信息隐藏技术与应用第一章信息隐藏技术概论本讲提要一、信息安全的概念二、信息隐藏及其历史三、现代信息隐藏四、信息隐藏技术原理五、信息隐藏技术的应用领域本章学习目标掌握信息隐藏的基本概念掌握信息隐藏技术的基本思想熟悉信息隐藏的组成及其分类掌握信息隐藏安全性的概念本讲提要一、信息安全的概念二、信息隐藏及其历史三、现代信息隐藏四、信息隐藏技术原理五、信息隐藏技术的应用领域广义上,凡是涉及到信息的安全性,完整性,可用性,真实性和可控性的相关理论和技术都是信息安全所要研究的领域。一、信息安全的概念狭义的信息安全是指信息内容的安全性,即保护信息的秘密性、真实性和完整性,避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗、盗用等有损合法用户利益的行为,保护合法用户的利益和隐私。一、信息安全的概念信息安全的内容信息安全密码学反黑客信息隐藏反病毒其他信息安全的内容:保密通信的Problem现代保密通信技术:采用数据加密的方式,形成不可识别的密文进行传递,保证传输安全。明文X截获密文Y加密密钥K明文X密文Y截取者篡改ABE运算加密算法D运算解密算法因特网解密密钥K保密通信的Problem问题:传递的数据是密文,容易引起敌方的注意通信通道面临着敌方的监视,窃听的威胁之中。措施不力,各种通信设施将会变成敌方的情报源。截获篡改伪造中断被动攻击主动攻击目的站源站源站源站源站目的站目的站目的站?是否存在另外的保密通信方式?伪装式信息安全加密:对信息本身进行保护,但是信息的传递过程是暴露的伪装:掩盖信息存在的事实将密码学与伪装式信息安全相结合,就可以更好地保证信息本身的安全和信息传递过程的安全本讲提要一、信息安全的概念二、信息隐藏及其历史三、现代信息隐藏四、信息隐藏技术原理五、信息隐藏技术的应用领域二、信息隐藏及其历史早在公元前440年,隐写术就已经被应用历史上关于隐写术的最早的记载可以在古希腊历史学家希罗多德(公元前486~425)的著作中找到古西腊-奴隶的头皮上写字;反抗波斯国王入侵-涂蜡板上写字二、信息隐藏及其历史隐写术(信息隐藏)类似于生物学上的保护色,它将主体(某一机密信息)秘密隐藏于外界环境(某公开载体)中,然后通过公开媒体来传输隐藏的机密信息。Stegnography:由JohannesTrithemius于1499年将“steganos”与“graphein”两个希腊字根结合,表示“CoveredWriting”,意指隐藏消息的存在性(Existence)Cryptography:由ThomasBrowne于1658年创造,表示“SecretedWriting”,意指隐藏消息的意义(Meaning)信息隐藏的历史古代的隐写术技术性的隐写术语言学中的隐写术用于版权保护的隐写术古代的隐写术——技术性的用头发掩盖信息将消息写在头皮上,等到头发长出来后,消息被遮盖,这样消息可以在各个部落中传递(公元前440年)使用书记板隐藏信息首先去掉书记板上的腊,然后将消息写在木板上,再用腊覆盖,这样处理后的书记板看起来是一个完全空白的将信函隐藏在信使的鞋底、衣服的皱褶中,妇女的头饰和首饰中等古代的隐写术——技术性的在一篇信函中,通过改变其中某些字母笔划的高度,或者在某些字母上面或下面挖出非常小的孔,以标识某些特殊的字母,这些特殊的字母组成秘密信息采用无形的墨水在特定字母上制作非常小的斑点(17世纪)微缩胶片(1860年)信鸽传递粘贴在无关紧要的杂志等文字材料中的句号或逗号上古代的隐写术——技术性的使用化学方法的隐写术用笔蘸淀粉水在白纸上写字,然后喷上碘水,则淀粉和碘起化学反应后显出棕色字体化学的进步促使人们开发更加先进的墨水和显影剂但随着“万用显影剂”的发明,此方法就无效了。其原理是,根据纸张纤维的变化情况,来确定纸张的哪些部位被水打湿过,这样,所有采用墨水的隐写方法,在“万用显影剂”下都无效了。在艺术作品中的隐写术在一些变形夸张的绘画作品中,从正面看是一种景象,侧面看又是另一种景象,这其中就可以隐含作者的一些政治主张或异教思想古代的隐写术——语言学的藏头诗芦花丛中一扁舟,俊杰俄从此地游,义士若能知此理,反躬难逃可无忧。黄帝示程书山行,天籁相伴入翰林,笑迎万卷七彩路,翌日神州成精英钢铁投洪冶,蝼蚁上粉墙。阴阳无二义,天地我中央。化工何意把春催?缘到名园花自开。道是东风原有主,人人不敢上花台。古代的隐写术——语言学的语言学中的信息隐藏第二次世界大战德国间谍发出的信息:President’sembargorulingshouldhaveimmediatenotice.Gravesituationaffectinginternationallaw.Statementforeshadowsruinofmanyneutrals.Yellowjournalsunifyingnationalexcitementimmensely.PershingsailsfromNYJune1.(潘兴号于6月1日从纽约启航。)古代的隐写术——语言学的乐谱在音乐乐谱中隐藏消息,每个音符对应于一个字符第二次世界大战期间,一位热情的女钢琴家,常为联军作慰问演出,并通过电台播放自己谱写的钢琴曲。由于联军在战场上接连遭到失败,反间谍机关开始怀疑到这位女钢琴家,可一时又因找不到钢琴家传递情报的手段和途径而迟迟不能决断。原来,这位德国忠实的女间谍,从联军军官那里获得军事情报后,就按照事先规定的密码巧妙地将其编成乐谱,并在电台演奏时一次次公开将重要情报通过悠扬的琴声传递出去。古代的隐写术——语言学的卡登格子中国古代设计的信息隐藏方法中,发送者和接收者各持一张完全相同的、带有许多小孔的纸,这些孔的位置是被随机选定的。发送者将这张带有孔的纸覆盖在一张纸上,将秘密信息写在小孔的位置上,然后移去上面的纸,根据下面的纸上留下的字和空余位置,编写一段普通的文章。接收者只要把带孔的纸覆盖在这段普通文字上,就可以读出留在小孔中的秘密信息在16世纪早期,意大利数学家Cardan(1501-1576)也发明了这种方法,这种方法现在被称作卡登格子法古代的隐写术——用于版权保护核对校验图(作品的摘要)Lorrain(1600-1682)是17世纪一个很有名的风景画家,创作了一本称为《LiberVeritatis》的书,目的是为了保护自己的画免遭伪造。事实上,只要在素描和油画作品之间进行一些比较就会发现,前者是专门设计用来作为后者的“核对校验图”,并且任何一个细心的观察者根据这本书仔细对照后就能判定一幅给定的油画是不是赝品纸张中的水印本讲提要一、信息安全的概念二、信息隐藏及其历史三、现代信息隐藏四、信息隐藏技术原理五、信息隐藏技术的应用领域三、现代信息隐藏古老的信息伪装的手段和应用条件是十分有限的,在很长一段时间里,信息隐藏技术无论在研究领域还是在实际应用中都没有受到太大的注意。古典信息隐藏方法与现代多媒体信号处理技术的结合信息隐藏是集多学科理论与技术于一身的新兴技术,它利用人类感觉器官对数字信号的感觉冗余和图象、语音等信源的数字冗余特性,将一个消息(称为待隐消息或秘密消息)隐藏在另一个消息(称为遮掩消息或载体)中进行传递,使观察者和监视系统无法觉察到信息的存在,以实现版权保护、隐蔽通信等功能。信息搭载的载体可以是文本如TXT、HTML、PDF,语音,图像,IP数据包等。三、现代信息隐藏的定义现代信息隐藏的研究可以追溯到Simmons于1983年提出的有代表性的“罪犯问题”。WendyHelloHello“Hello”三、现代信息隐藏随着计算机技术和互联网的发展,信息隐藏受到重视各种重要信息需要安全的传递政府信息、商务信息、个人隐私等现代战争—信息战尤其是国家安全部门需要研究伪装式信息安全的攻防数字产品的无失真复制,造成版权保护和管理方面的漏洞技术上存在信息隐藏的可能信息隐藏的现状信息隐藏的研究状况1996年在英国剑桥召开的第一届国际信息隐藏学术研讨会,标志着信息隐藏作为一个新学科诞生。国际上举行了第2~11届国际信息隐藏学术研讨会。IEEE、ACM、SPIE等学术组织主办的学术会议和期刊中包含了信息隐藏方面大量的研究成果。06年,IEEE和Springer分别创办了“IEEETransactionsonInformationForensicsandSecurity”和“LNCSTransactionsonDataHidingandMultimediaSecurity”期刊。国内信息隐藏研讨会每年召开(1999年开始)一些国家的政府、军事和安全部门都对这一方向的研究给予了资助。如美国的空军、海军实验室,我国台湾的“中央研究院”等。1999年,在何德全、周仲义、蔡吉人三位院士的积极倡导下,成立了信息隐藏专家委员会,定期主办信息隐藏方面的学术会议。国家863计划、973计划和国家自然科学基金等也都先后对这一方向的研究给予了资助。信息隐藏的资助状况文献检索(关键词)Informationhiding(信息隐藏)Steganography(隐写术)Digitalwatermarking(数字水印)Steganalysis(隐写分析)信息隐藏的基本特征不易察觉性:不易察觉性是指秘密信息的嵌入不改变原数字载体的主观质量和统计规律,不易被观察者和监视系统察觉。鲁棒性:鲁棒性要求嵌入信息的方法有一定的秘密性,并且具有一定的对非法探测和非法解密等对抗能力。隐藏容量:它是指在隐藏秘密数据后仍满足不易觉察性的前提下,数字载体中可以隐藏秘密信息的最大比特数。实现信息隐藏的基本要求载体对象是正常的,不会引起怀疑伪装对象与载体对象无法区分,无论从感观上,还是从计算机的分析上安全性取决于第三方有没有能力将载体对象和伪装对象区别开来对伪装对象的正常处理,不应破坏隐藏的信息信息隐藏的分类脆弱数字水印信息隐藏隐蔽信道数字隐写匿名通信数字水印语义隐写术技术隐写术稳健版权标识水印指纹不可见水印可见水印信息隐形的主要分支隐写术-伪装式保密通信数字水印-数字产品版权保护隐蔽信道-计算机系统中的一些通道1、隐写术-伪装式保密通信利用人类感知系统以及计算机处理系统的冗余载体可以是任何一种多媒体数据,如音频、视频、图像、甚至文本、数据等被隐藏的信息也可以是任何形式(全部作为比特流)主要用于军队和安全部门2、数字水印数字水印:信息隐藏在民用领域的应用数字作品的特点:无失真复制、传播,易修改,易发表数字作品的版权保护需要:确定、鉴别作者的版权声明追踪盗版拷贝保护2、数字水印用于版权保护的数字水印:将版权所有者的信息,嵌入在要保护的数字多媒体作品中,从而防止其他团体对该作品宣称拥有版权用于盗版跟踪的数字指纹:同一个作品被不同用户买去,售出时不仅嵌入了版权所有者信息,而且还嵌入了购买者信息,如果市场上发现盗版,可以识别盗版者用于拷贝保护的数字水印:水印与作品的使用工具相结合(如软硬件播放器等),使得盗版的作品无法使用3、隐蔽信道计算机系统中的隐蔽信道:在多级安全水平的系统环境中,那些根本不是专门设计的也不打算用来传输消息的通信路径称为隐蔽信道这些信道在为某一程序提供服务时,可以被一个不可信的程序用来向它的控制者泄露信息计算机系统中存在的安全漏洞也可以被利用作为秘密信道传递信息协议中的信息隐藏本讲提要一、信息安全的概念二、信息隐藏及其历史三、现代信息隐藏四、信息隐藏技术原理五、信息隐藏技术的应用领域信息隐藏的思想利用以数字信号处理理论(图像信号处理、音频信号处理、视频信号处理等)人类感知理论(视觉理论、听觉理论)现代通信技术密码技术等为代表的伪装式信息隐藏方法来研究信息的保密和安全问题信息隐藏的基本思路守尽可能多地将信息隐藏在公开消息之中尽可能不让对手发现任何破绽攻尽可能地发现和破坏对手利用信息隐藏技术隐藏在公开消息中的机密信息被卫星收集到的苏联战略轰炸机(卫星数