發展歷史
傳統的信息隱藏起源於古老的隱寫術。如在古希臘戰爭中,為了安全地傳送軍事情報,奴隸主剃光奴隸
的頭髮,將情報紋在奴隸的頭皮上,待頭髮長起後再派出去傳送訊息。我國古代也早有以藏頭詩、藏尾詩、漏格詩以及繪畫等形式,將要表達的意思和“密語”隱藏在詩文或畫卷中的特定位置,一般人只注意詩或畫的表面意境,而不會去注意或破解隱藏其中的密語。
信息隱藏的發展歷史可以一直追溯到"匿形術(Steganography)"的使用。"匿形術"一詞來源於古希臘文中"隱藏的"和"圖形"兩個詞語的組合。雖然"匿形術"與"密碼術(Cryptography)"都是致力於信息的保密技術,但是,兩者的設計思想卻完全不同。"密碼術"主要通過設計加密技術,使保密信息不可讀,但是對於非授權者來講,雖然他無法獲知保密信息的具體內容,卻能意識到保密信息的存在。而"匿形術"則致力於通過設計精妙的方法,使得非授權者根本無從得知保密信息的存在與否。相對於現代密碼學來講,信息隱藏的最大優勢在於它並不限制對主信號的存取和訪問,而是致力於簽字信號的安全保密性。
隱藏技術
特點
經過十幾年的研究和發展,信息隱藏技術不同的套用使它形成了不同的特點。但是,所有的信息隱藏系統共有一些基本的特點。作為利用數字通信技術來進行隱蔽信息通信的一種手段,信息隱藏技術具有的基本特點主要有以下幾種:
(1)不可感知性 信息隱藏技術利用信源數據的自相關性和統計冗餘特性,將秘密信息嵌入數字載體中,而不會影響原載體的主觀質量,不易被觀察者察覺。如果載體是圖像,所做的修改對人類的視覺系統應該是不可見的;如果載體是聲音,所做的修改對人類的聽覺系統應該是聽不出來的。
秘密信息的嵌入在不改變原數字載體的主觀質量的基礎上,還應不改變其統計規律,使得運用統計檢查工具檢查到隱秘載體檔案中秘密信息的存在性也是非常困難的。
(2)魯棒性 魯棒性反映了信息隱藏技術的抗干擾能力,它是指隱藏信息後數字媒體在傳遞過程中,雖然經過多重無意或有意的信號處理,但仍能夠在保證較低錯誤率的條件下將秘密信息加以恢復,保持原有信息的完整性和可靠性,它也稱為自恢復性或可糾錯性。對隱藏信息的處理過程一般包括數/模、模/數轉換;再取樣、再量化和低通濾波;剪下、位移;對圖像進行有損壓縮編碼,如變換編碼、矢量量化;對音頻信號的低頻放大,等等。
(3)隱藏容量 將信息隱藏技術套用於隱蔽通信中時,為了提高通信的效率,往往希望每一個數字載體檔案能夠攜帶更多的秘密數據。隱藏容量是反映這種能力的一個指標,它是指在隱藏秘密數據後仍滿足不可感知性的前提下,數字載體中可以隱藏秘密信息的最大比特數。
隨著數字隱藏技術的發展,在特定的套用方面對其技術性能又提出了更高、更具體的要求。在一般的信息隱藏方法中,這些特性都是相互衝突、互相矛盾的。例如,有的方法隱藏容量大,但魯棒性較差;有的方法魯棒性很好,但不可感知性較差;有的方法魯棒性較差,但運算量較小,等等。應根據實際的需求對各種性能做出選擇和擇中,從而找到最合適的信息隱藏方法。
套用
信息隱藏技術在信息安全保障體系的諸多方面發揮著重要作用,主要可歸結為下列幾個方面:
(1)數據保密通信 信息隱藏技術可套用於數據保密通信,通信雙方將秘密信息隱藏在數字載體中,通過公開信道進行傳遞。在軍事、商業、金融等方面,如軍事情報、電子商務中的敏感數據、談判雙方的秘密協定及契約、網上銀行信息等信息的傳遞,信息隱藏技術具有廣泛的套用前景。
(2)身份認證 信息通信的任何一方不能抵賴自己曾經做出的行為,也不能否認曾經接收到對方的信息,這是信息系統中的一個重要環節。可利用信息隱藏技術將各自的身份標記隱藏到要傳送的載體中,以此確認其身份。
(3)數字作品的著作權保護與盜版追蹤 著作權保護是信息隱藏技術所試圖解決的重要問題之一。隨著數位化技術的不斷深入,人們所享受的數字服務將會越來越多,如數字圖書館、數字電影、數字新聞等。這類數字作品具有易修改和複製的特點,其著作權保護已經成為迫切解決的現實問題。利用信息隱藏中的魯棒數字水印技術可以有效解決此類問題。服務提供商在向用戶發放作品的同時,將服務商和用戶的識別信息以水印的形式隱藏在作品中,這種水印從理論上講是不能被移除的。當發現數字作品在非法傳播時,可以通過提取的識別信息追查非法傳播者。
(4)完整性、真實性鑑定與內容恢復 可在數字作品中嵌入基於作品全部信息的恢復水印和基於作品內容的認證水印,由認證水印實施對數字作品完整性和真實性的鑑別並進行篡改區域定位,由恢復水印對所篡改區域實施恢復。
基本原理
假設A打算秘密傳遞一些信息給B,A需要從一個隨機訊息源中隨機選取一個無關緊要的訊息C,當這個訊息公開傳遞時,不會引起人們的懷疑,稱這個訊息為載體對象(Cover Message)C;把秘密信息(Secret Message)M隱藏到載體對象C中,此時,載體對象就變成了偽裝對象C1.載體對象C是正常的,不會引起人們的懷疑,偽裝對象C1與載體對象C無論從感官(比如感受圖像、視頻的視覺和感受聲音、音頻的聽覺)上,還是從計算機的分析上,都不可能把他們區分開來,而且對偽裝對象C1的正常處理,不應破壞隱藏的秘密信息。這樣就實現了信息的隱藏傳輸。秘密信息的嵌入過程可能需要密鑰,也可能不需要密鑰,為了區別於加密的密鑰,信息隱藏的密鑰稱為偽裝密鑰k。信息隱藏涉及兩個算法:信息嵌入算法和信息提取算法,如下圖:
信息隱藏的原理框圖