数字水印基础教程 普通高等教育“十一五”国家级规划教材 作者 杨义先 7.1隐写分析.pptVIP

7 隐写分析 前言 隐写（信息隐藏）（steganography） 目的：以表面正常的数字载体如静止图象、数字音频和视频信号等作为掩护，在其中隐藏秘密信息。额外数据的嵌入既不改变载体信号的视、听觉效果，也不改变计算机文件的大小和格式（包括文件头），使隐蔽信息能以不为人知的方式进行传输 隐写分析（steganalysis） 对多媒体信号进行统计分析，判断其中是否含有隐蔽信息 隐写和反隐写是互联网时代信息战的一项重要内容，对信息安全具有重要意义 隐写使保密通信更加安全 9.11 事件以后，隐写术被国际恐怖组织用于传递敌对信息的可能性引起了研究人员和公众的强烈关注 能使恶意代码潜入对方信息系统造成巨大的破坏 《数字密写和密写分析——互联网时代的信息战技术》 王朔中，张新鹏，张开文 清华大学出版社 7.1 绪论 信息隐藏的两个分支 用于版权保护的数字水印 隐蔽通信（隐写） 隐写与密码的区别 密码：掩盖传递的内容 隐写：掩盖“正在进行秘密通信”的事实 早在2001 年初，震惊世界的9.11 事件发生半年多以前，美国报纸就曾刊登文章，指出本·拉登及其同伙可能利用某些网站上的大量数字图象秘密传递与其恐怖行动有关的信息如指令、地图、攻击目标的资料等 当时还有报道指出，一些著名的网站等已成为传播密写信息的隐蔽渠道 有报道称，首先将科学家在密写研究中取得的早期成果用于实践的就有基地和哈马斯等国际恐怖组织 一些国家的警方也曾在恐怖组织的计算机内查获大量可疑图象和视频文件，据分析可能藏有与恐怖行动有关的信息 一些研究者开始对著名网站上数以百万计的图象展开搜索和检测，试图寻找可能存在的敌对隐蔽信息 他们又用所谓字典式攻击法分析了USENET上数以百万计的文档 这些工作虽然未能找到隐蔽恐怖信息的确凿证据，却推动了密写和密写分析的研究 密写和密写分析在军事、情报、国家安全方面的重要意义是不言而喻的 设计高度安全的密写方法是一项富于挑战性的课题 对密写的准确分析往往比密写本身更加困难 密写与数字水印 共性 在数字媒体信号中嵌入不可察觉的隐蔽信息 差异 通信内容不同 密写：通信内容是被隐藏的消息，宿主信号的选取有任意性 水印：通信内容是宿主信号本身 密写与数字水印 差异 稳健性 水印：稳健性要求高 密写：对稳健性要求不高，甚至可以是脆弱的 隐蔽性 水印：不影响宿主信号的视听觉效果（商用价值），其存在性往往可以公布，公开申明多媒体产品受到数字水印的保护 密写：必须毫不引起局外人的注意。一旦隐蔽信息的存在性被察觉，即使内容未被破译，隐写亦告失败 密写与数字水印 差异 嵌入数据量 水印：通常只需要携带有关版权的少量信息 密写：要实现隐蔽通信，往往要求携带足够数量的秘密数据 对密写与密写分析的要求 密写 对密写的基本要求是极高的安全性和足够的信息隐藏量。其中尤以安全性为首要技术指标 密写分析 揭示媒体中隐蔽信息的存在性 有时甚至只是指出媒体中可能存在密写信息的可疑性 密写分析的分类 stego-only attack known message attack known cover attack chosen stego attack chosen message attack known stego attack stego-only attack（仅知隐藏对象） 分析者仅持有可能有隐藏的媒体对象，对可能使用的密写算法和密写内容等均全然不知，是完全的盲分析 known message attack（已知隐藏消息） 分析者知道隐蔽的信息或者它的某种派生形式。这可能有助于分析，但这种分析仍十分困难 known cover attack（已知载体） 将不含密的已知原始媒体与分析对象比较，检测其中是否存在差异 chosen stego attack（可选隐藏对象） 在已知对方所用密写工具和密写内容的基础上对媒体进行检测 chosen message attack（可选消息） 分析者可使用某种密写工具嵌入选择的消息产生含密对象，以确定其中可能涉及某一密写工具或算法的相应模式 known stego attack（已知算法、载体和伪装对象） 分析者已知密写算法并同时持有原件和含密对象 上述第一种情况在技术上最具挑战性，是密写分析的重要研究内容 密写分析的最终目标是 成功地实现针对任何对象、任何密写方法的盲分析 但是非常困难 目前的方法 针对一些有效的密写方法和特定的对象研究有针对性的分析技术 例如：LSB方法由于简单易行，性能良好而被广泛采用 例如：JPEG和GIF图像因为广泛流通，因此很可能被用作密写载体 密写分析的目标 判断是否含密 估计含密量多少 积极攻击 对通过的所有媒体信息进行某种处理，既不对信号产生任何可察觉的损伤，又使其中可能存在的隐蔽信息遭到破坏而无法被提取