信息隐藏是把一个有意义的信息隐藏在另一个称为载体C(Cover)的信息中得到隐蔽载体S(Stego Cover)中,载体可以是文字、图像、声音及视频等,使得非授权者不知道传输的普通信息中是否隐藏了其他的信息,且即使知道了也难以提取或去除隐藏的信息。简而言之,信息隐藏就是将秘密信息隐藏到一般非秘密的数字媒体文件中,从而不让对手发觉的一种方法。
密码技术主要是研究如何将机密信息进行特殊编码,以形成不可识别的密文进行传递;而信息隐藏则主要研究如何将某一机密信息密码隐藏于另一公开的信息中,然后通过公开信息的传输来传递机密信息。对加密通信而言,攻击者者拦截下的信息为密文,无法直接获得机密信息;而对信息隐藏而言,攻击者皆可获得公开信息,但难以判断公开信息是否隐藏机密信息。
为增加攻击者的攻击难度,可将信息隐藏技术和密码学技术结合起来,将机密信息M加密后的密文M’隐藏到载体C中,从而保证机密信息本身的安全和传递过程的安全。如果攻击者想得到机密信息M的话,需知道如何从载体C中提取密文M’,然后再将密文M’恢复成M,由此可见攻击难度更高了。
传统的信息隐藏起源于古老的隐写术。如在古希腊战争中,为了安全地传送军事情报,奴隶主剃光奴隶的头发,将情报纹在奴隶的头皮上,待头发长起后再派出去传送消息。我国古代也早有以藏头诗、藏尾诗、漏格诗以及绘画等形式,将要表达的意思和“密语”隐藏在诗文或画卷中的特定位置,一般人只注意诗或画的表面意境,而不会去注意或破解隐藏其中的密语。
在20世纪初期,这些类似的方法也会被各国间谍所使用,如:
·使用不可见墨水在报纸上的某些字母作标记来传送信息
·在录音带某些位置加上不易察觉的回声
·将信息通过若干照片缩影后粘到普通文字材料的句号或者逗号上
现代的信息隐藏,或者更严格地称为信息伪装的研究可以追溯到Simmons于1983年提出的“罪犯问题”。1985年,开始计算机技术应用于隐写术中,从此,现代的信息隐藏技术运用到了人们的生活当中来。
信息隐藏技术在信息安全保障体系的诸多方面发挥着重要作用,主要可归结为下列几个方面:
数据保密通信:信息隐藏技术可应用于数据保密通信,通信双方将秘密信息隐藏在数字载体中,通过公开信道进行传递。在军事、商业、金融等方面,如军事情报、电子商务中的敏感数据、谈判双方的秘密协议及合同、网上银行信息等信息的传递,信息隐藏技术具有广泛的应用前景。
身份认证:信息通信的任何一方不能抵赖自己曾经做出的行为,也不能否认曾经接收到对方的信息,这是信息系统中的一个重要环节。可利用信息隐藏技术将各自的身份标记隐藏到要发送的载体中,以此确认其身份。
数字作品的版权保护与盗版追踪:版权保护是信息隐藏技术所试图解决的重要问题之一。随着数字化技术的不断深入,人们所享受的数字服务将会越来越多,如数字图书馆、数字电影、数字新闻等。这类数字作品具有易修改和复制的特点,其版权保护已经成为迫切解决的现实问题。利用信息隐藏中的鲁棒数字水印技术可以有效解决此类问题。服务提供商在向用户发放作品的同时,将服务商和用户的识别信息以水印的形式隐藏在作品中,这种水印从理论上讲是不能被移除的。当发现数字作品在非法传播时,可以通过提取的识别信息追查非法传播者。
完整性、真实性鉴定与内容恢复:可在数字作品中嵌入基于作品全部信息的恢复水印和基于作品内容的认证水印,由认证水印实施对数字作品完整性和真实性的鉴别并进行篡改区域定位,由恢复水印对所篡改区域实施恢复。
信息隐藏的载体可以是文字、图像、语音等不同格式的文件,但是使用的方法没有本质的区别。下面以图像的信息隐藏技术为例。
在图像中应用的信息隐藏技术可以分为两大类:空域法和频域法。
空域法是直接改变图像元素的值,一般是在图像元素的亮度和色带中加入隐藏的内容。这类技术中的典型算法为LSB算法,LSB算法可将信息嵌入到所选择的图像点中最不重要的像素位上,从而保证嵌入的信息是不可见的。
频域法是利用某种数学变换,将图像用频域表示,通过更改图像的某些频域系数加入待隐消息,然后再利用反变换生成隐藏有其他信息的图像。各种不同的数学变换都可以被使用,目前已有的方法主要集中在小波变换、频率变换、DCT变换等。
原文始发于微信公众号(SK安全实验室):浅谈现代隐写术-信息隐藏
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论