隐写术
隐写术是一门以这样的方式编写隐藏消息的艺术和科学,除了发送者和预期接收者之外,没有人怀疑该消息的存在;这是一种通过默默无闻的安全形式。该消息通常隐藏在其他一些文件中,例如数字图片或音频文件,以便无法检测到。
与单独的密码学相比,隐写术的优点是消息本身不会引起注意。如果没有人知道该消息的存在,那么他们甚至不会尝试破译它。在许多情况下,消息通过隐写术进行加密和隐藏。
最常见的隐写术实现利用文件中的最低有效位来存储数据。通过更改最低有效位,可以隐藏其他数据,而无需以任何明显的方式更改原始文件。
以下是应该了解的一些基本隐写术术语:
· 有效负载是要秘密通信的数据。换句话说,这是您想要隐藏的消息。
· 载体是隐藏有效负载的信号、流或数据文件。
· 通道是所使用的介质类型。这可能是静态照片、视频或声音文件。
尽管数字隐写术的使用显然是最近才出现的,但隐藏消息的概念却并非如此。以下是历史隐藏消息的一些实例:
· 古代中国人用蜡包裹纸币并吞咽以供运输。
· 在古希腊,信使的头发可能会被剃光,在他的头上写下一条信息,然后他的头发可以重新长出来。
· 1500 年代初期,Johannes Trithemius 写了一本关于密码学的书,描述了一种通过将每个字母视为特定列中的单词来隐藏消息的技术。
最近,但在计算机出现之前,人们使用其他方法来隐藏消息:
· 第二次世界大战期间,法国抵抗运动用隐形墨水将信息写在信使的背面。
· 微粒是图像/未冲洗的胶片,大小与打字机时期一样,嵌入无害的文档中。据说这些是冷战期间被间谍使用的。
当今实现隐写术的最常见方法是通过最低有效位。每个文件的每个单元都有一定数量的位。例如,Windows中的图像文件为每像素 24 位。如果更改这些位中最不重要的位,则肉眼无法察觉到这种变化。例如,可以将信息隐藏在图像文件的最低有效位中。通过最低有效位 (LSB) 替换,载体文件中的某些位将被替换。
隐写术是在声音文件中隐藏消息的术语。这可以通过 LSB 方法或其他方法来完成,例如回声隐藏,它向音频文件内的回声添加额外的声音 - 额外的声音隐藏信息。
信息也可以隐藏在视频文件中。存在实现此目的的多种方法。离散余弦变换通常用于视频隐写术。该方法改变各个帧的某些部分的值。通常的方法是对值进行四舍五入。
有许多工具可用于实施隐写术。许多都是免费的,或者至少有免费试用版。这里列出了其中一些工具:
· QuickStego:易于使用但非常有限
· 看不见的秘密:免费版和商业版都更加强大
· MP3Stego:专门用于隐藏 MP3 文件中的有效负载
· Stealth Files 4:适用于声音文件、视频文件和图像文件
· SNOW:隐藏空白中的数据
隐写分析
取证检查人员必须关注检测隐写术并提取隐藏信息。此任务通常由软件完成,但了解软件正在做什么很重要。通过分析图像的相近颜色对的变化,隐写分析器可以确定是否使用了 LSB 替换。相近颜色对由两种颜色组成,其二进制值仅在 LSB 上有所不同。
存在多种分析图像以检测隐藏消息的方法,其中之一是原始快速配对(RQP)方法。这是基于 24 位图像中独特颜色和相近颜色对数量的统计。RQP 分析由 LSB 嵌入创建的颜色对。
另一种选择是使用统计中的卡方方法。卡方分析计算平均 LSB 并构建频率表和值对。然后它对这两个表执行卡方检验。本质上,它衡量的是理论人口差异与计算人口差异。
音频文件的隐写分析涉及检查载体文件中的噪声失真。噪声失真可能表明隐藏信号的存在。
原文始发于微信公众号(河南等级保护测评):网络安全等级保护:隐写术及其分析
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论