【文章內(nèi)容簡介】 需要統(tǒng)一的 隱藏 密鑰。 5) Stegoanalyst（ 隱藏 分析者或攻擊者 ） ：信息隱藏技術(shù)中對含密信息的 分析者 （ 攻擊者 ） 的目 的是檢測出 信息隱藏 事實(shí)的存在甚至破譯出秘密信息，其側(cè)重點(diǎn)是檢測出 信息隱藏 事實(shí)的存在。攻擊者分為主動(dòng)攻擊者和被動(dòng)攻擊者，被動(dòng)攻擊者的目的是檢測出 信息隱藏 事實(shí)的存在，而主動(dòng)攻擊者不僅要檢測出 信息隱藏 事實(shí)的存在，還要破壞通過他們手中的所有可能加入了秘密信息的信息，甚至在該信息中嵌入自己的信息，以欺騙秘密信息的接受者。 在這個(gè)系統(tǒng)構(gòu)成圖中，右端向下的虛線箭頭表示在從“含密信息”中提取秘密信息時(shí)，可能需要原始的掩護(hù)信息，這樣的嵌入算法通常稱為“非盲的嵌入算法 ” 或“非盲的隱寫方案 ”、 “非盲的提取 ”； 否則稱為“盲的嵌入算 法 ”、“ 盲提取算法”等等。向右的虛線箭頭表示，非秘密的接受者所見到或聽到的與掩護(hù)信息視覺或聽覺一致的含密信息。 信息隱藏技術(shù)的主要特性 在統(tǒng)一了上面的基本術(shù)語后，現(xiàn)在可以闡述 信息隱藏技 術(shù)的特性。根據(jù) 信息隱藏技 術(shù)的目的和技術(shù)要求，它有如下一些特性 ： 1) 不可感知性 （ Imperceptibility） 。包括不可見性 （ Invisibility） 和不可聽性（ In audibility） ，指利用人類視覺系統(tǒng)或人類聽覺系統(tǒng)屬性，經(jīng)過一系列信息隱藏技 術(shù)處理，含密信息必須沒有明顯的降質(zhì)現(xiàn)象，而隱藏的秘密信息無法人為地看 見或聽見，也即人的視覺或聽覺覺察不出掩護(hù)信息與含密信息的差別。這是 信息隱藏技術(shù)中 最根本的特性和要求。 對于圖像信息隱藏領(lǐng)域來說，不可感知性即不可見性。 2) 不可檢測性 （ Undetectability） 。 指含密信息與掩護(hù)信息具有一致的數(shù)學(xué)特性，如具有一致的統(tǒng)計(jì)噪聲分布等，使非法攔截者即使通過數(shù)據(jù)特性的數(shù)學(xué)分析也無法判斷是否有隱藏信息。 3) 魯棒性 （ Robustness） 。也稱免疫性 （ Immunity） 。指抗拒因含密信息文件的某種改動(dòng)而導(dǎo)致隱藏的秘密信息丟失的能力。所謂改動(dòng)包括 ： 傳輸過程南京郵電大學(xué) 2020 屆本科生畢業(yè)設(shè)計(jì) （ 論文 ） 7 中的信道噪音、濾波操作、重采樣、剪 切、有損編碼壓縮、 D/A 或 A/D轉(zhuǎn)換等。 4) 非對稱性 （ Asymmetry） 。在某些場合， 信息隱藏技術(shù) 的目的是為了將一些數(shù)據(jù)嵌入掩護(hù)信息 （ 此時(shí)稱為宿主信號更符合實(shí)際 ） 中，而不希望增加數(shù)據(jù)訪問的難度。因此希望采用非對稱的隱藏?cái)?shù)據(jù)編碼，來保證不使存取難度增加。 5) 自恢復(fù)性。經(jīng)過一些操作或變換后，可能使含密信息產(chǎn)生較大的破壞，如果只從留下的片段數(shù)據(jù)，仍能恢復(fù)隱藏信號，而且恢復(fù)過程不需要宿主信號，這就是所謂的自恢復(fù)性。 由于篇幅和研究時(shí)間有限，本文主要討論圖像信息隱藏技術(shù)中的不可見性、不可檢測性和魯棒性。 信息隱藏 系統(tǒng)的分類 信息隱藏技術(shù)與傳統(tǒng)的密碼學(xué)相結(jié)合，不僅可以保持信息隱藏技術(shù)原有的優(yōu)勢，還可以進(jìn)一步提高信息隱藏系統(tǒng)的機(jī)密性與安全性。 在學(xué)術(shù)界 ， 信息 隱藏 系統(tǒng) 從與密碼學(xué)結(jié)合的角度上看可以分為三種： 無密鑰信息隱藏系統(tǒng)、私鑰信息隱藏系統(tǒng)和公鑰信息隱藏系統(tǒng)。 無密鑰信息隱藏系統(tǒng) 如果一個(gè)信息 隱藏 系統(tǒng)不需要預(yù)先交換一些秘密信息 （ 如隱藏用的密鑰 ） ，我們就稱之為無密鑰信息隱藏系統(tǒng)。在數(shù)學(xué)上嵌入過程可描述為一個(gè)映射CMCE ??: ，這里 C 是所有可能的掩護(hù)信息 （ 掩護(hù)媒體 ） 集合， M 是所有可能秘 密信息的集合。提取過程也看作一個(gè)映射 MCD ?: ，是從掩護(hù)信息中提取秘密信息。顯然，必須滿足 MC? 。發(fā)送和接收雙方都必須能夠得到嵌入算法和提取算法，但這些算法不能對外公布 ，否則任何人都能通過算法輕易獲得秘密信息，從而使信息隱藏系統(tǒng)失去了意義。 私鑰信息隱藏系統(tǒng) 如果一個(gè)隱蔽通信系統(tǒng)不需要預(yù)先交換一些秘密信息 （ 如隱藏用的密鑰 ） ， 則稱之為無密鑰隱蔽通信系統(tǒng)，這樣系統(tǒng)的安全性就完全依賴于它自己的保密性。這違反了 Kerckoffs 的 準(zhǔn)則 ： 假設(shè)對手知道數(shù)據(jù)加密的方法，數(shù)據(jù)的安全性必須依賴于密鑰的選擇。于是，無密鑰隱蔽通信系統(tǒng)在現(xiàn)實(shí)中是很不安全的。一個(gè)信息隱藏系統(tǒng)的安全性應(yīng)該僅依賴于發(fā)送方和接收方的隱寫密鑰。不知道這個(gè)密鑰，任何人不能從含密信息中提取秘密信息。 一個(gè)私鑰信息隱藏系統(tǒng)類似于私鑰密碼，發(fā)送者選擇一個(gè)掩護(hù)信息 c 并使用南京郵電大學(xué) 2020 屆本科生畢業(yè)設(shè)計(jì) （ 論文 ） 8 密鑰 k 將秘密信息嵌入到 c 中。如果嵌入過程中使用的密鑰對接收者來說是已知的，則他就可逆向操作這個(gè)過程并提取秘密信息，而不知道這個(gè)密鑰的任何人都不可能得到被隱藏信息的證據(jù)。另外，掩護(hù)信息 c 和含密信息之間感覺上是相似的。 私鑰信息隱藏系統(tǒng)的數(shù)學(xué)描述： 對于一個(gè)五元組 ? ??? KK EDKMC , ，其中 C 是所有可能掩護(hù)信息的集合， M 是所有可能秘密信息的集合，且滿足 MC? ，K 是所有可能密鑰的集合， CKMCE K ???: 是嵌入函數(shù)， MKCD K ??: 是提取函數(shù) ， 若滿足性質(zhì) ： 對所有 CcMm ?? , 和 Kk? ，恒有 mkkmcED KK ?)),(( ，則 稱該五元組為私鑰信息隱藏系統(tǒng)。 公鑰信息隱藏系統(tǒng) 就像公鑰密碼系統(tǒng)一樣，公鑰信息隱藏系統(tǒng)不依賴于密鑰的交換。公鑰信息隱藏系統(tǒng)需要使用兩個(gè)密鑰 ： 一個(gè)私鑰和一個(gè)公用鑰。公鑰存儲在一個(gè)數(shù)據(jù)庫中，并且公鑰用于信息嵌入過程，而私鑰用于重構(gòu)秘密信息。 建立公鑰信息隱藏系統(tǒng)的一種方式是使用公鑰密碼系統(tǒng)。我們假設(shè)發(fā)送者和接收者在通信前已經(jīng)交換好某些公鑰算法的公鑰 （ 這也是一個(gè)比較合理的假設(shè) ） 。 公鑰信息隱藏利用這樣一個(gè)客觀事實(shí)，及隱藏系統(tǒng)里的解碼函數(shù) D 能適用于任何掩護(hù)信息 c，而不管它是否己經(jīng)包含秘密 （ 前面已經(jīng)提到 D 是一個(gè)作用于整個(gè)集合 C 的函數(shù) ） 。在沒有隱藏信息的情形下，解碼的結(jié)果會(huì)是秘密消息集合 M 的一個(gè)隨機(jī)元素，我們稱之為掩護(hù)信息的“自然隨機(jī)性 ”。 如果這種自然隨機(jī)性與某些公鑰密碼系統(tǒng)產(chǎn)生的密文是統(tǒng)計(jì)上不可區(qū)分的，就可以通過嵌入密文 （ 而不是未加密的秘密信息 ） 來建立一個(gè)安全的信息隱藏系統(tǒng)。 一個(gè)使用公鑰信息隱藏的協(xié)議 已 由 Anderson 在文獻(xiàn)中提出，它依賴于這樣一個(gè)事實(shí)，即經(jīng)加密的消息具有足夠的隨機(jī)性 以至 于可以“躲過明亮的眼睛 ”。 發(fā)送者用接收者的公鑰加密消息，得到一個(gè)“外觀隨機(jī)”的消息，并將它嵌入到接收者知道的信道 （ 對手 或敵方也可能知道 ） 中去，從而替代了每個(gè)通信過程所伴隨的某些“自然隨機(jī)性公我們假定加密算法和嵌入函數(shù)是大家都知道的。接收者事先并不能決定秘密信息是否經(jīng)由一個(gè)特定的掩護(hù)信息傳輸過來，只是猜測可能有秘密信息到來，并試圖用私鑰去提取和解密。如果掩護(hù)信息確實(shí)含有秘密信息，則解密出來的信息就是發(fā)送者的消息。 由于我們假定對手已經(jīng)知道使用的嵌入方法，他或她也可以試圖去提取由發(fā)送者傳給接收者的秘密信息。然而，如果加密方法產(chǎn)生外觀隨機(jī)的密文，則對手將沒有證據(jù)表明提出來的信息是否只是一些隨機(jī)的比特。這樣，對手就無法確定提取出來 的信息是有意義的還是自然隨機(jī)性的一部分，除非他 （ 她 ） 能攻擊這個(gè)密碼系統(tǒng)。 一個(gè)至關(guān)重要的方面就是接收者必須時(shí)刻猜疑隱藏技術(shù)的使用，并試圖對他南京郵電大學(xué) 2020 屆本科生畢業(yè)設(shè)計(jì) （ 論文 ） 9 從發(fā)送者接受到的每一個(gè)信息進(jìn)行解密 （ 他也許并不了解發(fā)送者的個(gè)性 ） 。如果含密信息不是專門發(fā)給一個(gè)特定接收者，而是發(fā)送到一個(gè)因特網(wǎng)新聞組，則事情變得 更糟糕。雖然這個(gè)協(xié)議在這種情形也可以工作 （ 知識特定的接收者才能解密出秘密信息，因?yàn)橹挥兴庞姓_的密鑰 ） ，但所有可能的接收者都試圖對每一個(gè)接收到的對象進(jìn)行解密。 Craver 在文獻(xiàn)中使用私鑰信息隱藏系統(tǒng)和公鑰信息隱藏對這個(gè)協(xié)議進(jìn) 行擴(kuò)展來模擬一個(gè)無密鑰信息隱藏。當(dāng)攻擊者知道嵌入方法時(shí)，一個(gè)無密鑰信息隱藏協(xié)議不能提供任何安全性，但在絕大數(shù)應(yīng)用中，無密鑰信息隱藏仍是首選，這是因?yàn)橥ㄐ烹p方不需要共享一個(gè)隱藏密鑰。通過使用公鑰信息隱藏系統(tǒng)執(zhí)行一個(gè)密鑰交換協(xié)議，發(fā)送者和接收者可以共享一個(gè)密鑰 k，稍后他們可以在私鑰信息隱藏系統(tǒng)中使用這個(gè)密鑰 k。 本章小結(jié) 本章介紹了 圖像信息隱藏技術(shù)中的一些基本概念 ， 包括信息隱藏系統(tǒng)一般構(gòu)成的相關(guān)術(shù)語和信息隱藏技術(shù)的主要特性的一些術(shù)語，并介紹了信息隱藏系統(tǒng)的基本模型和信息隱藏技術(shù)系統(tǒng)在與傳統(tǒng)密碼學(xué)技術(shù)相結(jié) 合方向的分類。為下一章的研究內(nèi)容奠定了相應(yīng)的理論基礎(chǔ)。南京郵電大學(xué) 2020 屆本科生畢業(yè)設(shè)計(jì) （ 論文 ） 10 第三章 圖像信息隱藏技術(shù)算法的研究與實(shí)現(xiàn) 引言 自 1996 年來，信息隱藏學(xué)科誕生以來，信息隱藏技術(shù)發(fā)展十分迅猛。 信息隱藏技術(shù)是本論文研究的基礎(chǔ)和核心，本章主要研究信息隱藏于圖像的算法及相關(guān)問題 。有上一章可知，一個(gè)信息隱藏系統(tǒng)的構(gòu)成包括密鑰系統(tǒng)、嵌入系統(tǒng)和提取系統(tǒng)。密鑰系統(tǒng)主要分為 對稱 密鑰 隱藏 系統(tǒng) （ 秘密信息在掩護(hù)信息中的嵌入和提取采用相同的密鑰 ） 和公鑰隱藏 系統(tǒng)。本文主要研究對稱密鑰隱藏系統(tǒng)，并結(jié)合偽隨機(jī)序列實(shí)現(xiàn)。 嵌入系統(tǒng)和提取系統(tǒng)是相對應(yīng)的，提 取算法應(yīng)根據(jù)相應(yīng)的嵌入算法進(jìn)行設(shè)計(jì)，才能正確提取秘密信息。目前信息隱藏技術(shù)的嵌入和 提取 的算法有很多，但歸結(jié)起來主要是 兩類典型 算法：空間域 算法和 變換域 算法。 圖像 載體 具有較大的冗余空間來隱藏信息 ， 大多數(shù)空間域方法具有較大的隱藏信息量（容納性）和不可見性（透明性），但魯棒性（穩(wěn)健性）較差 ；而變換域方法 具有較強(qiáng)的不可見性和魯棒性 ，但 隱藏信息量 相對較小。本文分別從空間域和變換域兩個(gè)方向研究不同算法實(shí)現(xiàn)信息的隱藏，并使用 Matlab 2020a 軟件進(jìn)行驗(yàn)證。 偽隨機(jī)序列在信息隱藏技術(shù)中的使用 偽隨機(jī)序列 概述 從“隨機(jī)” 一 詞的本意上看，所謂隨機(jī)數(shù)就是在其產(chǎn)生前 的 任一時(shí)刻都是不可捉摸的，不受外界影響的數(shù)。假設(shè)一個(gè)序列中的所有數(shù)字都符合這個(gè)要求，那么顯然其序列的隨機(jī)性能是良好的。換句話說，對一個(gè)其隨機(jī)數(shù)序列可以這樣定義 ： 1) 能通過所有正確的隨機(jī)性檢驗(yàn)。 2) 序列的產(chǎn)生是不可預(yù)知的。 3) 在完全相同的操作條件下得到的序列是不重復(fù)的。 在自然界中確實(shí)擁有作為隨機(jī)數(shù)發(fā)生器能產(chǎn)生滿足這樣定義的現(xiàn)象與實(shí)例 ，如布朗運(yùn)動(dòng)等。我們 將 這樣的隨機(jī)數(shù)稱為真隨機(jī)數(shù) （ Real random number） 。 事實(shí)上，在實(shí)際運(yùn)用中去得到上述的隨機(jī)序 列是很困難的，即使得到所 花 費(fèi)的代價(jià)也相當(dāng)?shù)拇蟆６覟榱吮阌谄渌芯康?需 要，隨機(jī)數(shù)序列也必須服從一定的概率分布。于是人們便試圖利用計(jì)算工具與數(shù)學(xué)方法去快速、大規(guī)模地產(chǎn)生隨機(jī)數(shù)。這其中最為普遍的算法模式便是迭代： ),(1 tt XEfX ?? 式（ 31） },{ 321 nE ???? ?? 是一個(gè)參數(shù)組，用以控制序列的性能。對于序列的第一個(gè)南京郵電大學(xué) 2020 屆本科生畢業(yè)設(shè)計(jì) （ 論文 ） 11 數(shù) 1X ， 我們引人一個(gè)數(shù) sX 使得 ),(1 sXEfX ? 。我們稱 sX 為序列種子 （ Seed） 。由于通過這種方法得到的隨機(jī)數(shù)序列并不能完全符合前而的定義，所以我們將其稱為偽隨機(jī)數(shù) （ Pseudo random number） 序列。 偽隨機(jī)序列與信息嵌入位的選擇 前面我們討論了對偽隨機(jī)序列進(jìn)行了概述，接著我們討論偽隨機(jī)系列在信息隱藏技術(shù)中的一個(gè)應(yīng)用方面 —— 信息嵌入位的選擇。之所以要討論這個(gè)問題，是因?yàn)槲覀儼l(fā)現(xiàn)隨機(jī)序列的知識與具體的隱藏算法有著密切的聯(lián)系，甚至 決定著隱藏效果的好壞。如對于盲嵌入水印，其水印本身就是一個(gè)隨機(jī)序列構(gòu)成的信號，水印的區(qū)別完全由序列種子（ Seed）決定。在 不知道真實(shí) Seed 的情況下檢測 秘密信息就好比在不知道密鑰的情況下試探性地解密文件一樣，成功的幾率是可以忽略的。 一個(gè)品質(zhì)良好的隨機(jī)序列可以在信息安全的諸多領(lǐng)域發(fā)揮不可估量的作用。在信息隱藏中，最直接的一個(gè)例子就是利用隨機(jī)序列控制秘密信息的嵌入規(guī)則。一個(gè)沒有隨機(jī)序列控制的隱藏算法是沒有安全性可言的。圖 是在順序選取像素點(diǎn)的情況下利用 LSB 空間域算法得到的效果（為了效果明顯，將原始圖像的 第 6比特位置為 0），仔細(xì)觀察不難發(fā)現(xiàn)在圖像中隱藏有信息。圖 是由于秘密信息很多短，只占用了載體圖像的一部分像素位而造成的。出現(xiàn)這樣的效果基本上可以認(rèn)為實(shí)驗(yàn)是失敗的。解決這一問題的方法就是使用為隨機(jī)序列將秘密信息打亂嵌入到圖像中，使其不至于在一個(gè)局部形成明顯的分界線，如圖 所示。 a 原圖像 b 嵌入秘密信息后 有明顯分界線的 圖像 圖 順序選擇 嵌入位 南京郵電大學(xué) 2020 屆本科生畢業(yè)設(shè)計(jì) （ 論文 ） 12 圖 偽隨機(jī)序列選擇 嵌入位 Krckhoffs 原則是信息安全領(lǐng)域里的一個(gè)基本原則，即系統(tǒng)的安全僅僅依賴于密鑰而不是安全算法。同樣還是舉 LSB 算法的例子，如果將信息順序地隱藏到圖像中，那么將不存在密鑰的應(yīng)用空間。在算法公開的要求下，任何一個(gè)人都可以逐一將