信息隐藏基本原理 信息安全概论课件与复习提纲.ppt

信息隐藏基本原理 囚犯问题 两个囚犯A和B被关押在监狱的不同牢房，他们想通过一种隐蔽的方式交换信息，但是必须要通过看守的检查。因此，他们要想办法在不引起看守者怀疑的情况下，在看似正常的信息中，传递他们之间的秘密信息 被动看守者：只是检查传递的信息有没有可疑的地方 主动看守者：故意去修改一些可能隐藏有信息的地方，或者假装自己是其中的一个囚犯，隐藏进伪造的消息，传递给另一个囚犯 信息隐藏的概念 载体信息源 载体对象c 信息嵌入算法 秘密消息m 伪装对象c’ 密钥k 信息提取算法 秘密消息m 图3-1，信息隐藏的原理框图 不安全信道 A Ｂ 名词 A打算秘密传递一些信息给B，A需要从一个随机消息源中随机选取一个无关紧要的消息c，当这个消息公开传递时，不会引起怀疑，称这个消息c为载体对象 把需要秘密传递的信息m隐藏到载体对象c中，此时，载体对象c就变为伪装对象c’ 秘密信息的嵌入过程需要密钥，此密钥称为伪装密钥 实现信息隐藏的基本要求 载体对象是正常的，不会引起怀疑 伪装对象与载体对象无法区分，无论从感观上，还是从计算机的分析上 不可视通信的安全性取决于第三方有没有能力将载体对象和伪装对象区别开来 对伪装对象的正常处理，不应破坏隐藏的信息 信息隐藏的分类 无密钥信息隐藏 私钥信息隐藏 公钥信息隐藏 无密钥信息隐藏 隐藏过程：映射E：C×M→C’ C：所有可能载体的集合 M：所有可能秘密消息的集合 C’：所有伪装对象的集合 提取过程：映射D：C’→M 双方约定嵌入算法和提取算法，算法要求保密 定义：对一个五元组Σ=〈C，M，C’，D，E〉，其中C是所有可能载体的集合，M是所有可能秘密消息的集合，C’是所有可能伪装对象的集合 E：C×M→C’是嵌入函数 D：C’→M是提取函数 若满足性质：对所有m∈M和c∈C，恒有：D(E(c，m))=m， 则称该五元组为无密钥信息隐藏系统 私钥信息隐藏 Kerckhoffs准则：密码设计者应该假设对手知道数据加密的方法，数据的安全性必须仅依赖于密钥的安全性 无密钥信息隐藏系统，违反了Kerckhoffs准则 私钥信息隐藏 定义：对一个六元组Σ=〈C，M，K，C’，DK，EK〉，其中C是所有可能载体的集合，M是所有可能秘密消息的集合，K是所有可能密钥的集合，EK：C×M×K→C’是嵌入函数，DK：C’×K→M是提取函数，若满足性质：对所有m∈M，c∈C和k∈K，恒有：DK (EK (c，m，k)，k)=m，则称该六元组为私钥信息隐藏系统 私钥的传递：密钥交换协议 公钥信息隐藏 类似于公钥密码 通信各方使用约定的公钥体制，各自产生自己的公开钥和秘密钥，将公开钥存储在一个公开的数据库中，通信各方可以随时取用，秘密钥由通信各方自己保存，不予公开 公钥用于传递会话密钥 会话密钥用来作为伪装密钥 公钥信息隐藏 A用B的公钥对会话密钥k进行加密，隐藏在载体对象中 伪装对象1 B从伪装对象中提取出隐藏的密文，再用B的私钥解密，得到会话密钥k A用会话密钥k实现私钥信息隐藏 伪装对象2 B用会话密钥k提取隐藏信息 中间人插入攻击 与公钥密码实现的密钥交换协议类似，用公钥信息隐藏进行密钥的交换，无法抵抗中间插入攻击 问题 公钥信息隐藏只是借用公钥密码的思想，传递秘密密钥 还没有产生类似于公钥密码算法的公钥隐藏算法 信息隐藏的安全性 信息隐藏系统的安全性 系统自身算法的安全性 各种攻击情况下的安全性 攻击一个信息隐藏系统 证明隐藏信息的存在 破坏隐藏信息 提取隐藏信息 理论安全的：如果攻击者经过各种方法仍然不能判断是否有信息隐藏 信息隐藏的攻击 被动攻击 监视和破译隐藏的秘密信息 主动攻击 破坏隐藏的秘密信息 篡改秘密信息 非恶意修改 压缩编码，信号处理技术，格式转换 安全性和健壮性的平衡 安全性高，健壮性差 安全性高，说明伪装对象与载体对象从概率分布上无法区别，因此信息的隐藏必须利用载体的随机噪声，而随机噪声容易被破坏 健壮性强，安全性差 健壮性强，说明信息隐藏与载体的特性结合在一起，不易被破坏，但会改变载体的某些特征，并且有可能改变概率分布 信息隐藏的通信模型 目前对信息隐藏的理论研究还不充分 缺乏像Shannon通信理论这样的理论基础 缺乏对人类感知模型的充分理解 缺乏对信息隐藏方案的有效度量方法等 目前一种研究方法是：将信息隐藏过程类比于隐蔽信息的通信过程 隐藏系统与通信系统的比较 可以将信息隐藏的载体看作通信信道，将待隐藏信息看作需要传递的信号，而信息的嵌入和提取分别看作通信中的调制和解调过程 发送器 信道 接收器 消息 消息 信息嵌入 伪装载体 信息提取 消息 消息 通信系统 隐藏系统 比较 目标相同：都是向某种媒介（称为信道）中引入一些信息，然后尽可能可靠地将该信息提取出来