【正文】 事破壞活動(dòng)，就會(huì)給社會(huì)安定埋下很大的隱患。其中，擴(kuò)頻通信和流星余跡散射通信多用于軍事上，使敵 手難以檢測(cè)和干擾通信信號(hào)；語義編碼是指用非文字的東西來表示文字消息的內(nèi)容，例如把手表指針擰到不同的位置可表示不同的含義，用圖畫、樂譜等都可以進(jìn)行語義編碼。早期的隱寫墨水是由易于獲得的有機(jī)物 (例如牛奶、果汁或尿 )制成，加熱后顏色就會(huì)變暗從而顯現(xiàn)出來。被人們譽(yù)為歷史學(xué)之父的古希臘歷史學(xué)家希羅多德 (Herodotus, 486— 425)，在其著作 [1]中講述了這樣一則故事：一個(gè)名叫 Histaieus 的人籌劃著與他的朋友合伙發(fā)起叛亂，里應(yīng)外合，以便推翻波斯人的統(tǒng)治。此外，保密通信、電子商務(wù)以及國(guó)家安全等方面的應(yīng)用需求也推動(dòng)了信息隱藏 研究工作的開展。信息隱藏技術(shù)作為網(wǎng)絡(luò)安全技術(shù)的一個(gè)重要新興課題，內(nèi)容涉及數(shù)據(jù)隱藏、保密通信、密 碼學(xué)等相關(guān)學(xué)科領(lǐng)域，作為隱蔽通信和知識(shí)產(chǎn)權(quán)保護(hù)等的主要手段，正得到廣泛的研究與應(yīng)用。本文討論以圖像為載體的 LSB 隱藏算法 。 引 言 信息隱藏將在未來網(wǎng)絡(luò)中保護(hù)信息不受破壞方面起到重要作用 ,信息隱藏是把機(jī)密信息隱藏在大量信息中不讓對(duì)手發(fā)覺的一種方法。 第一章 緒論 信息隱藏技術(shù)的 來源 隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)上提供服務(wù)越來越豐富，人們?nèi)缃窨梢酝ㄟ^因特網(wǎng)發(fā)布自己的作品、重要信息和進(jìn)行網(wǎng)絡(luò)貿(mào)易等，但是隨之而出現(xiàn)的問題也十分嚴(yán)重：如作品侵權(quán)更加容易，篡改也更加方便。 為了打擊犯罪，一方面要通過立法來加強(qiáng)對(duì)知識(shí)產(chǎn)權(quán)的保護(hù)，另一方面必須要有先進(jìn)的技術(shù)手段來保障法律的實(shí)施。 中國(guó)自古就有這樣的諺語，叫做“耳聽是虛，眼見為實(shí)”，“百聞不如一見”，英語中也有“ Seeing is believing”的說法。他找來一位忠誠(chéng)的奴隸，剃光其頭發(fā)并把消息文刺在頭皮上，等到頭發(fā)又長(zhǎng)起來了，把這人派出去送“信”，最后叛亂成功了。后來隨著化學(xué)工業(yè)的發(fā)展，在第一次世界大戰(zhàn)中人們制造出了復(fù)雜的化合物做成隱寫墨水和顯影劑。 上述各種隱藏消息的手段都有一個(gè)共同的特點(diǎn)，就是為了不引起人們的注意和懷疑。由此可見，信息隱藏技術(shù)是一把名副其實(shí)的雙刃劍。 二、 信息隱藏技術(shù)的特征 信息隱藏的特征主要有魯棒性、不可感知性、安全性、無歧義性、隱藏能力等。 信息隱藏和信息加密都有著顯著的區(qū)別。 密碼術(shù)和信息隱藏技術(shù)不是互相矛盾、互相競(jìng)爭(zhēng)，而是相互補(bǔ)充的技術(shù)，他們的區(qū)別在于應(yīng) 用的場(chǎng)合不同，對(duì)算法的要求不同，但在實(shí)際應(yīng)用中需要互相配合。 圖 1. 信息隱藏的基本模型 信息隱藏技術(shù)的方法 信息隱藏的方法主要有隱寫術(shù)、數(shù)字水印技術(shù)、可視密碼、潛信道、隱匿協(xié)議等。其他的文本的隱寫術(shù)有基于文本格式隱寫術(shù)等。頻率數(shù)字水印的典型代表是擴(kuò)展頻譜算法 ,其原理是通過時(shí)頻分析 ,根據(jù)擴(kuò)展頻譜特性 ,在數(shù)字圖像的頻率域上選擇那些對(duì)視覺最敏感的部分 ,使修改后的系數(shù)隱含數(shù)字水印的信息。主要的改進(jìn)辦法有：使產(chǎn)生的 n 張膠片都有一定 的意義 ,這樣做更具有迷惑性 。 因?yàn)檫@個(gè)原因，數(shù)字圖像（包含有大量的數(shù)據(jù)）在因特網(wǎng)和其他傳媒上被廣泛用于隱藏消息。而像 11111111 和 11111110 這兩個(gè)值所表示的藍(lán)色，人眼幾乎無法區(qū)分。這就是說，這種改變應(yīng)該無法與載體中的噪聲加以區(qū)別。任何有著模擬放大級(jí)的系統(tǒng)都會(huì)有所謂的熱噪聲（或稱“ 1/f”噪聲 )，這可以用作掩飾。這樣，擁有相同光盤的不同用戶，由于購(gòu)買了不同的密鑰，便可各取所需地得到光盤上相應(yīng)的內(nèi)容，這為用戶和商家都提供了極大的便利。 二、 隱匿標(biāo)記 這里主要介紹如何利用文字間隔的改變來嵌入隱匿標(biāo)記。 (3)利用 ASCII 字符的顯示特性，用那些在 CRT 上不顯示出來的字符作為隱匿信息嵌入文件中，一般的文字處理器讀不出這些信息，而利用特定的軟件進(jìn)行解碼運(yùn)算可以讀出隱匿信息 [2]。 三、 數(shù)字水印 數(shù)字水印是鑲嵌在數(shù)據(jù)中，并且不影響合法使用的具有可鑒別性的數(shù)據(jù)。 為了保護(hù)版權(quán)，可以在數(shù)字視頻內(nèi)容中嵌入水印信號(hào)。 數(shù)字水 印能夠用于靜態(tài)數(shù)字圖像 (彩色或灰度級(jí)的 )、數(shù)字音頻、數(shù)字視頻的版權(quán)保護(hù)，推而廣之，可以保護(hù)各種多媒體產(chǎn)品，為它們作上特殊標(biāo)記。數(shù)字水印必須具有難以被破壞和偽造的特性，它能夠唯一確定地表示數(shù)字產(chǎn)品的版權(quán)所有者。 正因?yàn)閿?shù)字水印在版權(quán)保護(hù)方面是一種很有前途的技術(shù)，對(duì)它的攻擊也就不可避免。 保密通信中的幾種信息隱藏技術(shù) 一、 數(shù)字簽名中的閾下信道 閾下信道是一種典型的信息隱藏技術(shù)。分組密碼 (例如 DES 加密方案 )中也不存在閾下信道，因?yàn)榕c明文塊 (長(zhǎng)度為 64 bit)相對(duì)應(yīng)的密文塊 (長(zhǎng)度為 64 bit)的大小是相同的。研究表明，絕大多數(shù)數(shù)字簽名方案都可包含閾下信道的通信，其最大特點(diǎn)是閾下信息包含于數(shù)字簽名之中，但對(duì)數(shù)字簽名和驗(yàn)證的過程無任何影響，這正是其隱蔽性所在。r,s)表示。如果采用全球性標(biāo)準(zhǔn)，那么世界上任何地方的用戶檢查點(diǎn)都能即時(shí)檢查出數(shù)字證件上的信息完整性，并能確定持證人是否合法持證人。這有點(diǎn)類似于地下工作者的單線聯(lián)絡(luò)，每個(gè)人只知道與前后哪兩個(gè)人接頭，而對(duì)自己所傳的消息最初從哪兒來、最終到哪兒去一概不知。網(wǎng)上信息收發(fā)的“隱私權(quán)” (或者說匿名性、不可追蹤性 )問題也一直是人們所關(guān)注的，與此相矛盾的是情報(bào)部門所要求的透明性 (或者說可追蹤性 )。通信過程中信息隱藏面臨的主要干擾和威脅有信道干擾、被動(dòng)攻擊、主動(dòng)攻擊 。通過嵌入算法 EK加載了秘密信息的載體信號(hào)變?yōu)?C’，通過信道后，由于受到信道的干擾和攻 信息嵌入模塊 信息嵌入模塊 信道 加密 載體庫(kù) 嵌入 提取 解密 載體庫(kù) K2E 嵌入 算法 提取 算法 K2E？ 信道 干擾 被動(dòng) 攻擊者 主動(dòng) 攻擊者 K2D S’ C? S C M’ M K1E C’ 擊者的各種攻擊，因此接收端收到的信息為 C’’。 DK 是 EK 的逆過程，它也包含 D’K1 (解密函數(shù) )和 D’K2 (提取函數(shù) )2 個(gè)部分， DK： D’K1 （ D’K2，（ C’,K2D） , K2D）→ M。將密文信息 S 嵌入到原始載體 C 中形成隱秘載體 C’。對(duì)于一個(gè)安全的信息隱藏系統(tǒng)，要讓攻擊者 無法判斷出所截獲的文件是一個(gè)普通文件還是隱藏了秘密信息的文件，就是不能讓攻擊者得到原始載體 C。主要討論密文信息 S 隱藏安全性問題。 1)隱藏密鑰選擇系統(tǒng)所要使用的嵌入算法和與之對(duì)應(yīng)的提取算法。這樣，即使攻擊者成功地檢測(cè)出了秘密信息的存在，在不知道這部分隱藏密鑰的情況下無法提取出隱藏的秘密信息。 （ 二 ） 攻擊對(duì)信息隱藏安全性的影晌 對(duì)信息隱藏系統(tǒng)的攻擊是影響系統(tǒng)安全性的直接因素，在研究信息隱藏系統(tǒng)安全性時(shí)，必須考慮可能發(fā)生的各種攻擊。 根據(jù)信息論，如果一個(gè)隱藏系統(tǒng)滿足： I (M 。 C’)。 C’)=0. 至此，隱藏系統(tǒng)安全性可用信息論描述為 I (M 。在設(shè)計(jì)隱藏系統(tǒng)時(shí)應(yīng)該盡量減小原始載體及 秘密信息與隱密載體之間的相關(guān)性。主動(dòng)攻擊分為破壞攻擊、篡改攻擊和偽造攻擊 3 大類。 信息隱藏是隱藏信息的存在性，從被動(dòng)攻擊和主動(dòng)攻擊對(duì)信息隱藏的威脅來看，被動(dòng)攻擊對(duì)信息隱藏的威脅更加突出，因?yàn)楸粍?dòng)攻擊的首要任務(wù)是發(fā)現(xiàn)隱藏的事實(shí)，同時(shí)被動(dòng)攻擊也是實(shí)施有效主動(dòng) 攻擊的前提。一個(gè)信息隱藏系統(tǒng)只有在攻擊者實(shí)施的所有攻擊均無效的情況下才是安全的，這就要求隱藏系統(tǒng)必須具備抵抗各 種攻擊的能力。因此，一個(gè)安全 的信息隱藏系統(tǒng)必須使攻擊者從隱密載體 C’上得不到任何有意義的信息，盡可能地增加攻擊者進(jìn)行判斷的難度，具備使攻擊者無法鑒別、無法檢測(cè)的能力，這是隱藏系統(tǒng)不可感知性的 體現(xiàn)。 （ 二 ） 抵抗主動(dòng)攻擊的能力要求 除了采取被動(dòng)攻擊外，攻擊者還會(huì)實(shí)施各種主動(dòng)攻擊對(duì)信息隱藏系統(tǒng)進(jìn)行破壞。 因此，可以把系統(tǒng)的安全性歸納為不可感知性、抗提取性、魯棒性。它要求攻擊者不能根據(jù)隱秘載體 c，得到秘密信息的任何內(nèi)容，即秘密信息是絕對(duì)隱蔽的，這一關(guān)系可用互信息和條件熵描述為 I (C 。如果不知道密鑰和確切的隱 藏算法，就不容易得到完整的秘密信息，提取的信息不完整，恢復(fù)出來的內(nèi)容也勢(shì)必不完整。要從提取出來的信息中恢復(fù)秘密內(nèi)容，難點(diǎn)在于不知道隱藏者隱藏的內(nèi)容屬性，即隱藏的信息類型，它可能是文本文件或圖像、聲音文件，也有可能是一個(gè)軟件。 因此，對(duì)于提取性問題，信息隱藏系統(tǒng)安全性應(yīng)考慮隱藏密鑰強(qiáng) 度和保密性、載體的保密性、秘密信息的安全性。 (3)魯棒性 魯棒性指隱藏系統(tǒng)具有抵抗主動(dòng)攻擊的能力。其主要制約關(guān)系表現(xiàn)在魯棒性和不可感知性之問，在信息隱藏的過程中，增加系統(tǒng)的魯棒性必然導(dǎo)致系統(tǒng)不可感知性的下降，即以犧牲系統(tǒng)抵抗被動(dòng)攻擊的能力來提高系統(tǒng)抵抗主動(dòng)攻擊的能力。我們可以通過使用信息隱藏技術(shù)來保護(hù)在網(wǎng)上交流的信息，如：電子商務(wù)中的敏感信息、談判雙方的秘密協(xié)議和合同、網(wǎng)上銀行交易中的敏感數(shù)據(jù)信息、重要文件的數(shù)字簽名和個(gè)人隱私等。 數(shù)據(jù)的不可抵賴性：在網(wǎng)上交易中，交易雙方的任何一方不能抵賴自己曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對(duì)方的信息，這是交易系統(tǒng)中的一個(gè)重要環(huán)節(jié)。這種水印通常是不可見或不可察覺的，它與原始數(shù)據(jù)緊密結(jié)合并隱藏其中，并可以經(jīng)歷一些不破壞源數(shù)據(jù)使用價(jià)值或商用價(jià)值的操作而保存下來 。數(shù)字指紋技術(shù)主要為那些需要向多個(gè)用戶提供數(shù)字產(chǎn)品，同時(shí)希望確保該產(chǎn)品不會(huì)被不誠(chéng)實(shí)用戶非法再分發(fā)的發(fā)行者所采用。在數(shù)字票據(jù)中隱藏的水印經(jīng)過打印后仍然存在，可以通過再掃描數(shù)字形式，提取防偽水印，以證實(shí)票據(jù)的真實(shí)性。 數(shù)據(jù)的完整性：對(duì)于數(shù)據(jù)完整性的驗(yàn)證是要確認(rèn)數(shù)據(jù)在網(wǎng)上傳輸或存儲(chǔ)過程中并沒有被篡改。這樣，當(dāng)接收者接收到信息時(shí)，首先利用檢測(cè)器進(jìn)行水印的檢測(cè)處理，當(dāng)檢測(cè)到發(fā)送者所嵌入的水印時(shí)，可以證明這就是發(fā)送者所發(fā)送的真實(shí)信息；當(dāng)檢測(cè)不到發(fā)送者嵌入的水印時(shí)，即可證明這一信息是偽信息。這些點(diǎn)可以進(jìn)行不同的排列和染色以構(gòu)成圖樣。在體檢時(shí)，工作人員會(huì)給你一個(gè)本子，在這個(gè)本子上有一些圖像，而圖像都是由一個(gè)個(gè)的點(diǎn)組成的，這和位圖圖像其實(shí)是差不多的。 處理位圖時(shí)要著重考 慮分辨率 ： 處理位圖時(shí)，輸出圖像的質(zhì)量決定于處理過程開始時(shí)設(shè)置的分辨率高低。無論是在一個(gè) 300 dpi 的打印機(jī)還是在一個(gè) 2570dpi 的照排設(shè)備上印刷位圖文件，文件總是以創(chuàng)建圖像時(shí)所設(shè)的分辨率大小印刷，除非打印機(jī)的分辨率低于圖像的分辨率。 一、 BMP 文件頭 BMP 文件頭數(shù)據(jù)結(jié)構(gòu)含有 BMP 文件的類型、文件大小和位圖起始位置等信息。 // 位圖文件保留字，必須為 0 WORD bfReserved2。 typedef struct tagBITMAPINFOHEADER{ DWORD biSize。 // 目標(biāo)設(shè)備的級(jí)別，必須為 1 WORD biBitCount。 // 位圖水平分辨率，每米像素?cái)?shù) LONG biYPelsPerMeter。 三、 顏色表 顏色表用于說明位圖中的顏色，它有若干個(gè)表項(xiàng)，每一個(gè)表項(xiàng)是一個(gè)RGBQUAD 類型的結(jié)構(gòu)，定義一種顏色。 // 紅色的亮度 (值范圍為 0255) BYTE rgbReserved。 位圖信息頭和顏色表組成位圖信息， BITMAPINFO 結(jié)構(gòu)定義如下 : typedef struct tagBITMAPINFO { BITMAPINFOHEADER bmiHeader。位圖的一個(gè)像素值所占的字節(jié)數(shù) : 當(dāng) biBitCount=1 時(shí)， 8 個(gè)像素占 1個(gè)字節(jié) 。 Windows 規(guī)定一個(gè)掃描行所占的字節(jié)數(shù)必須是 4 的倍數(shù) (即以 long 為 單位 ),不足的以 0 填充， biSizeImage = (((( * ) + 31) amp。因此它們通常不適合在因特網(wǎng)或者其它低速或者有容量限制的媒介上進(jìn)行傳輸。 n位 2n 種顏色的位圖近似字節(jié)數(shù)可以用下面的公式計(jì)算： BMP 文件大小約等于 54+4*2 的 n次方 +（ w*h*n)/8，其中高度和寬度都是像素?cái)?shù)。 如果想知道這些值是如何得到的，請(qǐng)參考下面文件格式的部分。 信息論的創(chuàng)始人香農(nóng)在其發(fā)表的信息論奠基性論文“通信的數(shù)學(xué)理論”中提出了熵和互信息這兩個(gè)重要的概念。 某些關(guān)于信息隱藏的理論文章從熵的角度進(jìn)行分析已經(jīng)得到了一些很有用的結(jié)論 [6]。 在參考文獻(xiàn) [7]中有對(duì)最低有效位（ LSB）方法的詳細(xì)介紹，這里簡(jiǎn)要的敘述 LSB方法的主要思想，以方便對(duì)它進(jìn)行熵的分析。 ????? kii enie ， 要想將 E嵌入到 C 中，要求： n’ ? Mc * Nc 。即將ilX的最右邊 k 位替換為 ie39。假設(shè)隨機(jī)事件 X 即取等概分布，那么 X的最大 平均不確定性是： H ( X ) = log256 = 8(bit) 將秘密消息隱藏到這個(gè)像素最右邊的 k bit 中，待隱消息位的最大平均不確定性為： H ( E ) = log2k = k(bit) 設(shè) C 和 E 是相互獨(dú)立的，根據(jù) LSB替換方法，將秘密消息 E隱藏到 X的最右邊 k個(gè)比特，設(shè) ? ?821 , xxxX ?? ， ? ?keeeE , 21 ?? 則隱藏信息： ? ? ? ?kkk