藏技术原理

学习任务信息隐藏技术概述信息隐藏技术原理匿名通信技术Clicktoaddtitleinhere123本章主要涉及：4数据隐写术隐蔽信道5学习任务版权保护/数字水印6信息隐藏技术研究79.1信息隐藏技术概述基于传统密码学理论的加解密系统的缺点：•明确地提示攻击者哪些是重要信息;•随着硬件技术的迅速发展，以及基于网络实现的具有并行计算能力的破解技术的日益成熟，传统的加密算法的安全性受到了严重挑战．•1992年，提出了一种新概念——信息隐藏，将关键信息秘密地隐藏于一般的载体中（图像、声音、视频或一般的文档），或发行或通过网络传递。9.1信息隐藏技术概述9.1.1信息隐藏概述1.发展历史信息隐藏的发展历史可以一直追溯到“匿形术（Steganography）”的使用。“匿形术”一词来源于古希腊文中“隐藏的”和“图形”两个词语的组合。“匿形术”与“密码术（Cryptography）”都是致力于信息的保密技术，但是，两者的设计思想却完全不同。9.1信息隐藏技术概述•“密码术”主要通过设计加密技术，使保密信息不可读，但是对于非授权者来讲，虽然他无法获知保密信息的具体内容，却能意识到保密信息的存在。•而“匿形术”则致力于通过设计精妙的方法，使得非授权者根本无从得知保密信息的存在与否。•相对于现代密码学来讲，信息隐藏的最大优势在于它并不限制对主信号的存取和访问，而是致力于签字信号的安全保密性。芦花丛里一扁舟，俊杰俄从此地游，义士若能知此理，反躬逃难可无忧。9.1信息隐藏技术概述•奴隶主在奴隶的头皮上写字；9.1信息隐藏技术概述2.现代应用•根据处理方法和应用领域的不同，信息隐藏技术主要分为数字水印技术和隐藏通信技术两大类。版权保护以及拷贝控制和操作跟踪等领域主要使用信息隐藏技术中的数字水印技术，网络信息安全则主要使用隐藏通信技术。9.1信息隐藏技术概述信息隐藏技术的主要应用：（1）隐蔽通信（数据保密）9.1信息隐藏技术概述（2）数据的完整性（真实性,用于认证和篡改检测）（3）图像自恢复9.1信息隐藏技术概述9.1信息隐藏技术概述（4）版权保护星美UME保利盗版XXX（5）数字内容保护9.1信息隐藏技术概述信息隐藏技术的其他应用：（6）数字指纹（7）使用控制（8）票据防伪（9）数字水印与数字签名相结合9.1信息隐藏技术概述9.1信息隐藏技术概述9.1.2信息隐藏技术和传统的密码技术的区别1.信息隐藏和密码技术的区别•密码技术主要是研究如何将机密信息进行特殊的编码，以形成不可识别的密码形式(密文)进行传递；•对加密通信而言，攻击者可通过截取密文，并对其进行破译，或将密文进行破坏后再发送，从而影响机密信息的安全；9.1信息隐藏技术概述•信息隐藏其目的不在于限制正常的资料存取，而在于保证隐藏数据不被侵犯和重视。•信息隐藏技术和传统的密码技术的区别在于:密码仅仅隐藏了信息的内容，而信息隐藏不但隐藏了信息的内容而且隐藏了信息的存在。原始载体消息隐秘载体9.1信息隐藏技术概述•信息隐藏是把一个有意义的信息隐藏在另一个称为载体(Cover)的信息中得到隐蔽载体(StegoCover)，非法者不知道这个普通信息中是否隐藏了其它的信息，而且即使知道也难以提取或去除隐藏的信息。•所用的载体可以是文字、图象、声音及视频等。为增加攻击的难度，也可以把加密与信息隐藏技术结合起来，即先对消息M加密得到密文消息M’，再把M’隐藏到载体C中。9.1信息隐藏技术概述信息加密和隐藏的区别9.1信息隐藏技术概述9.1.3信息加密和隐藏的三种模式（1）信息加密模式：对信息进行加密，使用某种方式将明文加密为密文。9.1信息隐藏技术概述（2）信息隐藏模式：对信息进行隐藏在载体中，形成带有信息的伪装载体进行信息传输。9.1信息隐藏技术概述（3）信息加密与隐藏模式：对信息进行加密，然后隐藏在载体中，形成带有加密后信息的伪装载体进行信息传输。9.1信息隐藏技术概述9.1.4信息隐藏的分类1.信息隐藏技术的主要分支信息隐藏技术的主要分支与应用9.1信息隐藏技术概述（1）隐蔽信道•隐蔽信道由Lampson定义为：在多级安全水平的系统环境中(比如军事计算机系统)，那些既不是专门设计的也不打算用来传输信息的通信路径称为隐蔽信道。（2）匿名通信•匿名通信就是寻找各种途径来隐藏通信消息的主体，即消息的发送者和接收者。Web应用强调接收者的匿名性，而电子邮件用户们更关心发送者的匿名性。9.1信息隐藏技术概述（3）隐写术•隐写术即不让计划的接收者之外的任何人知道信息的传递事件（而不只是信息的内容）的一门技巧与科学。（4）版权标志•版权标志包括易损水印和数字指纹、数字水印两种鲁棒的版权标志。9.1信息隐藏技术概述2.其它分类方法（1）按载体类型分类：•包括基于文本，图像，声音和视频的信息隐藏技术。(2)按密钥分类：•若嵌入和提取采用相同密钥，则称其为对称隐藏算法，否则称为公钥隐藏算法。9.1信息隐藏技术概述(3)按嵌入域分类：•主要可分为空域（或时域）方法及变换域方法。(4)按提取的要求分类：•若在提取隐藏信息时不需要利用原始载体C，则称为盲隐藏；否则称为非盲隐藏。(5)按保护对象分类主要可分为隐写术和水印技术。9.2信息隐藏技术原理9.2.1信息隐藏技术组成1.秘密信息和公开信息•秘密信息(SecretMessage)：待隐藏的信息，可以是版权信息或秘密数据，也可以是一个序列号；•公开信息：称为宿主信息(CoverMessage，也称载体信息)，如视频、音频片段等。9.2信息隐藏技术原理•信息隐藏过程一般由密钥(Key)来控制，通过嵌入算法(EmbeddingAlgorithm)将秘密信息隐藏于公开信息中，•隐蔽宿主(隐藏有秘密信息的公开信息)则通过通信信道(CommunicationChannel)传递，然后对方的检测器(Detector)利用密钥从隐蔽宿主中恢复/检测出秘密信息。9.2信息隐藏技术原理2.信息隐藏技术组成信息隐藏技术主要由下述两部分组成：（1）信息嵌入算法(编码器)，它利用密钥来实现秘密信息的隐藏。（2）隐蔽信息检测/提取算法(检测器)，它利用密钥从隐蔽宿主中检测/恢复出秘密信息。在密钥未知的前提下，第三者很难从隐蔽宿主中得到或删除，甚至发现秘密信息。9.2信息隐藏技术原理信息隐藏主要组成9.2信息隐藏技术原理3.信息隐藏系统的特征（1）鲁棒性(Robustness，健壮性)•鲁棒性指不因宿主文件的某种改动而导致隐藏信息丢失的能力。（2）不可检测性(Imperceptibility)•不可检测性指隐蔽宿主与原始宿主具有一致的特性，如具有一致的统计噪声分布，以便使非法拦截者无法判断是否藏有隐蔽信息。9.2信息隐藏技术原理（3）透明性(Invisibility)•利用人类视觉系统或人类听觉系统的特性，经过一系列隐藏处理，使目标数据没有明显的质量降低现象，而隐藏的数据却无法人为地看见或听见。（4）安全性•隐藏的信息内容应是安全的，最好经过某种加密后再隐藏，同时隐藏的具体位置也应是安全的，至少不会因格式变换而遭到破坏。9.2信息隐藏技术原理（5）自恢复性•由于经过一些操作或变换后，可能会使原图产生较大的破坏。如果只从留下的片段数据，就能恢复隐藏信息，而且恢复过程中不需要宿主信息，这就是所谓的自恢复性。（6）可纠错性•为了保证隐藏信息的完整性，使其在经过各种操作和变换后仍能很好地恢复，通常采取纠错编码方法。9.2信息隐藏技术原理4.信息隐藏的通用模型9.2信息隐藏技术原理9.2.2信息隐藏技术1.信息隐藏分类（1）隐写术•隐写术(Steganography就是将秘密信息隐藏到看上去普通的信息(如数字图像)中进行传送。•现有的隐写术方法主要有利用高空间频率的图像数据隐藏信息、采用“最低有效位”方法将信息隐藏到宿主信号中、使用信号的色度隐藏信息的方法、在数字图像的像素亮度的统计模型上隐藏信息的方法、Patchwork方法等等。9.2信息隐藏技术原理（2）数字水印技术•数字水印技术(DigitalWatermark):技术是将一些标识信息(即数字水印)直接嵌入数字载体(包括多媒体、文档、软件等)当中，但不影响原载体的使用价值，也不容易被人的知觉系统(如视觉或听觉系统)觉察或注意到。•目前主要有两类数字水印,一类是空间数字水印,另一类是频率数字水印。9.2信息隐藏技术原理（3）可视密码技术•可视密码技术:可视密码技术是Naor和Shamir于1994年首次提出的,其主要特点是恢复秘密图像时不需要任何复杂的密码学计算,而是以人的视觉即可将秘密图像辨别出来。•其做法是产生n张不具有任何意义的胶片,任取其中t张胶片叠合在一起即可还原出隐藏在其中的秘密信息。9.2信息隐藏技术原理2.信息隐藏的关键技术•信息隐藏的主要方法包括在时间域、空间域及变换域的隐藏，另外还有基于文件格式和载体生成技术的隐藏。（1）空域法•在空间域实现信息隐藏，多采用替换法。由于人类感觉系统的有限性，对于某些感觉变化不敏感，可直接用准备隐藏的信息来替换载体文件的数据，但不会影响到载体文件的可见性。9.2信息隐藏技术原理（2）变换域法•将信息隐藏在载体文件的重要位置，与空域方法相比，它对诸如压缩、修剪等处理的攻击鲁棒性更强，一般在正交变换域中进行，主要有离散傅立叶变换(DFT)域、离散余弦变换(DCT)域、离散小波变换(DWT)域、Mellin-Fourier变换域中的信息隐藏。9.2信息隐藏技术原理（3）信道隐藏•利用信道的一些固有特性进行信息隐藏，主要包括在网络模型中的信息隐藏和扩频信息隐藏。•网络模型中的信息隐藏：指利用网络的控制信号或通信协议等媒介中的一些固定空闲位置或信号进行秘密信息的传送，以达到信息隐藏的目的。•扩频信息隐藏：提供了一种低检测概率抗干扰的通信手段，使得检测和去除信号变得困难。9.3匿名通信技术（1）源重写技术•采用重路由转发策略，发送者匿名。发送者和接收者之间经过了一个或多个转发节点，该节点实现了重写数据包和转发数据包的功能。数据包在经过这类转发部件时，在输入和输出的而一些关联信息被移去或重写，如地址信息、时间信息、信息长度以及信息编码等，从而能够隐藏数据包输入和输出的对应关系。•典型的实现：可以抵抗一定程度的匿名攻击。•缺点：增加了服务延迟；增加了系统转发部件的负荷，降低了有效匿名带宽；增加了系统路径选择、密钥分发保存的代价。9.3匿名通信技术源重写技术9.3匿名通信技术（2）Crowds系统模型•A的浏览器首先将Web服务请求交给本地的代理,所经过路径是复杂路径，即一个节点可能在路径上出现多次。其中转发路径为JA-JC-JE-JD-JG-JB-JE-WebServer9.4数据隐写术根据嵌入算法，我们可以大致把隐写术分成以下六类：（1）替换系统：用秘密信息替代隐蔽宿主的冗余部分。（2）变换域技术：在信号的变换域嵌入秘密信息(如在频域)。（3）扩展频谱技术：采用扩频通信的思想。9.4数据隐写术（4）失真技术：通过信号失真来保存信息，在解码时测量与原始载体的偏差。（5）统计方法：通过更改伪装载体的若干统计特性对信息进行编码，并在提取过程中采用假设检验方法。（6）载体生成方法：对信息进行编码以生成用于秘密通信的伪装载体。9.4数据隐写术隐写术的一个例子见下图所示：•Ａ图是一棵树的照片，内含了隐蔽的图像。如果把每个颜色分量和数字3进行逻辑与运算，再把亮度增强85倍，得到图Ｂ。隐写术的一个例子9.4数据隐写术9.4.1替换系统1.最低比特位替换LSB彩色图像则用3个字节来分别记录RGB三种颜色的亮度。将信息嵌入至最低比特，对宿主图像(Cover-image)的图像品质影响最小，其嵌入容量最多为图像文件大小的八分之一。9.4数据隐写术隐藏第1幅图像隐藏前两幅图像隐藏三幅图像9.4数据隐写术2.基于调色板的图像•对一幅彩色图像，为了节省存储空间，人们将图像中最具代表性的颜色组选取出来，利用3个字节分别记录每个颜色的RGB值，并且将其存放在文件的头部，这就是调色板。•然后针对图像中每个像素的RGB颜色值，在调色板