【正文】 ............................................................................ 20 隱藏信息的提取 ........................................................................................ 21 實(shí)例運(yùn)行與測(cè)試 ........................................................................................................................23 信息加密與隱藏過(guò)程 ................................................................................. 23 解密與隱藏信息提取過(guò)程 .......................................................................... 24 結(jié) 論 .......................................................................................................................................................26 參考文獻(xiàn) .......................................................................................................................................................26 致 謝 .......................................................................................................................................................27 聲 明 .......................................................................................................................................................28 1 引言 課題背景 當(dāng)今時(shí)代 ， 隨著電腦的普及應(yīng)用和互聯(lián)網(wǎng)的快速發(fā)展 ，網(wǎng)絡(luò)已經(jīng)融入人們的生活之中，網(wǎng)絡(luò)中露出的安全問(wèn)題引起普遍關(guān)注 ， 網(wǎng)絡(luò)的開(kāi)放性與共享性也導(dǎo)致了網(wǎng)絡(luò)的安全性受到嚴(yán)重影響，在開(kāi)放的 Inter 平臺(tái)上 ， 社會(huì)生活中傳統(tǒng)的犯罪和不道德行為將變得更加隱蔽和難以控制。人們從面對(duì) 面的交易和作業(yè)，變成網(wǎng)上互不 見(jiàn)面的操作、沒(méi)有國(guó)界、沒(méi)有時(shí)間限制 ， 就產(chǎn)生了更大的安全隱患。如何保證網(wǎng)上傳輸?shù)臄?shù)據(jù)的安全和對(duì)方的身份確認(rèn) ，對(duì)網(wǎng)絡(luò)提出了挑戰(zhàn)。 本課題研究意義 加密與信息隱藏技術(shù) 成為 保障網(wǎng)絡(luò)信息安全的手段。 這種 機(jī)制可以 保證信息傳輸?shù)谋Ｃ苄?、?shù)據(jù)交換的 完整性，發(fā)送信息的不可否認(rèn)性，身份的確定性。隨著網(wǎng)絡(luò)技術(shù)和軟件技術(shù)的飛速發(fā)展 ， 信息革命帶來(lái)了全球范圍市場(chǎng)競(jìng)爭(zhēng)的日益加劇 ， 同時(shí)對(duì)傳統(tǒng)的辦公和生活方式也產(chǎn)生了巨大沖擊。在計(jì)算機(jī)通信系統(tǒng)中 ， 維護(hù)電子文檔的安全成為至關(guān)重要和非常敏感的問(wèn)題， 保證重要信息在傳輸過(guò)程中的安全性 在電子商務(wù)、電子 政務(wù)等領(lǐng)域發(fā)揮著越來(lái)越大的作用。 信息隱藏與信息加密是不盡相同的，信息加密是隱藏信息的內(nèi)容，而信息隱藏是隱藏信息的存在性，信息隱藏比信息加密更為安全，因?yàn)樗蝗菀滓鸸粽叩淖⒁狻?本文主要介紹信息加密與隱藏的實(shí)現(xiàn)。 2 信息隱藏 技術(shù) 信息隱藏簡(jiǎn)介 信息隱藏（ Information Hiding），也稱(chēng)作數(shù)據(jù)隱藏（ Data Hiding）。簡(jiǎn)單來(lái)講，信息隱藏是指將某一信號(hào)（一般稱(chēng)之為簽字信號(hào)， Signature Signal）嵌入（ embedding）另一信號(hào)（一般稱(chēng)之為主信號(hào)， Host Signal，或稱(chēng)之為掩護(hù) 媒體，covermedia）的過(guò)程，掩護(hù)媒體經(jīng)嵌入信息后變成一個(gè)偽裝媒體（ steganomedia）。這一嵌入過(guò)程需要滿(mǎn)足下列條件： 1． 簽字信號(hào)的不可感知性（ Imperceptibility）。換句話(huà)講，簽字信號(hào)嵌入后，主信號(hào)的感知特性沒(méi)有明顯的改變，簽字信號(hào)被主信號(hào) “ 隱藏 ” 了起來(lái)。 2． 簽字信號(hào)的魯棒性（ Robustness）。簽字信號(hào)對(duì)主信號(hào)的各種失真變換，如失真信號(hào)壓縮、仿射變換、加噪、 A/D 或 D/A 轉(zhuǎn)換等，以及各種惡意性攻擊（ Malicious Attack），都應(yīng)體現(xiàn)出一定的魯棒性。除非主信 號(hào)的感知特性被明顯的破壞，簽字信號(hào)將很難被去除。 3． 一般來(lái)講，簽字信號(hào)的嵌入不增加主信號(hào)的存儲(chǔ)空間和傳輸帶寬。也就是說(shuō)，簽字信號(hào)嵌入后， “ 表面 ” 上很難覺(jué)察到信息的改變。 信息隱藏的發(fā)展歷史可以一直追溯到 “ 匿形術(shù)（ Steganography） ” 的使用?！?匿形術(shù) ” 一詞來(lái)源于古希臘文中 “ 隱藏的 ” 和 “ 圖形 ” 兩個(gè)詞語(yǔ)的組合。雖然“ 匿形術(shù) ” 與 “ 密碼術(shù)（ Cryptography） ” 都是致力于信息的保密技術(shù)，但是，兩者的設(shè)計(jì)思想?yún)s完全不同。 “ 密碼術(shù) ” 主要通過(guò)設(shè)計(jì)加密技術(shù)，使保密信息不可讀，但是對(duì)于非授權(quán)者來(lái)講，雖然他無(wú)法 獲知保密信息的具體內(nèi)容，卻能意識(shí)到保密信息的存在。而 “ 匿形術(shù) ” 則致力于通過(guò)設(shè)計(jì)精妙的方法，使得非授權(quán)者根本無(wú)從得知保密信息的存在與否。相對(duì)于現(xiàn)代密碼學(xué)來(lái)講，信息隱藏的最大優(yōu)勢(shì)在于它并不限制對(duì)主信號(hào)的存取和訪(fǎng)問(wèn)，而是致力于簽字信號(hào)的安全保密性。 信息隱藏技術(shù)的分類(lèi) 根據(jù)應(yīng)用背景的不同，信息隱藏技術(shù)大致可分為三類(lèi) : 1． 版權(quán)保護(hù)（ Copyright Protection） 到目前為止，信息隱藏技術(shù)的絕大部分研究成果都是在這一應(yīng)用領(lǐng)域中取得的。信息隱藏技術(shù)在應(yīng)用于版權(quán)保護(hù)時(shí)，所嵌入的簽字信號(hào)通常被稱(chēng)作 “ 數(shù)字水印（ Digital Watermark） ” 。版權(quán)保護(hù)所需嵌入的數(shù)據(jù)量最小，但對(duì)簽字信號(hào)的安全性和魯棒性要求也最高，甚至是十分苛刻的。為明確起見(jiàn)，應(yīng)用于版權(quán)保護(hù)的信息隱藏技術(shù)一般稱(chēng)作 “ 魯棒型水印技術(shù) ” ，而所嵌入的簽字信號(hào)則相應(yīng)的稱(chēng)作“ 魯棒型水?。?Robust Watermark） ” ，從而與下文將要提到的 脆弱型水印 區(qū)別開(kāi)來(lái)。而一般所提到的 “ 數(shù)字水印 ” 則多指魯棒型水印。 2． 數(shù)據(jù)完整性鑒定（ Integrity Authentication） 數(shù)據(jù)完整性鑒定，又稱(chēng)作數(shù)據(jù)篡改驗(yàn)證（ Tamper Proof），是指對(duì)某 一信號(hào)的真?zhèn)位蛲暾缘呐袆e，并進(jìn)一步需要指出該信號(hào)與原始真實(shí)信號(hào)的差別，即提供有關(guān)證據(jù)指明真實(shí)信號(hào)可能經(jīng)歷的篡改操作。更形式化的講，假定接收到一多媒體信號(hào) g（圖像、音頻或視頻信號(hào)），初步判斷它很可能是某一原始真實(shí)信號(hào) f的修改版本。數(shù)據(jù)篡改驗(yàn)證的任務(wù)就是在對(duì)原始信號(hào) f 的具體內(nèi)容不可知的情況下，以最大的可能判斷是否 g=f。 3． 擴(kuò)充數(shù)據(jù)的嵌入（ Augmentation Data Embedding） 擴(kuò)充數(shù)據(jù)包括對(duì)主信號(hào)的描述或參考信息、控制信息以及其它媒體信號(hào)等等。描述信息可以是特征定位信息、標(biāo)題或內(nèi)容注釋信 息等，而控制信息的嵌入則可實(shí)現(xiàn)對(duì)主信號(hào)的存取控制和監(jiān)測(cè)。例如，一方面針對(duì)不同所有權(quán)級(jí)別的用戶(hù)，可以分別授予不同的存取權(quán)限。另一方面，也可通過(guò)嵌入一類(lèi)通常被稱(chēng)作 “ 時(shí)間印章（ Time Stamp） ” 的信息，以跟蹤某一特定內(nèi)容對(duì)象的創(chuàng)建、行為以及被修改的歷史。這樣，利用信息隱藏技術(shù)可實(shí)現(xiàn)對(duì)這一對(duì)象歷史使用操作信息的記錄，而無(wú)需在原信號(hào)上附加頭文件或歷史文件，因?yàn)槭褂酶郊游募?，一?lái)容易被改動(dòng)或丟失，二來(lái)需要更多的傳輸帶寬和存儲(chǔ)空間。 信息隱藏關(guān)鍵技術(shù) 信息隱藏技術(shù)的關(guān)鍵在于如何處理簽字信號(hào)的魯棒性、不可感知性、以及 所嵌入的數(shù)據(jù)量這三者之間的關(guān)系。判斷信息隱藏算法優(yōu)劣的一般衡量準(zhǔn)則為： 1． 對(duì)于主信號(hào)發(fā)生的部分失真，簽字信號(hào)是否具備一定的魯棒性。 2． 對(duì)于有意或無(wú)意的竊取、干擾或去除操作，簽字信號(hào)是否具備一定的 抵抗 能力，從而保證隱藏信息的安全可靠和完整性。 3． 簽字信號(hào)的嵌入是否嚴(yán)重降低了主信號(hào)的感知效果。 4． 數(shù)據(jù)嵌入量的大小。 對(duì)于某一特定的信息隱藏算法來(lái)講，它不可能在上述的衡量準(zhǔn)則下同時(shí)達(dá)到最優(yōu)。顯然，數(shù)據(jù)的嵌入量越大，簽字信號(hào)對(duì)原始主信號(hào)感知效果的影響也會(huì)越大；而簽字信號(hào)的魯棒性越好，其不可感知性也會(huì)就隨之 降低，反之亦然。由于信息隱藏的應(yīng)用領(lǐng)域十分寬廣，不同的應(yīng)用背景對(duì)其技術(shù)要求也不盡相同。 因此，有必要從不同的應(yīng)用背景出發(fā)對(duì)信息隱藏技術(shù)進(jìn)行分類(lèi)，進(jìn)而分別研究它們的技術(shù)需求。 信息隱藏的應(yīng)用領(lǐng)域 隨著 信息隱藏 技術(shù)的發(fā)展， 它 的應(yīng)用領(lǐng)域也得到了擴(kuò)展， 信息隱藏 的基本應(yīng)用領(lǐng)域是版權(quán)保護(hù)、隱藏標(biāo)識(shí)、認(rèn)證和安全不可見(jiàn)通信。 當(dāng)應(yīng)用于版權(quán)保護(hù)時(shí)，潛在的應(yīng)用市場(chǎng)在于電子商務(wù)、在線(xiàn)或離線(xiàn)地分發(fā)多媒體內(nèi)容以及大規(guī)模的廣播服務(wù)。 信息隱藏 用于隱藏標(biāo)識(shí)時(shí)，可在醫(yī)學(xué)、制圖、數(shù)字成像、數(shù)字圖像監(jiān)控、多媒體索引和基于內(nèi)容的檢索等領(lǐng)域得到 應(yīng)用。 信息隱藏 的認(rèn)證方面主要 ID 卡、信用卡、 ATM 卡等上面 信息 的安全不可見(jiàn)通信將在國(guó)防和情報(bào)部門(mén)得到廣泛的應(yīng)用。 多媒體技術(shù)的飛速發(fā)展和 Inter 的普及帶來(lái)了一系列政治、經(jīng)濟(jì)、軍事和文化問(wèn)題，產(chǎn)生了許多新的研究熱點(diǎn)，以下幾個(gè)引起普遍關(guān)注的問(wèn)題構(gòu)成了 信息隱藏 的研究背景 。 國(guó)內(nèi)目前在證件防偽領(lǐng)域面臨巨大的商機(jī)，由于缺少有效的措施，使得“造假”、“買(mǎi)假”、“用假”成風(fēng)，已經(jīng)嚴(yán)重地干擾了正常的經(jīng)濟(jì)秩序，對(duì)國(guó)家的形象也有不良 影響。通過(guò)信息隱藏技術(shù)可以確認(rèn)該證件的真?zhèn)?，使得該證件無(wú)法仿制。 數(shù)字作品（如電腦美術(shù)、 掃描圖像、數(shù)字音樂(lè)、視頻、三維動(dòng)畫(huà)）的版權(quán)保護(hù)是當(dāng)前的熱點(diǎn)問(wèn)題。由于數(shù)字作品的拷貝、修改非常容易，而且可以做到與原作完全相同，所以原創(chuàng)者不得不采用一些嚴(yán)重?fù)p害作品質(zhì)量的辦法來(lái)加上版權(quán)標(biāo)志，而這種明顯可見(jiàn)的標(biāo)志很容易被篡改。目前市場(chǎng)上的 信息隱藏 產(chǎn)品在技術(shù)上還不成熟，很容易被破壞或破解，距離真正的實(shí)用還有很長(zhǎng)的路要走。 3 加解密 相關(guān)技術(shù) 密碼學(xué)知識(shí) 密鑰和算法 密碼算法也叫密碼，是用于加密和解密的數(shù)學(xué)函數(shù)。（通常情況下，有兩個(gè)相關(guān)的函數(shù)：一個(gè)用作加密，另一個(gè)用作解密） 如果算法的保密性是基于保持算法的秘密，這種 算法稱(chēng)為受限制的算法。受限制的算法具有歷史意義，但按現(xiàn)在的標(biāo)準(zhǔn)，它們的保密性已遠(yuǎn)遠(yuǎn)不夠。大的或經(jīng)常變換的用戶(hù)組織不能使用它們，因?yàn)槊坑幸粋€(gè)用戶(hù)離開(kāi)這個(gè)組織，其它的用戶(hù)就必須改換另外不同的算法。如果有人無(wú)意暴露了這個(gè)秘密，所有人都必須改變他們的算法。 現(xiàn)代密碼學(xué)用密鑰解決了這個(gè)問(wèn)題，密鑰用 K 表示。 K 可以是很多數(shù)值里的任意值。密鑰 K 的可能值的范圍叫做密鑰空間。加密和解密運(yùn)算都使用這個(gè)密鑰（即運(yùn)算都依賴(lài)于密鑰，并用 K 作為下標(biāo)表示） ， 這樣，加解密函數(shù)現(xiàn)在變成： EK(M)=C DK(C)=M 這些函數(shù)具有下面的特性 ： DK(EK(M))=M 有些算法使用不同的加密密鑰和解密密鑰，也就是說(shuō)加密密鑰 K1與相應(yīng)的解密密鑰 K2 不同，在這種情況下： EK1(M)=C DK2(C)=M DK2(EK1(M))=M 所有這些算法的安全性都基于密鑰的安全性；而不是基于算法的細(xì)節(jié)的安全性。這就意味著算法可以公開(kāi)，也可以被分析，可以大量生產(chǎn)使用算法的產(chǎn)品，即使偷聽(tīng)者知道你的算法也沒(méi)有關(guān)系；如果他不知道你使用的具體密鑰，他就不可能閱讀你的消息。 總之，密碼系統(tǒng)由算法、以及所有可能的明文、密文和密鑰組成的。 對(duì)稱(chēng)密鑰算法 對(duì)稱(chēng)算法有時(shí)又叫傳 統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來(lái)，反過(guò)來(lái)也成立。在大多數(shù)對(duì)稱(chēng)算法中，加解密密鑰是相同的。這些算法也叫秘密密鑰算法或單密鑰算法，它要求發(fā)送者和接收者在安全通信之前，商定一個(gè)密鑰。對(duì)稱(chēng)算法的安全性依賴(lài)于密鑰，泄漏密鑰就意味著任何人都能對(duì)消息進(jìn)行加解密。只要通信需要保密，密鑰就必須保密。 對(duì)稱(chēng)算法的加密和解密表示為： EK(M)=C DK(C)=M 對(duì)稱(chēng)算法可分為兩類(lèi)。一次只對(duì)明文中的單個(gè)比特（有時(shí)對(duì)字節(jié)）運(yùn)算的算法稱(chēng)為序列算法或序列密碼。另一類(lèi)算法是對(duì)明文的一組比特亞行運(yùn)算，這些比特組稱(chēng)為分組， 相應(yīng)的算法稱(chēng)為分組算法或分組密碼。 對(duì)稱(chēng)加密的缺點(diǎn)在于密鑰的管理過(guò)于復(fù)雜。如果任何一對(duì)發(fā)送方和接收方都有他們各自商議的密鑰的話(huà)，那么很明顯，假設(shè)有 N個(gè)用戶(hù)進(jìn)行對(duì)稱(chēng)加密通信，如果按照上述方法，則他們要產(chǎn)生 N(N1)把密鑰，每一個(gè)用戶(hù)要記住或保留 N1把密鑰，當(dāng) N 很大時(shí)，記住是不可能的，而保留起來(lái)又會(huì)引起密鑰泄漏可能性的增加。常用的對(duì)稱(chēng)加密算法有 DES， DEA等。 非對(duì)稱(chēng) 密鑰算法 公開(kāi)密鑰算法（也叫非對(duì)稱(chēng)算法）是這樣設(shè)計(jì)的 ： 用作加密的密鑰不同于用作解密的密鑰，而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來(lái)（至少在合理 假定的長(zhǎng)時(shí)間內(nèi)）。之所以叫做公開(kāi)密鑰算法，是因?yàn)榧用?