【正文】 事破壞活動，就會給社會安定埋下很大的隱患。其中，擴頻通信和流星余跡散射通信多用于軍事上，使敵 手難以檢測和干擾通信信號；語義編碼是指用非文字的東西來表示文字消息的內(nèi)容，例如把手表指針擰到不同的位置可表示不同的含義，用圖畫、樂譜等都可以進行語義編碼。早期的隱寫墨水是由易于獲得的有機物 (例如牛奶、果汁或尿 )制成，加熱后顏色就會變暗從而顯現(xiàn)出來。被人們譽為歷史學之父的古希臘歷史學家希羅多德 (Herodotus, 486— 425)，在其著作 [1]中講述了這樣一則故事：一個名叫 Histaieus 的人籌劃著與他的朋友合伙發(fā)起叛亂，里應外合，以便推翻波斯人的統(tǒng)治。此外，保密通信、電子商務以及國家安全等方面的應用需求也推動了信息隱藏 研究工作的開展。信息隱藏技術作為網(wǎng)絡安全技術的一個重要新興課題，內(nèi)容涉及數(shù)據(jù)隱藏、保密通信、密 碼學等相關學科領域，作為隱蔽通信和知識產(chǎn)權保護等的主要手段，正得到廣泛的研究與應用。本文討論以圖像為載體的 LSB 隱藏算法 。 引 言 信息隱藏將在未來網(wǎng)絡中保護信息不受破壞方面起到重要作用 ,信息隱藏是把機密信息隱藏在大量信息中不讓對手發(fā)覺的一種方法。 第一章 緒論 信息隱藏技術的 來源 隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)上提供服務越來越豐富，人們?nèi)缃窨梢酝ㄟ^因特網(wǎng)發(fā)布自己的作品、重要信息和進行網(wǎng)絡貿(mào)易等，但是隨之而出現(xiàn)的問題也十分嚴重：如作品侵權更加容易，篡改也更加方便。 為了打擊犯罪，一方面要通過立法來加強對知識產(chǎn)權的保護，另一方面必須要有先進的技術手段來保障法律的實施。 中國自古就有這樣的諺語，叫做“耳聽是虛，眼見為實”，“百聞不如一見”，英語中也有“ Seeing is believing”的說法。他找來一位忠誠的奴隸，剃光其頭發(fā)并把消息文刺在頭皮上，等到頭發(fā)又長起來了，把這人派出去送“信”，最后叛亂成功了。后來隨著化學工業(yè)的發(fā)展，在第一次世界大戰(zhàn)中人們制造出了復雜的化合物做成隱寫墨水和顯影劑。 上述各種隱藏消息的手段都有一個共同的特點，就是為了不引起人們的注意和懷疑。由此可見，信息隱藏技術是一把名副其實的雙刃劍。 二、 信息隱藏技術的特征 信息隱藏的特征主要有魯棒性、不可感知性、安全性、無歧義性、隱藏能力等。 信息隱藏和信息加密都有著顯著的區(qū)別。 密碼術和信息隱藏技術不是互相矛盾、互相競爭，而是相互補充的技術，他們的區(qū)別在于應 用的場合不同，對算法的要求不同，但在實際應用中需要互相配合。 圖 1. 信息隱藏的基本模型 信息隱藏技術的方法 信息隱藏的方法主要有隱寫術、數(shù)字水印技術、可視密碼、潛信道、隱匿協(xié)議等。其他的文本的隱寫術有基于文本格式隱寫術等。頻率數(shù)字水印的典型代表是擴展頻譜算法 ,其原理是通過時頻分析 ,根據(jù)擴展頻譜特性 ,在數(shù)字圖像的頻率域上選擇那些對視覺最敏感的部分 ,使修改后的系數(shù)隱含數(shù)字水印的信息。主要的改進辦法有：使產(chǎn)生的 n 張膠片都有一定 的意義 ,這樣做更具有迷惑性 。 因為這個原因，數(shù)字圖像（包含有大量的數(shù)據(jù)）在因特網(wǎng)和其他傳媒上被廣泛用于隱藏消息。而像 11111111 和 11111110 這兩個值所表示的藍色，人眼幾乎無法區(qū)分。這就是說，這種改變應該無法與載體中的噪聲加以區(qū)別。任何有著模擬放大級的系統(tǒng)都會有所謂的熱噪聲（或稱“ 1/f”噪聲 )，這可以用作掩飾。這樣，擁有相同光盤的不同用戶，由于購買了不同的密鑰，便可各取所需地得到光盤上相應的內(nèi)容，這為用戶和商家都提供了極大的便利。 二、 隱匿標記 這里主要介紹如何利用文字間隔的改變來嵌入隱匿標記。 (3)利用 ASCII 字符的顯示特性，用那些在 CRT 上不顯示出來的字符作為隱匿信息嵌入文件中，一般的文字處理器讀不出這些信息，而利用特定的軟件進行解碼運算可以讀出隱匿信息 [2]。 三、 數(shù)字水印 數(shù)字水印是鑲嵌在數(shù)據(jù)中，并且不影響合法使用的具有可鑒別性的數(shù)據(jù)。 為了保護版權，可以在數(shù)字視頻內(nèi)容中嵌入水印信號。 數(shù)字水 印能夠用于靜態(tài)數(shù)字圖像 (彩色或灰度級的 )、數(shù)字音頻、數(shù)字視頻的版權保護，推而廣之，可以保護各種多媒體產(chǎn)品，為它們作上特殊標記。數(shù)字水印必須具有難以被破壞和偽造的特性，它能夠唯一確定地表示數(shù)字產(chǎn)品的版權所有者。 正因為數(shù)字水印在版權保護方面是一種很有前途的技術，對它的攻擊也就不可避免。 保密通信中的幾種信息隱藏技術 一、 數(shù)字簽名中的閾下信道 閾下信道是一種典型的信息隱藏技術。分組密碼 (例如 DES 加密方案 )中也不存在閾下信道，因為與明文塊 (長度為 64 bit)相對應的密文塊 (長度為 64 bit)的大小是相同的。研究表明，絕大多數(shù)數(shù)字簽名方案都可包含閾下信道的通信，其最大特點是閾下信息包含于數(shù)字簽名之中，但對數(shù)字簽名和驗證的過程無任何影響，這正是其隱蔽性所在。r,s)表示。如果采用全球性標準，那么世界上任何地方的用戶檢查點都能即時檢查出數(shù)字證件上的信息完整性，并能確定持證人是否合法持證人。這有點類似于地下工作者的單線聯(lián)絡，每個人只知道與前后哪兩個人接頭，而對自己所傳的消息最初從哪兒來、最終到哪兒去一概不知。網(wǎng)上信息收發(fā)的“隱私權” (或者說匿名性、不可追蹤性 )問題也一直是人們所關注的，與此相矛盾的是情報部門所要求的透明性 (或者說可追蹤性 )。通信過程中信息隱藏面臨的主要干擾和威脅有信道干擾、被動攻擊、主動攻擊 。通過嵌入算法 EK加載了秘密信息的載體信號變?yōu)?C’，通過信道后，由于受到信道的干擾和攻 信息嵌入模塊 信息嵌入模塊 信道 加密 載體庫 嵌入 提取 解密 載體庫 K2E 嵌入 算法 提取 算法 K2E？ 信道 干擾 被動 攻擊者 主動 攻擊者 K2D S’ C? S C M’ M K1E C’ 擊者的各種攻擊，因此接收端收到的信息為 C’’。 DK 是 EK 的逆過程，它也包含 D’K1 (解密函數(shù) )和 D’K2 (提取函數(shù) )2 個部分， DK： D’K1 （ D’K2，（ C’,K2D） , K2D）→ M。將密文信息 S 嵌入到原始載體 C 中形成隱秘載體 C’。對于一個安全的信息隱藏系統(tǒng)，要讓攻擊者 無法判斷出所截獲的文件是一個普通文件還是隱藏了秘密信息的文件，就是不能讓攻擊者得到原始載體 C。主要討論密文信息 S 隱藏安全性問題。 1)隱藏密鑰選擇系統(tǒng)所要使用的嵌入算法和與之對應的提取算法。這樣，即使攻擊者成功地檢測出了秘密信息的存在，在不知道這部分隱藏密鑰的情況下無法提取出隱藏的秘密信息。 （ 二 ） 攻擊對信息隱藏安全性的影晌 對信息隱藏系統(tǒng)的攻擊是影響系統(tǒng)安全性的直接因素，在研究信息隱藏系統(tǒng)安全性時，必須考慮可能發(fā)生的各種攻擊。 根據(jù)信息論，如果一個隱藏系統(tǒng)滿足： I (M 。 C’)。 C’)=0. 至此，隱藏系統(tǒng)安全性可用信息論描述為 I (M 。在設計隱藏系統(tǒng)時應該盡量減小原始載體及 秘密信息與隱密載體之間的相關性。主動攻擊分為破壞攻擊、篡改攻擊和偽造攻擊 3 大類。 信息隱藏是隱藏信息的存在性，從被動攻擊和主動攻擊對信息隱藏的威脅來看，被動攻擊對信息隱藏的威脅更加突出，因為被動攻擊的首要任務是發(fā)現(xiàn)隱藏的事實，同時被動攻擊也是實施有效主動 攻擊的前提。一個信息隱藏系統(tǒng)只有在攻擊者實施的所有攻擊均無效的情況下才是安全的，這就要求隱藏系統(tǒng)必須具備抵抗各 種攻擊的能力。因此，一個安全 的信息隱藏系統(tǒng)必須使攻擊者從隱密載體 C’上得不到任何有意義的信息，盡可能地增加攻擊者進行判斷的難度，具備使攻擊者無法鑒別、無法檢測的能力，這是隱藏系統(tǒng)不可感知性的 體現(xiàn)。 （ 二 ） 抵抗主動攻擊的能力要求 除了采取被動攻擊外，攻擊者還會實施各種主動攻擊對信息隱藏系統(tǒng)進行破壞。 因此，可以把系統(tǒng)的安全性歸納為不可感知性、抗提取性、魯棒性。它要求攻擊者不能根據(jù)隱秘載體 c，得到秘密信息的任何內(nèi)容，即秘密信息是絕對隱蔽的，這一關系可用互信息和條件熵描述為 I (C 。如果不知道密鑰和確切的隱 藏算法，就不容易得到完整的秘密信息，提取的信息不完整，恢復出來的內(nèi)容也勢必不完整。要從提取出來的信息中恢復秘密內(nèi)容，難點在于不知道隱藏者隱藏的內(nèi)容屬性，即隱藏的信息類型，它可能是文本文件或圖像、聲音文件，也有可能是一個軟件。 因此，對于提取性問題，信息隱藏系統(tǒng)安全性應考慮隱藏密鑰強 度和保密性、載體的保密性、秘密信息的安全性。 (3)魯棒性 魯棒性指隱藏系統(tǒng)具有抵抗主動攻擊的能力。其主要制約關系表現(xiàn)在魯棒性和不可感知性之問，在信息隱藏的過程中，增加系統(tǒng)的魯棒性必然導致系統(tǒng)不可感知性的下降，即以犧牲系統(tǒng)抵抗被動攻擊的能力來提高系統(tǒng)抵抗主動攻擊的能力。我們可以通過使用信息隱藏技術來保護在網(wǎng)上交流的信息，如：電子商務中的敏感信息、談判雙方的秘密協(xié)議和合同、網(wǎng)上銀行交易中的敏感數(shù)據(jù)信息、重要文件的數(shù)字簽名和個人隱私等。 數(shù)據(jù)的不可抵賴性：在網(wǎng)上交易中，交易雙方的任何一方不能抵賴自己曾經(jīng)做出的行為，也不能否認曾經(jīng)接收到對方的信息，這是交易系統(tǒng)中的一個重要環(huán)節(jié)。這種水印通常是不可見或不可察覺的，它與原始數(shù)據(jù)緊密結合并隱藏其中，并可以經(jīng)歷一些不破壞源數(shù)據(jù)使用價值或商用價值的操作而保存下來 。數(shù)字指紋技術主要為那些需要向多個用戶提供數(shù)字產(chǎn)品，同時希望確保該產(chǎn)品不會被不誠實用戶非法再分發(fā)的發(fā)行者所采用。在數(shù)字票據(jù)中隱藏的水印經(jīng)過打印后仍然存在，可以通過再掃描數(shù)字形式，提取防偽水印，以證實票據(jù)的真實性。 數(shù)據(jù)的完整性：對于數(shù)據(jù)完整性的驗證是要確認數(shù)據(jù)在網(wǎng)上傳輸或存儲過程中并沒有被篡改。這樣，當接收者接收到信息時，首先利用檢測器進行水印的檢測處理，當檢測到發(fā)送者所嵌入的水印時，可以證明這就是發(fā)送者所發(fā)送的真實信息；當檢測不到發(fā)送者嵌入的水印時，即可證明這一信息是偽信息。這些點可以進行不同的排列和染色以構成圖樣。在體檢時，工作人員會給你一個本子，在這個本子上有一些圖像，而圖像都是由一個個的點組成的，這和位圖圖像其實是差不多的。 處理位圖時要著重考 慮分辨率 ： 處理位圖時，輸出圖像的質(zhì)量決定于處理過程開始時設置的分辨率高低。無論是在一個 300 dpi 的打印機還是在一個 2570dpi 的照排設備上印刷位圖文件，文件總是以創(chuàng)建圖像時所設的分辨率大小印刷，除非打印機的分辨率低于圖像的分辨率。 一、 BMP 文件頭 BMP 文件頭數(shù)據(jù)結構含有 BMP 文件的類型、文件大小和位圖起始位置等信息。 // 位圖文件保留字，必須為 0 WORD bfReserved2。 typedef struct tagBITMAPINFOHEADER{ DWORD biSize。 // 目標設備的級別，必須為 1 WORD biBitCount。 // 位圖水平分辨率，每米像素數(shù) LONG biYPelsPerMeter。 三、 顏色表 顏色表用于說明位圖中的顏色，它有若干個表項，每一個表項是一個RGBQUAD 類型的結構，定義一種顏色。 // 紅色的亮度 (值范圍為 0255) BYTE rgbReserved。 位圖信息頭和顏色表組成位圖信息， BITMAPINFO 結構定義如下 : typedef struct tagBITMAPINFO { BITMAPINFOHEADER bmiHeader。位圖的一個像素值所占的字節(jié)數(shù) : 當 biBitCount=1 時， 8 個像素占 1個字節(jié) 。 Windows 規(guī)定一個掃描行所占的字節(jié)數(shù)必須是 4 的倍數(shù) (即以 long 為 單位 ),不足的以 0 填充， biSizeImage = (((( * ) + 31) amp。因此它們通常不適合在因特網(wǎng)或者其它低速或者有容量限制的媒介上進行傳輸。 n位 2n 種顏色的位圖近似字節(jié)數(shù)可以用下面的公式計算： BMP 文件大小約等于 54+4*2 的 n次方 +（ w*h*n)/8，其中高度和寬度都是像素數(shù)。 如果想知道這些值是如何得到的，請參考下面文件格式的部分。 信息論的創(chuàng)始人香農(nóng)在其發(fā)表的信息論奠基性論文“通信的數(shù)學理論”中提出了熵和互信息這兩個重要的概念。 某些關于信息隱藏的理論文章從熵的角度進行分析已經(jīng)得到了一些很有用的結論 [6]。 在參考文獻 [7]中有對最低有效位（ LSB）方法的詳細介紹，這里簡要的敘述 LSB方法的主要思想，以方便對它進行熵的分析。 ????? kii enie ， 要想將 E嵌入到 C 中，要求： n’ ? Mc * Nc 。即將ilX的最右邊 k 位替換為 ie39。假設隨機事件 X 即取等概分布，那么 X的最大 平均不確定性是： H ( X ) = log256 = 8(bit) 將秘密消息隱藏到這個像素最右邊的 k bit 中，待隱消息位的最大平均不確定性為： H ( E ) = log2k = k(bit) 設 C 和 E 是相互獨立的，根據(jù) LSB替換方法，將秘密消息 E隱藏到 X的最右邊 k個比特，設 ? ?821 , xxxX ?? ， ? ?keeeE , 21 ?? 則隱藏信息： ? ? ? ?kkk