【文章內(nèi)容簡(jiǎn)介】 冒充發(fā)送方偽造隱秘載體進(jìn)行發(fā)送。主動(dòng)攻擊分為破壞攻擊、篡改攻擊和偽造攻擊 3 大類。如果這些攻擊成功的話，會(huì)導(dǎo)致信息的接收方無法提取出秘密信息，或者提取出無意義甚至虛假的信息。 假設(shè)隱密載體 C’ 經(jīng)過主動(dòng)攻擊者破壞之后變?yōu)?C’’，合法的用戶接收到C’后從中 提取出消息 M’，如果 M’與隱秘消息 M 的差別在系統(tǒng)允許的誤差范圍之內(nèi)，則隱藏系統(tǒng)具有抗主動(dòng)攻擊的能力。于是，利用信息論可將信息隱藏抗主動(dòng)攻擊能力描述如下： 對(duì) ?? 0，若 H（ M | M’） =H（ M） I（ M ； M’） ? ，則隱藏系統(tǒng)是抗主動(dòng)攻擊的。 信息隱藏是隱藏信息的存在性，從被動(dòng)攻擊和主動(dòng)攻擊對(duì)信息隱藏的威脅來看，被動(dòng)攻擊對(duì)信息隱藏的威脅更加突出，因?yàn)楸粍?dòng)攻擊的首要任務(wù)是發(fā)現(xiàn)隱藏的事實(shí)，同時(shí)被動(dòng)攻擊也是實(shí)施有效主動(dòng) 攻擊的前提。在此給出以下 2 個(gè)定義： 定義 l 在被動(dòng)攻擊情況下是理論安全的，指分析者即使具有無限的計(jì)算能力、存儲(chǔ)空間等資源，也沒有合理的理由證明經(jīng)過傳輸信道的通信信息中含有隱秘信息。 定義 2 在主動(dòng)攻擊情況下是理論安全的，指主動(dòng)攻擊者無論對(duì)隱密對(duì)象進(jìn)行何種形式的惡意破壞、篡改和偽造，消息接收方都能完全正確地提取出秘密消息。 四、 信息隱藏安全性度量指標(biāo) 攻擊者為了找出隱藏的秘密信息，破壞信息隱藏系統(tǒng)，會(huì)采用各種手段。一個(gè)信息隱藏系統(tǒng)只有在攻擊者實(shí)施的所有攻擊均無效的情況下才是安全的，這就要求隱藏系統(tǒng)必須具備抵抗各 種攻擊的能力。 （ 一） 抵抗被動(dòng)攻擊的能力要求 首先隱藏系統(tǒng)要能夠抵抗攻擊者實(shí)施的各種形式的被動(dòng)攻擊，主要包括秘密信息存在性檢測(cè)和秘密信息提取。 被動(dòng)攻擊的主要方式是隱藏檢測(cè)，隱藏檢測(cè)的首要目的是檢測(cè)載體中秘密信息的存在性。攻擊者會(huì)想盡一切辦法判斷他截獲的載體中是否隱藏了秘密信息，除了視覺觀察外，還會(huì)通過一些隱藏分析算法進(jìn)行計(jì)算分析。因此，一個(gè)安全 的信息隱藏系統(tǒng)必須使攻擊者從隱密載體 C’上得不到任何有意義的信息，盡可能地增加攻擊者進(jìn)行判斷的難度，具備使攻擊者無法鑒別、無法檢測(cè)的能力，這是隱藏系統(tǒng)不可感知性的 體現(xiàn)。 攻擊者如果成功檢測(cè)出了秘密信息的存在，那么下一步是從隱秘載體中將秘密信息提取出來。所以，信息隱藏系統(tǒng)應(yīng)具有讓攻擊者無法提取秘密信息的能力，這是隱藏系統(tǒng)抗提取性的體現(xiàn)。 因此，從抗被動(dòng)攻擊的角度對(duì)隱藏系統(tǒng)提出 2 個(gè)要求：不可感知性和抗提取性。 （ 二 ） 抵抗主動(dòng)攻擊的能力要求 除了采取被動(dòng)攻擊外，攻擊者還會(huì)實(shí)施各種主動(dòng)攻擊對(duì)信息隱藏系統(tǒng)進(jìn)行破壞。 隱藏系統(tǒng)中的隱秘載體 C’在傳輸過程中除了可以抵抗一些信道的干擾外，更應(yīng)具有抵抗各種主動(dòng)攻擊的能力，使得接收方能夠從隱秘載體 C’ 的變形 C’’中從提取出完整的正確合 法的秘密信息，這是隱藏系統(tǒng)魯棒性的體現(xiàn)。 主動(dòng)攻擊存在如下的局限性： (1)干擾必須不影響正常媒體的使用，而干擾太弱又不能對(duì)隱藏信息造成足夠的威脅； (2)無法確定發(fā)送者和接收者； (3)應(yīng)用范圍有限，無目的的攻擊是徒勞的，必須在知道秘密信息存在的基礎(chǔ)上才有意義。因此，信息隱藏所面臨的主要威脅是被動(dòng)攻擊。 因此，可以把系統(tǒng)的安全性歸納為不可感知性、抗提取性、魯棒性。 （ 三 ） 度量指標(biāo)分析 這里結(jié)合信息論對(duì)這 3 個(gè)指標(biāo)及它們之間的相互關(guān)系分別加以描述。 (1)不可感知性 不可感知性是指秘密信息嵌入到載體后不會(huì)使之 產(chǎn)生可感知的失真。不可感知不僅僅是人和系統(tǒng)無法感知，還包括通過數(shù)學(xué)分析計(jì)算后也無法判斷是否隱藏了秘密信息。它要求攻擊者不能根據(jù)隱秘載體 c，得到秘密信息的任何內(nèi)容，即秘密信息是絕對(duì)隱蔽的，這一關(guān)系可用互信息和條件熵描述為 I (C 。 C’ )=0 或者 H(C | C’ )=H（ C）。 (2)抗提取性 隱藏密鑰的保密性是度量信息隱藏系統(tǒng)抗被動(dòng)攻擊能力的重要安全指標(biāo)，即攻擊者在知道隱秘載體中含有秘密信息的情況下，也無法從中提取出秘密信息。在秘密信息提取中主要涉及以下幾個(gè)方面： 1)隱藏密鑰。如果不知道密鑰和確切的隱 藏算法，就不容易得到完整的秘密信息，提取的信息不完整，恢復(fù)出來的內(nèi)容也勢(shì)必不完整。 2)載體信息。不知道原始載體，提取是相當(dāng)困難的。 3)秘密信息內(nèi)容屬性。要從提取出來的信息中恢復(fù)秘密內(nèi)容，難點(diǎn)在于不知道隱藏者隱藏的內(nèi)容屬性，即隱藏的信息類型，它可能是文本文件或圖像、聲音文件，也有可能是一個(gè)軟件。對(duì)于不同的文件類型，又分別有多種文件格式。通常，只有按照相應(yīng)的文件及其格式恢復(fù)的信息，觀察者才可能理解。一般很難準(zhǔn)確地恢復(fù)秘密信息的內(nèi)容，只能進(jìn)行各種嘗試。 因此，對(duì)于提取性問題，信息隱藏系統(tǒng)安全性應(yīng)考慮隱藏密鑰強(qiáng) 度和保密性、載體的保密性、秘密信息的安全性。依據(jù) 上面 的結(jié)論，隱藏安全的必要條件是：載體的保密性，密鑰的保密性，秘密信息的保密性。而不可提取性主要依賴隱藏密鑰的保密強(qiáng)度，即對(duì)攻擊者而言， I （（ S， K2）； C’）或者I （（ S， K2） |C’） = H（ S， K2）對(duì)信息接收者而言， I（ S；（ C’， K2）） =H（ S），或者 H（ S |（ C’ ， K2）） =0?？梢酝ㄟ^增加密鑰空間大小增加攻擊者的計(jì)算復(fù)雜度，以實(shí)現(xiàn)隱藏保密。 (3)魯棒性 魯棒性指隱藏系統(tǒng)具有抵抗主動(dòng)攻擊的能力。魯棒性是數(shù)字水印系統(tǒng)安全性中極為重要的一個(gè) 指標(biāo)，但對(duì)于信息隱藏通信系統(tǒng)來說，對(duì)魯棒性的要求相對(duì)較弱，只能在保證良好不可感知性和抗提取性的前提條件下盡可能提高魯棒性。 以上 3 個(gè)安全度置指標(biāo)分別從不同的角度對(duì)信息隱藏系統(tǒng)的安全性進(jìn)行度量，不可感知性、抗提取性用來反映系統(tǒng)抗被動(dòng)攻擊的能力；魯棒性用來反映系統(tǒng)抗主動(dòng)攻擊的能力。同時(shí)，它們是相互依賴、相互制約的。其主要制約關(guān)系表現(xiàn)在魯棒性和不可感知性之問，在信息隱藏的過程中，增加系統(tǒng)的魯棒性必然導(dǎo)致系統(tǒng)不可感知性的下降，即以犧牲系統(tǒng)抵抗被動(dòng)攻擊的能力來提高系統(tǒng)抵抗主動(dòng)攻擊的能力。 從隱藏通信的角度出發(fā)，系統(tǒng)的 安全性對(duì)指標(biāo)的要求由強(qiáng)到弱依次是：不可感知性，抗提取性，魯棒性。 信息隱藏技術(shù)在網(wǎng)絡(luò)中的應(yīng)用 信息技術(shù)和計(jì)算機(jī)技術(shù)的空前發(fā)展，出現(xiàn)了許多嶄新的信息隱藏技術(shù)，得到了廣泛的應(yīng)用和發(fā)展。 數(shù)據(jù)保密：在因特網(wǎng)上傳輸一些數(shù)據(jù)要防止非授權(quán)用戶截獲并使用，這是網(wǎng)絡(luò)安全的一個(gè)重要內(nèi)容。我們可以通過使用信息隱藏技術(shù)來保護(hù)在網(wǎng)上交流的信息，如：電子商務(wù)中的敏感信息、談判雙方的秘密協(xié)議和合同、網(wǎng)上銀行交易中的敏感數(shù)據(jù)信息、重要文件的數(shù)字簽名和個(gè)人隱私等。另外，還可以對(duì)一些不愿為別人所知道的內(nèi)容使用信息隱藏的方式進(jìn)行隱 藏存儲(chǔ)。 然而，信息隱藏技術(shù)也被恐怖分子、毒品交易者以及其他犯罪分子等用來傳輸秘密信息。據(jù)美國(guó)新聞媒體報(bào)道，“ 9?11”恐怖事件的恐怖分子就利用了信息隱藏技術(shù)將含有密謀信息和情報(bào)的圖片，利用互聯(lián)網(wǎng)實(shí)現(xiàn)了恐怖活動(dòng)信息的隱蔽傳輸。 數(shù)據(jù)的不可抵賴性：在網(wǎng)上交易中，交易雙方的任何一方不能抵賴自己曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對(duì)方的信息，這是交易系統(tǒng)中的一個(gè)重要環(huán)節(jié)。這可以使用信息隱藏技術(shù)中水印技術(shù)，在交易體系的任何一方發(fā)送或接收信息時(shí)，將各自的特征標(biāo)記以水印的形式加入到傳遞的信息中，這種水印應(yīng)是不 能被去除的，以達(dá)到確認(rèn)其行為的目的。 數(shù)字作品的版權(quán)保護(hù)：數(shù)字服務(wù)如數(shù)字圖書館、數(shù)字圖書出版、數(shù)字電視、數(shù)字新聞等提供的都是數(shù)字作品，數(shù)字作品具有易修改、易復(fù)制的特點(diǎn)，版權(quán)保護(hù)是信息隱藏技術(shù)中的水印技術(shù)所試圖解決的一個(gè)重要問題。數(shù)字水印的根本目標(biāo)是通過一種不引起被保護(hù)作品感知上退化、又難以被未授權(quán)用戶刪除的方法向數(shù)字作品中嵌入一個(gè)標(biāo)記，被嵌入的水印可以是一段文字、標(biāo)識(shí)、序列號(hào)等。這種水印通常是不可見或不可察覺的，它與原始數(shù)據(jù)緊密結(jié)合并隱藏其中，并可以經(jīng)歷一些不破壞源數(shù)據(jù)使用價(jià)值或商用價(jià)值的操作而保存下來 。顯然，為了避免標(biāo)志版權(quán)信息的數(shù)字水印被去除，這種水印應(yīng)具有較強(qiáng)的魯棒性和不可感知性。 當(dāng)發(fā)現(xiàn)數(shù)字作品在非法傳播時(shí)，可以通過提取出的水印代碼追查非法散播者。這種應(yīng)用通常稱做違反者追蹤或數(shù)字指紋。數(shù)字指紋技術(shù)主要為那些需要向多個(gè)用戶提供數(shù)字產(chǎn)品，同時(shí)希望確保該產(chǎn)品不會(huì)被不誠(chéng)實(shí)用戶非法再分發(fā)的發(fā)行者所采用。由數(shù)字產(chǎn)品的版權(quán)所有者通過將不同用戶的 ID 或序列號(hào)作為不同的水印嵌入作品的合法拷貝中，并保存售出拷貝中對(duì)應(yīng)指紋與用戶身份的數(shù)據(jù)庫(kù)，一旦發(fā)現(xiàn)未經(jīng)授權(quán)的拷貝，發(fā)行者可以通過檢測(cè)其中的指紋來跟蹤該數(shù)字產(chǎn)品的原始 購(gòu)買者，從而追蹤泄密的根源。 在我國(guó)像中國(guó)移動(dòng)的彩信、聯(lián)通的彩 e 這些業(yè)務(wù)的開展，對(duì)這些數(shù)字內(nèi)容怎樣進(jìn)行版權(quán)保護(hù)，現(xiàn)在還沒有這方面的技術(shù)，在彩信中嵌入水印保護(hù)信息不失為良策，這被稱之為基于數(shù)字水印技術(shù)的 WDRM 解決方案。 防偽：商務(wù)活動(dòng)中的各種票據(jù)的防偽也是信息隱藏技術(shù)的用武之地。在數(shù)字票據(jù)中隱藏的水印經(jīng)過打印后仍然存在，可以通過再掃描數(shù)字形式，提取防偽水印，以證實(shí)票據(jù)的真實(shí)性。近期陜西破獲一起售賣假機(jī)票案，就是由于電子機(jī)票無安全防偽措施，使用數(shù)字水印將可以避免詐騙犯罪，不給犯罪分子以可乘之機(jī)。 目前，許多國(guó)家都已經(jīng)開始研究用于印刷品防偽的數(shù)字水印技術(shù)，其中麻省理工學(xué)院媒體實(shí)驗(yàn)室已經(jīng)開始研究在彩色打印機(jī)、復(fù)印機(jī)輸出的每幅圖像中加入惟一的、不可見的數(shù)字水印，在需要時(shí)可以實(shí)時(shí)地從掃描票據(jù)中判斷水印的有無，進(jìn)而快速辨識(shí)票據(jù)的真?zhèn)?。德?guó)也有研究機(jī)構(gòu)正在研究用于護(hù)照真?zhèn)舞b別的數(shù)字水印技術(shù)。 數(shù)據(jù)的完整性：對(duì)于數(shù)據(jù)完整性的驗(yàn)證是要確認(rèn)數(shù)據(jù)在網(wǎng)上傳輸或存儲(chǔ)過程中并沒有被篡改。重要信息的網(wǎng)上傳輸難免會(huì)受到攻擊、偽造、篡改等，當(dāng)數(shù)字作品被用于法庭、醫(yī)學(xué)、新聞、商業(yè)、軍事等場(chǎng)合時(shí)，常需要確定它們的內(nèi)容是否被修改、偽 造或特殊處理過，在軍事上也可能出現(xiàn)敵方偽造、篡改作戰(zhàn)命令等嚴(yán)重問題。這些都需要認(rèn)證，確定數(shù)據(jù)的完整性。 認(rèn)證的目的是檢測(cè)對(duì)數(shù)據(jù)的修改，為實(shí)現(xiàn)該目的，通常將原始圖像分成多個(gè)獨(dú)立塊，每個(gè)塊加入不同的水印，可通過檢測(cè)每個(gè)數(shù)據(jù)塊中的水印信號(hào)，確定作品的完整性。這樣，當(dāng)接收者接收到信息時(shí)，首先利用檢測(cè)器進(jìn)行水印的檢測(cè)處理，當(dāng)檢測(cè)到發(fā)送者所嵌入的水印時(shí)，可以證明這就是發(fā)送者所發(fā)送的真實(shí)信息；當(dāng)檢測(cè)不到發(fā)送者嵌入的水印時(shí)，即可證明這一信息是偽信息。與其他的水印不同的是，這類水印必須是脆弱的，因此微弱的修改都有可能破壞 水印 。 信息隱藏技術(shù)仍存在理論研究未成體系、技術(shù)不夠成熟、實(shí)用化程度不夠等問題，但它潛在的價(jià)值是無法估量的，特別是在迫切需要解決的版權(quán)保護(hù)等方面，可以說是根本無法被代替的，相信其必將在未來的信息安全體系中發(fā)揮重要作用。 第三章 基于 LSB 的信息隱藏技術(shù) 位圖 概述 位圖圖像 (bitmap)亦稱為點(diǎn)陣圖像或繪制圖像，是由稱作像素（圖片元素）的單個(gè)點(diǎn)組成的。這些點(diǎn)可以進(jìn)行不同的排列和染色以構(gòu)成圖樣。當(dāng)放大位圖時(shí)，可以看見賴以構(gòu)成整個(gè)圖像的無數(shù)單個(gè)方塊。擴(kuò)大位圖尺寸的效果是增多單個(gè)像素， 從而使線條和形狀顯得參差不齊。然而，如果從稍遠(yuǎn)的位置觀看它，位圖圖像的顏色和形狀又顯得是連續(xù)的。在體檢時(shí)，工作人員會(huì)給你一個(gè)本子，在這個(gè)本子上有一些圖像，而圖像都是由一個(gè)個(gè)的點(diǎn)組成的，這和位圖圖像其實(shí)是差不多的。由于每一個(gè)像素都是單獨(dú)染色的，您可以通過以每次一個(gè)像素的頻率操作選擇區(qū)域而產(chǎn)生近似相片的逼真效果，諸如加深陰影和加重顏色?？s小位圖尺寸也會(huì)使原圖變形，因?yàn)榇伺e是通過減少像素來使整個(gè)圖像變小的。同樣，由于位圖圖像是以排列的像素集合體形式創(chuàng)建的，所以不能單獨(dú)操作（如移動(dòng)）局部位圖。 處理位圖時(shí)要著重考 慮分辨率 ： 處理位圖時(shí)，輸出圖像的質(zhì)量決定于處理過程開始時(shí)設(shè)置的分辨率高低。分辨率是一個(gè)籠統(tǒng)的術(shù)語，它指一個(gè)圖像文件中包含的細(xì)節(jié)和信息的大小，以及輸入、輸出、或顯示設(shè)備能夠產(chǎn)生的細(xì)節(jié)程度。操作位圖時(shí)，分辨率既會(huì)影響最后輸出的質(zhì)量也會(huì)影響文件的大小。處理位圖需要三思而后行，因?yàn)榻o圖像選擇的分辨率通常在整個(gè)過程中都伴隨著文件。無論是在一個(gè) 300 dpi 的打印機(jī)還是在一個(gè) 2570dpi 的照排設(shè)備上印刷位圖文件，文件總是以創(chuàng)建圖像時(shí)所設(shè)的分辨率大小印刷，除非打印機(jī)的分辨率低于圖像的分辨率。如果希望最終輸出看起來和 屏幕上顯示的一樣，那么在開始工作前，就需要了解圖像的分辨率和不同設(shè)備分辨率之間的關(guān)系。顯然矢量圖就不必考慮這么多。 BMP 位圖的結(jié)構(gòu) BMP 文件由文件頭、位圖信息頭、顏色信息和圖形數(shù)據(jù)四部分組成。 一、 BMP 文件頭 BMP 文件頭數(shù)據(jù)結(jié)構(gòu)含有 BMP 文件的類型、文件大小和位圖起始位置等信息。 其結(jié)構(gòu)定義如下 : typedef struct tagBITMAPFILEHEADER { WORD bfType。 // 位圖文件的類型，必須為 BM DWORD bfSize。 // 位圖文件的大小，以字節(jié)為單位 WORD bfReserved1。 // 位圖文件保留字，必須為 0 WORD bfReserved2。 // 位圖文件保留字，必須為 0 DWORD bfOffBits。 // 位圖數(shù)據(jù)的起始位置，以相對(duì)于位圖文件頭的偏 //量表示，以字節(jié)為單位 } BITMAPFILEHEADER。 二、 位圖信息頭 BMP 位圖信息頭數(shù)據(jù)用于說明位圖的尺寸等信息。 typedef struct tagBITMAPINFOHEADER{