《网络信息安全第六章-信息隐藏技术课件》由会员分享,可在线阅读,更多相关《网络信息安全第六章-信息隐藏技术课件(54页珍藏版)》请在金锄头文库上搜索。
1、第二部分 信息加密与信息隐藏第6章 信息隐藏技术,2,导读,利用前面讨论的各种密码系统保护机密信息的方法,是将机密信息加密。加密后的信息将变为不可识别的乱码,但这也提醒攻击者:这是机密信息。如何隐藏机密信息的存在?这是本章将要讨论的第一个问题。 当前,数字音频和视频正大行其道,对其进行不限次数的完全保真复制异常简单。如何保护所有者的版权?这是本章将要讨论的第二个问题。,3,内容,6.1 信息隐藏技术概述 6.2 数据隐写术 6.3 数字水印,4,信息隐藏技术概述,什么是信息隐藏? 采用传统密码学理论开发出来的加解密系统致命的缺点:明确地提示攻击者哪些是重要信息 随着硬件技术的迅速发展,以及基于
2、网络实现的具有并行计算能力的破解技术的日益成熟,传统的加密算法的安全性受到了严重挑战 数字信号处理和网络传输技术可以对数字媒体的原版进行无限制的编辑、修改、拷贝和传播,造成数字媒体的知识产权保护和信息安全的问题日益突出如何防止知识产品被非法复制及传播,是目前急需解决的问题,5,信息隐藏技术概述,1992年,提出了一种新的关于信息安全的概念信息隐藏,即将关键信息秘密地隐藏于一般的载体中(图像、声音、视频或一般的文档),或发行或通过网络传递。由于非法拦截者从网络上拦截的伪装后的关键信息,并不像传统加密过的文件一样,看起来是一堆会激发非法拦截者破解关键信息动机的乱码,而是看起来和其它非关键性的信息无
3、异的明文信息,因而十分容易逃过非法拦截者的破解。,6,信息隐藏不同于传统的加密,信息隐藏不同于传统的加密,其目的不在于限制正常的资料存取,而在于保证隐藏数据不被侵犯和重视。 隐藏的数据量与隐藏的免疫力始终是一对矛盾,目前还不存在一种完全满足这两种要求的隐藏方法。 信息隐藏技术和传统的密码技术的区别在于:密码仅仅隐藏了信息的内容,而信息隐藏不但隐藏了信息的内容而且隐藏了信息的存在。信息隐藏技术提供了一种有别于加密的安全模式。,7,信息加密和隐藏,(b)隐藏,(c)隐密,10,信息隐藏技术原理,藏头诗 华夏之光,西部翘楚,都会雄风,市镇豪情,报业先锋。 谢客醉斟共杯潺,霆空无雨云自散。 锋寒久别饮
4、沙场,吟尽离骚盟风凉。 谢霆锋 张弓不为步后羿,艺高何处不可取。 谋筹生擒奥斯卡,力斩嘎纳金棕榈。 张艺谋,11,信息隐藏技术原理,信息隐藏是集多门学科理论技术于一身的新兴技术领域,它利用人类感觉器官对数字信号的感觉冗余,将一个消息隐藏在另一个消息中。由于隐藏后外部表现的只是遮掩消息的外部特征,故并不改变遮掩消息的基本特征和使用价值 数字信息隐藏技术已成为信息科学领域研究的一个热点。被隐藏的秘密信息可以是文字、密码、图像、图形或声音,而作为宿主的公开信息可以是一般的文本文件、数字图像、数字视频和数字音频等,12,信息隐藏技术原理,我们把待隐藏的信息称为秘密信息(Secret Message),
5、它可以是版权信息或秘密数据,也可以是一个序列号; 而公开信息则称为宿主信息(Cover Message,也称载体信息),如视频、音频片段等。,13,信息隐藏技术原理,这种信息隐藏过程一般由密钥(Key)来控制,通过嵌入算法(Embedding Algorithm)将秘密信息隐藏于公开信息中,而隐蔽宿主(隐藏有秘密信息的公开信息)则通过通信信道(Communication Channel)传递,然后对方的检测器(Detector)利用密钥从隐蔽宿主中恢复/检测出秘密信息。,14,信息隐藏技术原理,信息隐藏技术主要由下述两部分组成: 1.信息嵌入算法(编码器),它利用密钥来实现秘密信息的隐藏。 2
6、.隐蔽信息检测/提取算法(检测器),它利用密钥从隐蔽宿主中检测/恢复出秘密信息。在密钥未知的前提下,第三者很难从隐蔽宿主中得到或删除,甚至发现秘密信息。,15,信息隐藏系统的特征,1.鲁棒性(Robustness,健壮性或顽健性) 鲁棒性指不因宿主文件的某种改动而导致隐藏信息丢失的能力。 2.不可检测性(Undetectability) 不可检测性指隐蔽宿主与原始宿主具有一致的特性,如具有一致的统计噪声分布,以便使非法拦截者无法判断是否藏有隐蔽信息。 3.透明性(Invisibility) 利用人类视觉系统或人类听觉系统的特性,经过一系列隐藏处理,使目标数据没有明显的降质现象,而隐藏的数据却无
7、法人为地看见或听见。,16,信息隐藏系统的特征,4.安全性 隐藏的信息内容应是安全的,最好经过某种加密后再隐藏,同时隐藏的具体位置也应是安全的,至少不会因格式变换而遭到破坏。 5.自恢复性 由于经过一些操作或变换后,可能会使原图产生较大的破坏。如果只从留下的片段数据,就能恢复隐藏信息,而且恢复过程中不需要宿主信息,这就是所谓的自恢复性。 7.可纠错性 为了保证隐藏信息的完整性,使其在经过各种操作和变换后仍能很好地恢复,通常采取纠错编码方法。,17,信息隐藏技术的主要分支与应用,18,信息隐藏技术的主要分支与应用,隐蔽信道由Lampson定义为:在多级安全水平的系统环境中(比如军事计算机系统),
8、那些既不是专门设计的也不打算用来传输信息的通信路径称为隐蔽信道。 匿名通信就是寻找各种途径来隐藏通信消息的主体,即消息的发送者和接收者。Web应用强调接收者的匿名性,而电子邮件用户们更关心发送者的匿名性。 隐写术 版权标志包括易碎水印和数字指纹、数字水印两种鲁棒的版权标志。,19,内容,6.1 信息隐藏技术概述 6.2 数据隐写术 6.3 数字水印,20,一个例子,图是一棵树的照片,内含了隐蔽的图像。如果把每个颜色分量和数字3进行逻辑与运算,再把亮度增强85倍,得到图。 ,21,数据隐写术,根据嵌入算法,我们可以大致把隐写术分成以下六类: 1.替换系统:用秘密信息替代隐蔽宿主的冗余部分。 2.
9、变换域技术:在信号的变换域嵌入秘密信息(如在频域)。 3.扩展频谱技术:采用扩频通信的思想。 4.统计方法:通过更改伪装载体的若干统计特性对信息进行编码,并在提取过程中采用假设检验方法。 5.失真技术:通过信号失真来保存信息,在解码时测量与原始载体的偏差 6.载体生成方法:对信息进行编码以生成用于秘密通信的伪装载体。,22,替换系统,最低比特位替换LSB 最早被开发出来的,也是使用最为广泛的替换技术。黑白图像通常用8个比特来表示每一个像素(Pixel)的明亮程度,即灰阶值(Gray-value)。 彩色图像则用3个字节来分别记录RGB三种颜色的亮度。将信息嵌入至最低比特,对宿主图像(Cover
10、-image)的图像品质影响最小,其嵌入容量最多为图像文件大小的八分之一。,23,替换系统,(1) 每个文件只能非压缩地存放一幅彩色图像。 (2) 文件头由54个字节的数据段组成,其中包含该位图文件的类型、大小、尺寸及打印格式等。 (3) 从第55个字节开始,是该文件的图像数据部分,数据的排列顺序以图像的左下角为起点,每连续3个字节便描述图像一个像素点的颜色信息,这3个字节分别代表蓝、绿、红三基色在此像素中的亮度。例如某连续3个字节为:00H,00H,FFH,则表示该像素的颜色为纯红色。,24,替换系统,一幅24位BMP图像,由54字节的文件头和图像数据部分组成,其中文件头不能隐藏信息,从第5
11、5字节开始为图像数据部分,可以隐藏信息。图像数据部分由一系列的8位二进制数(字节)所组成,每个8位二进制数中“1”的个数或者为奇数或者为偶数。我们约定:若一个字节中“1”的个数为奇数,则称该字节为奇性字节,用“1” 表示;若一个字节中“1”的个数为偶数,则称该字节为偶性字节,用“0”表示。我们用每个字节的奇偶性来表示隐藏的信息。,25,举例,例如,设一段24位BMP文件的数据为: 01100110,00111101,10001111,00011010,00000000,10101011,00111110,10110000, 则其字节的奇偶排序为:0,1,1,1,0,1,1,1。现在需要隐藏信息
12、79,79转化为8位二进制数为01001111,将这两个数列相比较,发现第三、四、五位不一致,于是对这段24位BMP文件数据的某些字节的奇偶性进行调整,使其与79转化的8位二进制数相一致: 第三位:将10001111变为10001110,该字节由奇变为偶。 第四位:将00011010变为00011011,该字节由奇变为偶。 第五位:将00000000变为00000001,该字节由偶变为奇。,26,信息嵌入BMP文件,经过这样的调整,此24位BMP文件数据段字节的奇偶性便与79转化的8位二进制数完全相同,这样,8个字节便隐藏了一个字节的信息。 综上所述,将信息嵌入BMP文件的步骤为: (1) 将
13、待隐藏信息转化为二进制数据流。 (2) 将BMP文件图像数据部分的每个字节的奇偶性与上述二进制数据流进行比较。 (3) 通过调整字节最低位的“0”或“1”,改变字节的奇偶性,使之与上述二进制数据流一致,即将信息嵌入到24位BMP图像中。,27,信息嵌入BMP文件,信息提取是把隐藏的信息从伪装媒体中读取出来,其过程正好与信息嵌入相反: (1) 判断BMP文件图像数据部分每个字节的奇偶性,若字节中“1”的个数为偶数,则输出“0”;若字节中“1”的个数为奇数,则输出“1”。 (2) 每判断8个字节,便将输出的8位数组成一个二进制数(先输出的为高位)。 (3) 经过上述处理,得到一系列8位二进制数,便
14、是隐藏信息的代码,将代码转换成文本、图像、声音,就是隐藏的信息。,28,嵌入容量阀值,由于原始24位BMP图像文件隐藏信息后,其字节数值最多变化1(因为是在字节的最低位加“1”或减“1”),该字节代表的颜色浓度最多只变化了1/256. 嵌入信息的数量与所选取的掩护图像的大小成正比. 提高最低比特位替换法容量的方法有两种: 第一种是固定增加每个像素的替换量。每个像素都替换3个比特的信息时,人眼仍然很难察觉出异样。但直接嵌入4个比特的信息时,在图像灰阶值变化和缓的区域(Smooth Area)就会出现一些假轮廓(False Contouring) 。 第二种方法是先考虑每个像素本身的特性,再决定要
15、在该像素中嵌入多少比特的信息量。,29,基于调色板的图像,对一幅彩色图像,为了节省存储空间,人们将图像中最具代表性的颜色组选取出来,利用3个字节分别记录每个颜色的RGB值,并且将其存放在文件的头部,这就是调色板。 然后针对图像中每个像素的RGB颜色值,在调色板中找到最接近的颜色,记录其索引值 (Index)。调色板的颜色总数若为256,则需要用1个字节来记录每个颜色在调色板中的索引值(仅是这点就可节省三分之二的存储空间)。,30,基于调色板的图像,早期,信息被隐藏在彩色图像的这个调色板中,利用调色板中颜色排列的次序来表示嵌入的信息。由于这种方法并没有改变每个像素的颜色值,只是改变调色板中颜色的
16、排列号,因此,嵌入信息后的伪装图像与原始图像是一模一样的. 这种方法嵌入的信息量很小,能够嵌入的信息最多为调色板颜色的总数. 有些图像处理软件在产生调色板时,为了减少搜寻调色板的平均时间,会根据图像本身的特性,去调整调色板颜色的排列次序。自然会暴露出嵌入的行为.,31,基于调色板的图像,一种可行的调色板方法 ()复制一份调色板,依颜色的亮度排序; ()找出欲嵌入信息的像素颜色值在新调色板中的索 引值; ()取出一个比特的信息,将其嵌入至新索引值的最 低比特(); ()取出嵌入信息后的索引值之颜色值; ()找出这个值在原始调色板中的索引值; ()将这个像素的索引值改成步骤找到的索引值,32,变换域技术,最低比特替换技术的缺点就是替换的信息完全没有鲁棒性,而变换域技术则相对比较强壮,它是在载体图像的显著区域隐藏信息,比LSB方法能够更好地抵抗攻击. 目前有许多变化域的隐藏方法,一种方法是使用离散余弦变换(DCT)作为手段在图像中嵌入信息,还有使用小波变换的.,33,压缩步骤,JPEG图像压缩标准属于区块(Block-based)压缩技术,每个区块大小为88像素,由
