第九章讲义DHWM协议.pptVIP

第九章 安全数字水印协议 郭 迟 2006年11月 课程内容 了解协议安全的基本内容 熟悉DHWM协议 分析DHWM协议并探讨改进思路 简述一下数字权益管理DRM QA 协议安全 什么是协议？ 协议安全关注的内容 DHWM协议 DHWM协议是Aquarelle 项目中用于保护IPR (Intellectual Property Rights )的安全水印协议。该协议基于TTP（Trusted Third Party），采用Diffie-Hellman体制确保水印安全。 DHWM协议是一个很有代表性的安全水印协议。 DHWM协议 DHWM协议 Diffie-Hellman 密钥分配协议的安全依据： 设P为素数，g为模P的生成元，有： Y≡ gX mod p 如果已知Y要求X，则： X≡ log g Y 是很难求解的。 由于以上运算是定义在模P的有限域上的，所以称为离散对数问题。 问：对X取值有什么要求？ Y=gX mod p 是加密过程吗？ DHWM协议 加载水印的过程： ( 1)CO 和TTP 采用Diffie-Hellman 密钥分配协议产生一个共享密钥K- IM; ( 2) TTP 安全保存好IM- ID, CO- ID, D, 和K- IM; ( 3)CO 利用K- IM将水印嵌入。 DHWM协议 K- IM的生成： （1）CO随机产生一个密钥Xa ,计算： KA≡ g Xa mod P 然后将KA发送给TTP； （2）TTP随机产生一个密钥Xb ,计算： KB≡ g Xb mod P 然后将KB发还给CO； （3）则公共会话密钥K-IM有： K-IM=KAB= (g Xa) Xb =KA Xb […TTP] = (g Xb) Xa =KB Xa=KBA […CO ] DHWM协议 K-IM的安全保证： 如果攻击者分别获得了KA和KB，那么他有可能计算出K-IM吗？ DHWM协议 TTP验证的过程： ( 1)User 向TTP 提交IM**, IM- ID, CO- ID; ( 2) TTP 根据对应的K- IM, 检测是否有水印的存在, 若存在, 则将检测出的水印与CO 出示的水印比较, 相同则证明CO的版权合法。 DHWM协议 DHWM协议 DHWM的时戳机制： （1）在AQUARELLE项目中，CO-ID是自己产生的，IM-ID是可自由申请的。因此任何非法的CO也可以拥有他的CO-ID和IM-ID。 （2）时戳D 的引入在一定程度上可以防止解释攻击。TTP 一旦检测到IM** 有两个重叠的水印, 这两个水印都有效, 可以通过D 的先后来判断CO 的真实性。 DHWM协议的缺陷 中间人攻击： 中间人攻击带来的实质性问题就是KCO ≠ KTTP DHWM协议的缺陷 明文信道 CO-ID及IM-ID的管理及认证 多次中间人攻击 水印算法的发布 对DHWM的改进 DRM概述 数字权益管理(DRM)是指标定、描述、监督执行和管理数字资源的一系列软、硬件技术和服务。“数字权益管理”不单单指“数字权益”的管理，还指“数字式的权益管理”，管理的权益不仅仅是版权，应该包括有关的所有权益。DRM技术有两种用途：一种是商业用途，即防止对数字内容的未授权使用及监督所授权的使用条款得以执行，目的是维护商业利益；另一种是非商业性的用途，重在保证内容的机密性，比如企业要限制对企业内部共享信息的访问，防止信息泄露到企业外部。 DRM为数字媒体商业带来很多好处：①保护数字内容；②保护数字内容的发行；③确保数字内容的真实性；④提供数字签名，防止事后抵赖；⑤进行信任管理；⑥监督执行所授权的使用规则等。 Wuhan University * * Wuhan University Division of Science and Technology * Wuhan University Division of Science and Technology 参与DHWM协议主要角色有: ( 1)CO: 数字作品的版权拥有者; ( 2)CO- ID: CO 的唯一序列号; ( 3) IM: 没有加水印的原始图像; ( 4) IM- ID: 唯一标识IM的序列号; ( 5)D: 水印嵌入的时间; ( 6) IM*: 加载水印后的IM; ( 7) IM**: 可能被修改的IM; (8)K-IM:密钥 Wuhan University * Wuhan Universit