第3章信息隐藏技术

2019/8/21信息安全2019/8/22第3章信息隐藏技术2019/8/23知识点：◇信息隐藏技术概述◇信息隐藏技术原理◇信息隐藏的基本方法◇数字水印2019/8/243.1信息隐藏技术概述1．什么是信息隐藏技术信息隐藏技术（InformationHidingTechnology），也称为信息伪装技术，是一门近年来蓬勃发展，已逐渐引起人们关注的学科。它是利用人类感觉器官对数字信号的感觉冗余，将一个消息（秘密信息）隐藏在另一个消息（非秘密信息）之中，实现隐蔽通信或隐蔽标识。信息隐藏技术是多种学科理论与技术的综合，它隐藏了秘密信息的存在（与传统的密码技术有明显的区别），表面上看起来与一般的非保密信息没有两样，因而十分容易跳过攻击者的破解（与生物学上的保护色相似，巧妙地将自己伪装隐藏于环境中，避免遭受天敌的攻击）。2019/8/252．加密技术与信息隐藏技术的比较加密技术与信息隐藏技术是数字信息安全两种主要的技术。经典的以密码学为基础的加密技术，是过去主要的信息安全手段，在今后许多场合仍将发挥重要的作用。但是传统的加密技术存在这样一些问题：保护秘密信息时容易遭受攻击（破译）；保护媒体产品（比如加密电视频道）时数据传输过程中虽有保护作用，然而数据一旦被截获并破译，其保护作用也将消失。因此，传统的加密技术只能满足有限的要求。信息隐藏作为近些年来信息安全和多媒体领域中提出一种解决媒体信息安全的新方法。它通过把秘密信息永久地隐藏在可公开的媒体信息中，达到证实该媒体信息的所有权归属和数据完整性或传递秘密信息的目的，从而为数字信息的安全问题提供一种崭新的解决办法。由此可以看出，信息隐藏技术所解决的安全有两方面的含义：一是可以公开媒体信息（非秘密信息）在版权和使用权上的安全；二是秘密信息在传输和存储中的安全。2019/8/263.2信息隐藏技术的原理及应用3.2.1信息隐藏技术的原理1．信息隐藏技术的原理及模型信息隐藏系统的模型可以用下图表示。把被隐藏的信息称为秘密信息（SecretMessage），它可以是文字、密码（或序列号等）、图像、图形或声音等；而非秘密（公开）的信息则称为宿主信息（CoverMessage，也称为载体信息），它可以是文本文件、数字图像、数字视频或音频等。信息隐藏系统模型2019/8/27信息隐藏的具体过程：在密钥的控制下，通过嵌入算法（EmbeddingAlgorithm）将秘密信息隐藏在公开信息中，掩蔽宿主（隐藏有秘密信息的公开信息）则通过通信信道传递，接收方的检测器利用密钥从掩蔽宿主中恢复/检测出秘密信息。信息隐藏技术由以下组成：（1）信息嵌入算法：在密钥的控制下实现对秘密信息的隐藏；（2）掩蔽信息的检测/提取算法：利用密钥从掩蔽宿主中检测/恢复出秘密信息（在未知密钥的情况下，攻击者很难从掩蔽宿主中恢复、发现秘密信息）。①自恢复性②鲁棒性③安全性④不可检测性⑤透明性上述这些特点，会随着信息隐藏目的与应用而有不同的侧重。2．（根据目的和技术要求）信息隐藏技术的特点2019/8/283.2.2信息隐藏技术的分类根据不同的应用场合的需求，信息隐藏技术分为隐写技术和数字水印技术两个分支。依据信息隐藏协议来分，信息隐藏技术还可以分为无密钥信息隐藏、私钥信息隐藏和公钥信息隐藏，如下图所示。隐写术作为信息隐藏技术的一个重要应用领域，又分为传统的物理隐写技术和现代的隐写技术，研究的重点是如何实现信息伪装。传统的物理隐写技术最典型的方法是利用化学药水的密写。1．隐写技术（Steganography）2019/8/29现代的隐写技术是在数字信息上的隐写，是物理密写方法的数字仿真，其基本原理是利用人听觉、视觉系统分辨率上的限制，以数字媒体信息为载体，（在密钥的控制下）将秘密信息隐藏于载体中，从而掩盖了秘密信息的存在，如果没有密码根本就不可能存取其中的信息。根据近几年发展的情况来看，依据所使用的算法，数据隐写术可以分成6类：（1）替换系统：使用秘密信息隐蔽宿主的冗余信息部分；（2）变换域技术：在信号的变换域中嵌入秘密信息（比如在频域或时域中）；（3）扩展频普技术：利用信息扩频通信的原理来实现秘密信息隐藏；2019/8/210（4）失真技术：通过信号处理过程中的失真来保存信息，在解密时通过测量与原始信息载体的偏差以恢复秘密信息；（5）载体生成方法：通过对信息进行编码以生成用于秘密通信的伪装载体，以隐蔽秘密信息；（6）统计方法：通过改装伪装载体的若干统计特性对信息进行编码，并在提取过程中使用假设检验方法来达到恢复秘密信息。2．数字水印技术（DigitalWatermarkingTechnology）数字水印技术并不是控制信息的被使用，而是通过信息隐藏技术，为数字媒体信息打上一个永久性的标志，研究的重点是隐藏的标志的稳健性。不论如何传播，标志都不会消失。因此，作为加密技术的补充，数字水印可望在技术上为数字信息及其所有者权益提供有效的保护工具。值得注意的是，数字水印和加密技术是两种不同的手段，二者并不互相排斥。2019/8/2113．无密钥信息隐藏技术在无密钥信息隐藏中，信息隐藏系统不需要预先交换一些秘密信息（如密钥），信息的隐藏和提取是按照事先设计好的算法和过程来进行的，其安全性完全由隐藏和提取算法的秘密性来保证。如果非法用户拥有提取算法和截获到秘密信息，就可以提取秘密信息；而且如果非法用户还拥有隐藏算法，还可以冒充合法用户进行欺骗。4．私钥信息隐藏技术私钥信息隐藏技术类似于私钥密码技术，在隐藏和提取信息时，需要用到一个事先约定的密钥；不知道这个密钥，任何人都无法提取隐藏的信息，其安全性完全依赖于所使用的密钥。此外，私钥信息隐藏技术也需要密钥的交换，这与密码学类似，密钥的交换需要通过一个安全的信道来传递。2019/8/2125．公钥信息隐藏技术公钥信息隐藏技术类似于公钥密码技术，公钥信息隐藏不需要密钥的交换。在公钥信息隐藏技术中，存在两个密钥：私钥和公钥。公钥用于公钥信息隐藏过程，而私钥用来提取隐藏的信息。公钥信息隐藏技术可以用公钥密码技术来实现，即应用公钥密码系统来产生密文，再通过信息隐藏技术将密文嵌入到宿主信息中。具体过程是（假设A和B是通信的双方）：A用B的公钥加密待传递的秘密信息，加密后的数据要具有足够的随机性；然后A把加密信息隐藏后通过一个可能不安全的信道传递给B，B可以用他自己的私钥解密他接收到A发送来的信息；对于非法用户C，他有可能无法确知所截获到的信息中是否含有秘密信息，即使他知道有秘密信息和信息隐藏算法，由于他没有密钥，他也无法得到秘密信息，除非C破译了该加密技术。2019/8/2133.2.3信息隐藏技术的应用1．保密通信信息隐藏技术则是把秘密信息隐藏于难以引起敌对方注意的可公开的信息中，它试图掩盖的是通信存在的事实。与密码算法加密的区别如图图3-3和3-4所示。图3-3密码通信示意图图3-4信息隐藏通信示意图2019/8/2142．所有权认定和版权保护数字媒体信息的所有权保护和认定是数字水印的重要应用领域，应用数字水印可以做到：（1）辨别数字媒体信息的所有权。（2）数字媒体产品的数字指纹。（3）防护非法复制。3．多媒体数据认证和完整性保护数字媒体的认证和完整性保护的典型例子包括防数据篡改、数字媒体真伪的鉴别等。4．隐含标注隐含标注是在数字媒体信息中隐藏附加信息，可能有以下应用：（1）在网络浏览器中应用水印技术，可以实现智能浏览，应用于网上信息的搜索和数字媒体新鲜服务中。（2）多语种电影系统和电影分级系统。（3）数字媒体附加描述和参考信息的携带。2019/8/2153.3信息隐藏的基本方法基于空域的信息隐藏方法是指在图像和视频的空域上进行信息隐藏，通过直接改变宿主图像/视频的某些像素的值来嵌入标志信息（水印）。1．空域方法的视觉理论基础3.3.1基于空域的信息隐藏方法由于受灰度分辨率的限制，尽管HVS（视觉系统）在比较两个物体的不同亮度时有较好的分辨能力，但在决定物体的绝对亮度上比较困难。但图像灰度值一定范围内的改变，HVS可能察觉不到。因此，HVS只可能辨别超过一定门限（阔值）的灰度变化，而这个门限受图像的信息和频率特性的影响，这就是HVS的对比度特性。著名的Weber定律对HVS的对比度特性做定量的描述。2019/8/216Weber定律：假设物体背景的亮度是均匀的，表示为B，则刚好可以被HVS识别的物体亮度应为B+B，且B满足：B/B≈0.2。Weber定律说明，物体要能被HVS识别，其亮度与背景必须存在一个亮度差，该亮度差与背景亮度无关。对比度敏感门限可表示为：00max1,/aBBBBHVS的对比度特性揭示了这样的事实：可以对图像的像素灰度值做一定程度的改变而不为HVS所察觉。2．基于替换LSB的空域信息隐藏方法在该方法中，图像部分像素（即载体像素）的最低一个或多个（比特）位平面的值被隐藏数据所替换。即载体像素的LSB平面先被设置为“0”，然后根据需要隐藏的数据改变为“1”或不变，以达到隐藏数据的目的。2019/8/217注意：将隐藏数据嵌入至最低比特位，对宿主图像（Cover-Image）的图像品质影响最小，其嵌入容量最多为图像文件大小的1/8，但是值得注意的是嵌入隐藏信息后，宿主图像的品质会变差。例：一种实用的基于替换LSB的空域信息隐藏方法（最低比特位替换法，以24位的BMP文件为例）•24位的BMP文件的结构特点包括以下几个方面：（1）每个文件只能非压缩地存放一幅彩色图像；（2）文件头由54个字节的数据段组成，其中包含该位图文件的类型、大小、图像尺寸及打印格式等；（3）从第55个字节开始是该文件的图像数据部分，数据的排序顺序以图像的左下角为起点，每连续3个字节便描述图像一个像素点的颜色信息，这3个字节分别代表红（R）、绿（G）、蓝（B）三基色在此像素中的亮度。若连续3个字节为00H、00H、FFH，则表示该像素的颜色为蓝色。2019/8/218因此，一幅24位的BMP图像由54字节的文件头和图像数据部分组成，其中文件头是不能隐藏信息的，从第55字节开始的图像数据部分可以隐藏信息。例如，24位BMP文件数据为01100110，00111101，10001111，00011010，00000000，10101011，00111110，10110000，则其字节的奇偶排序为：0，1，1，1，0，1，1，1。现在若需要隐藏信息79，79转化为8位二进制为01001111，将这两个数列相比较，发现第3、4、5位不一致，于是对24位BMP文件数据的某些字节的奇偶性进行调制，使其与79转化的8位二进制数据一致。第3位：将10001111变为10001110，则该字节由奇变为偶。第4位：将00011010变为00011011，则该字节由奇变为偶。第5位：将00000000变为00000001，则该字节由偶变为奇。经过这样的调制，这个24位BMP文件数据字段字节的奇偶性便与79转化为的8位二进制数据完全相同了，这样8个字节便隐藏了一个字节的信息。2019/8/219将信息嵌入到BMP文件的步骤分为以下几步：（1）将待隐藏信息转化为二进制数据流；（2）将BMP文件图像数据部分的每个字节的奇偶性与上述二进制数据流进行比较；（3）通过调整字节最低位的“0”或“1”来改变字节的奇偶性，使之与上述二进制数据流的奇偶性一致，即将信息嵌入到24位BMP文件中。隐藏信息提取步骤如下：（1）判断BMP文件图像数据部分每个字节的奇偶性，若字节中为“1”的个数为偶数，则输出为“0”，若字节中“1”的个数为奇数，则输出为“1”；（2）每判断8个字节，便将输出8位数组成一个二进制数（先输出为高位）；（3）经过上述处理，得到的一系列的8位二进制数，便是隐藏信息的代码，将代码转换为文本或图像声音，即得到所隐藏的信息。2019/8/2203．基于调色板图像的信息隐藏方法在该方法中，是将秘密信息嵌入在每个像素的索引值中。由于调色板中相邻颜色的差异可能很大，因此直接在某个索引值的最低比特上嵌入信息。虽然索引值的误差仅仅为1，但