1、信息隐藏简介信息隐藏简介信息隐藏简介李德全信息隐藏简介李德全Dequanliieee.org,L中科院,软件所信息安全国家重点实验室中科院,软件所信息安全国家重点实验室主要内容一、概要二、隐秘通信三、数字水印与数字指模四、信息隐藏的推广五、一个基于DCT压缩的多媒体认证系统一、概要从下两个通信例子你能看出什么?A?B:Apparently neutrals protest is thoroughly discounted andignored.Isman hard hit.Blockade issue affectspretext for embargo on by products,ejec
2、ting suets andvegetable oils.A?古代的信息隐藏的例子Herodotus(公元前486-425)在他的Histories36一书中,陈述了公元前440年前后发生的事情。Histieus剃光他最信任的一个奴隶的头发,在这个奴隶的头皮上面刺了一条消息,这条消息在奴隶的头发重新长出来之后就看不到了。这样做的目的是鼓动一场反对波斯人的起义。其它信息隐藏的例子隐写术:用化学药品、牛奶多次照相,将目标信息浓缩到很小的一点,当作标点符号。信息隐藏的概念和分类信息隐藏,把一个信息隐藏到另一个载体中。主要有3类:1、隐秘通信(steganography)2、数字水印(digital
3、watermarking)3、数字指模(fingerprint)二、隐秘通信隐秘通信典型的隐秘通信系统是指通信双方之间点到点通信。因此,对载体的修改通常不具有鲁棒性或只有有限的鲁棒性。鲁棒性的要求使得嵌入的信息量比通信少得多。信息隐藏与密码密码学不能完全解决问题隐秘通信文本隐秘通信通过文本的语义、排列、位置等隐藏信息技术隐秘通信通过技术的手段,在载体中隐藏信息,如LSB法隐秘通信常用载体的属性大容量足够的多样性足够的冗余空间可以隐藏信息的其它途径磁盘的空扇区文件后的未分配空间音频、视频文件文本隐秘通信(2):芦花丛中一扁舟,俊杰俄从此地游,义士若能知此理,反躬难逃可无忧。文本隐秘通信(3):W
4、e explore new steganographic and cryptographic algorithms and techniques throughout the world to produce wide variety and security in the electronic web called the Internet.explore the world wide web.隐秘通信的应用场合隐秘通信通常都是端端的、不具有很强的鲁棒性。主要用于不易引起怀疑的地方。当今网络三、数字水印与数字指模传统的数据保护数字水印的工作域时空域变换域DFT、DCT、Wavelet对数字水
5、印的攻击数字水印的攻击方法有很多种分类,这里我们将其分为:1 鲁棒性攻击,以擦除水印为目的2 表示攻击,使水印检测失效,如马赛克攻击,这有点类似与安全扫描中维持一个low profile.(Digimarc的的MarcSpider)3 解释性攻击(Interpretation attack)4 合法性攻击(Legal attack)数字水印的攻击方法举例鲁棒性攻击鲁棒性攻击方法有:信号增强、加噪、滤波、有损压缩、几何变换、剪切、合成、编码转化(如gifjpeg)、D/A A/D、多重水印、统计平均、共谋攻击、Oracle攻击等。1.统计平均:C(i)=C(i)+W?C(i)=C(i)+nWnW
6、数字水印的攻击方法举例解释性攻击解释性攻击:合法者拥有C、C=C+W,其以W=C-C证明所有权.攻击者伪造一个W,其提供C*=C-W,以W=C-C*声 称拥有所有权。设计数字水印要考虑的问题目前,设计能抵抗所有这些攻击的水印算法还不现实。基本原理是设计一种足够鲁棒的算法,使得即使攻击成功也只会削弱载体数据的商业价值。数字水印的设计必须考虑人的感知系统。鲁棒性、嵌入信息量和不可感知性之间需要权衡。数字水印应用举例:盗版检测(图1)数字水印应用举例:盗版检测(图2)数字签名与脆弱水印多媒体在传送和存储的过程中与普通的文字消息等有不同的要求,其载体容量和信道带宽有限,从而需要压缩处理,介质会带来噪声
7、。数字签名经不起噪声和有损压缩,脆弱水印可以。数字签名需要额外的带宽,水印不需要。3.2 数字指模数字指模可以算是数字水印中比较特殊的一种。不同之处在于:普通数字水印在每一copy中嵌入相同的水印信息,而数字指模在不同的copy中嵌入的信息不同(类似与序列号),用于事后追踪。数字指模要求有很强的鲁棒性。共谋攻击四 信息隐藏的推广TCP/IP协议栈的一些可用于隐藏信息弱点ISN 初识序列号提供了一个很好的通信渠道,其有32bit的带宽。TCP Ack域可用于反弹通信,通过地址伪造,可以构成单向匿名通信,特别是在反弹服务器繁忙是尤为成功TCP/IP的IP识别号域 用于提供数据报重组所需信息,同一p
8、acket的所有数据报有相同的IP识别号且不同于其它packet的识别号。TCP数据报五、一个基于DCT压缩的多媒体认证系统5.1 背景首先,我们的带宽和存储空间是有限的到目前为止还没有达到“足够”的地步。因此,数据压缩是必要的。其次,多媒体通常数据量较大,更应该压缩,如果压缩,其压缩的空间很大。第三,多媒体含有许多人类感知系统无法区分的信息,从而为压缩提供了可能。JPEG压缩将图像分为8 8的分块,对每一分块施行DCT变换,得到的8 8系数矩阵。将这些系数矩阵除以一个量化矩阵,得到量化后的DCT系数对量化后的DCT系数进行编码JPEG解压缩对压缩编码解码逆量化处理,即乘以量化矩阵进行IDCT
9、变换DCT各系数的不平等性:在DCT变换域中,靠近矩阵左上角的DCT系数表示信号的较低频分量,包含着信号在此区域的主要信息,也是于人类感觉最敏感的部分信息,如果我们保持此区域的DCT系数,则保持了信号的主要信息。因此,在认证中我们要确保此部分信息的真实性。量化后的DCT系数举例448 -63 26 -19 3 1 2 119 40 8 0 6 -3 0 -1-13 0 6 -8 3 0 0 14 2 -2 -1 0 -1 0 00 3 0 0 0 0 0 0-1 1 0 0 -1 0 0 0 0 1 0 0 0 0 0 00 0 0 0 0 0 0 05.2 系统算法基本思想:将信号分为两个部
10、分,由第一部分的主要信息和第二部分的全部信息生成MAC,将所得MAC嵌入到第一部分的次要信息所在区域中。这样,攻击者只能修改一些不重要信息。算法步骤:1.设有图像大小为mn,我们把它按8 8分块,设有N块。2.把分块分为两部分,一部分有H块(通过密钥控制下的伪随机数选取),另一部分为其余的N-H块。其中认证信息为H比特,分别嵌入H块中。3.对每一块进行DCT变换并量化。嵌入方法:设需嵌入的bit为b,改变某个z(如果需要)使得:b=(zk+1+z64)mod2如果b为0且(zk+1+z64)为偶,则各z不变;如果b为0而(zk+1+z64)为奇,改变某一个z,从而使(zk+1+z64)为偶。b为1是相反处理。5.3 性能分析把所有分块的后64k个DCT系数置0后的信噪比K =1 3 6 10 SNR=12.0345 15.0643 17.2532 19.3292 K =15 21 28 36SNR=21.3463 23.4151 25.5496 27.8351K =45SNR=29.9531附:一些公式SNR10*log10(s2)/(e2)(dB)DCT变换:IDCT变换:
浙ICP备2021020529号-1 | 浙B2-20240490 
