手机GPS定位监控公司星控高科推介多媒体安全概要

「資訊與網路安全概論」黃明祥、林詠章‧著©TheMcGraw-HillCompanies,Inc.,2007國立嘉義大學‧資訊管理學系資訊安全概論‧2007第十章多媒體安全MultimediaSecurity國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全2/29目錄10.1前言10.2影像及MPEG的基本概念10.3多媒體資料的加密機制10.4資訊隱藏10.5數位浮水印技術10.6影像完整性驗證10.7數位版權管理10.8視覺密碼學國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全3/2910.1前言多媒體資訊：文字檔，其檔案格式有XML、DOC、PDF、TXT等。圖片檔，其檔案格式有JPEG、BMP、GIF等。聲音檔，其檔案格式有MP3、WAV等。視訊檔，其檔案格式有MP2、AVI等。文字影像檔，其檔案格式有JPEG、TIFF等。工程圖檔，其檔案格式有IGES、DXF、STEP等。多媒體資訊安全範疇多媒體資訊加解密系統(ImageCryptosystem)•挑戰：多媒體資料量過大資訊隱藏(InformationHiding)•隱像術(Steganography)•數位浮水印(Watermarking)•影像完整性驗證•視覺密碼學(VisualCryptography)數位版權管理(DRM)國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全4/2910.2.1影像的基本概念一張數位影像其實是由許多個像素(Pixel)所組成，像素是構成影像的最小單位，每個像素所呈現的資訊就是色彩。黑白影像：每一個像素只有黑與白兩種顏色，每個像素只需用一個位元來表示顏色就足夠，``0‘’代表黑色，``1‘’代表白色。灰階影像(GrayLevel)：每個像素用8個位元來表示，因此可以表示256種不同黑白程度的灰階影像。彩色影像：每個像素由RGB三原色構成，每一種原色由8bits表示，所以每個像素由24bits表示•1024x1024pixels的彩色影像需要3.1MB儲存空間灰階影像黑白影像彩色影像像素國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全5/2910.2.2影像壓縮數位影像其資料量要比文字資料大上許多，因此在影像處理或傳輸上都需要耗費較多的資源，若能降低影像的資料量，同時又能兼顧影像品質，對於影像相關應用效能的提升將有很大的助益失真壓縮影像結構及壓縮：10110011MainSignificantBits(MSB)LeastSignificantBits(LSB)1Pixel(像素)其LSB全部設為0，雖然整個影像會有一點失真(179176)但所需的影像大小只有原來的5/8，即可達到壓縮效果了。國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全6/29JPEG的影像壓縮概念(DCT)越高頻區域的值對影像品質影響越小國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全7/29視訊影片MPEG的基本概念視訊影片為一連串連續的影像組合而成，一般來說視訊影片每秒必須播放30張影片以上，不然看起來就會有延遲現象產生。MPEG視訊的製作原理是利用一連串的連續影像中，利用其內容的變化不大的特性來設計，不用儲存每張影像，只需記錄某些基本影像，再由這些影像去預測其他影像並作修正，如此就可以降低視訊影像所需的資料量。內編碼影像(intracodedframe;I-frame)•每個影像群的基本影像，資料量最大預測影像(Predictedframe;P-frame)雙向影像(Bidirectionalframe;B-frame)•提高影像品質，可有可無影像群(GOP)國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全8/2910.3多媒體資料的加密機制與文字資料最大的不同是多媒體資料可以允許有些許的失真，因此多媒體檔案的加解密機制應與壓縮(Compression)技術配合，使其不僅可以達到保密的目的，同時更可以節省儲存的空間及傳送的時間。現行之密碼系統：秘密金鑰加密處理解密處理影像解縮影像壓縮機密圖壓縮資料亂碼資料機密圖壓縮資料網際網路國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全9/29MPEG影像加密技術DC加密法先把影像以DCT轉換(參考JPEG壓縮法)打亂DC與AC之間的對應關係I-frame加密法只針對I-frame本身、或I-frame部分位元加密I、B、P-frame加密法提高安全性運算量變大國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全10/2910.4資訊隱藏在數位影像上的資訊隱藏技術被稱為隱像術(Steganography)被藏入的機密資訊可以是影像或是任何數位資訊隱像術是一種「明圖編碼為明圖」的影像保密法。隱像術之概念圖網際網路國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全11/29資訊隱藏技術隱像術(Steganography)基本特性視覺上必須是不可辨識的機密性不需原圖(偽裝影像的原圖)資訊隱藏技術分類空間域(SpatialDomain)•直接改變數位影像的像素值•例如：LSB(LeastSignificantBit)頻率域(FrequencyDomain)•影像經過離散餘弦或小波轉換後，再藉由改變其係數來藏入機密資訊•例如：離散餘弦轉換法(DCT)、小波轉換法(DWT)國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全12/29資訊隱藏技術(cont.)LSB藏入法LSB被密文取代後的偽裝影像不能再採用”失真壓縮”對稱式/非對稱式密碼系統國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全13/29資訊隱藏技術(cont.)離散餘弦藏入法國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全14/2910.5數位浮水印技術數位浮水印技術(Watermarking)媒體的數位簽章：在爭議發生時，藉以判別媒體擁有權的機制藏入的浮水印可以是作者圖騰、註冊商標等具有唯一性且可辨識出擁有者身份的標誌RightfulownerPirate商標國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全15/29Visible破壞影像品質安全性不高，容易被編輯軟體所修改Invisible安全性較高演算法需公開數位浮水印技術(cont.)國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全16/29數位浮水印技術需求(Requirements)不需(未加浮水印的)原圖即可還原浮水印影像品質要好除合法者外，他人無法查覺該媒體有無浮水印合法者可以輕易還原或顯示浮水印演算法要公開可抵抗訊號處理的強韌性(Robustness)可能的訊號處理：過濾、失真壓縮、剪貼、旋轉、放大縮小…國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全17/2910.6影像完整性驗證驗證一張影像是否遭到竄改，有以下方法：浮水印驗證法數位簽章法藏入數位簽章法影像竄改偵測的目標防止偽造證件能精準的找出被竄改的地方SourceTampered驗證竄改國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全18/29影像完整性驗證--浮水印驗證法優點：運算簡單缺點：影像會失真，且不安全跟利用one-wayhashfunction做完整性驗證一樣的問題國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全19/29影像完整性驗證--數位簽章法優點：影像完全不失真適用於需要精細且高解析度的醫學影像或工程圖檔等不容許任何失真的影像缺點：需要額外的資訊量存放簽章國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全20/29影像完整性驗證--藏入數位簽章法利用影像允許輕微失真的特性，將數位簽章放在LSB簽章input的影像範圍，可以決定竄改偵測的精細度下圖的方式，簽章的對象是單一pixel，所以任一個像素被竄改皆可偵測出來國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全21/2910.7數位版權管理數位內容的挑戰未經授權的複製未經授權的散播未經授權的存取智慧財產權的判定解決之道：數位版權管理(DigitalRightManagement，DRM)國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全22/29數位版權管理系統數位版權管理系統確保數位內容的擁有者或供應商能安全地傳遞數位財產。防止未經授權者的存取或複製數位財產。可限制數位財產的有效使用期限、可被複製的次數、或是可共同分享的人數等。•例如，線上音樂供應業者KKBOX可讓消費者選擇付費線上聆聽音樂或下載音樂離線收聽。國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全23/29數位版權管理系統的架構On-lineDRMOff-lineDRM國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全24/29數位版權管理技術多媒體加密技術–10.3數位浮水印技術–10.5影像驗證技術–10.6DVD防盜拷技術...國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全25/29DVD防盜拷技術DVDCCA所制定的CSS(ContentScramblingSystem)屬於Off-lineDRM的一種以「錄放金鑰」加密以「光碟金鑰」加密國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全26/2910.8視覺密碼學(VisualCryptography)不需要複雜的加密計算利用人眼辨認出機密訊息(n,n)視覺機密分享機制將機密資訊分成n張偽裝影像疊合n張偽裝影像即可得到原圖(t,n)門檻機密分享機制thresholdsecretsharing1≤t≤n國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全27/29偽裝影像1偽裝影像2疊合後之影像(機密資訊)2x2像素擴充法的部分疊合組合(T,N)=(2,2)只要有一個點是白的，人類視覺就會認為該區塊不是黑的國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全28/29偽裝影像本身可以是有意義的圖先選定偽裝影像，並將其每個pixel擴充成3x3的擴充點擴充點的選擇依照其原本偽裝影像的顏色、以及機密資料的顏色來選取是當組合3x3像素擴充法Error!p.305國立嘉義大學‧資訊管理學系資訊安全概論‧2007多媒體安全29/293x3像素擴充法的疊合結果