謝建全，謝勍，黃大足

0 引言

隨著Internet的迅速發(fā)展和應(yīng)用，人們已越來越地依賴于計算機網(wǎng)絡(luò)，此時信息的安全問題日益突出。為了確保重要信息在網(wǎng)上安全傳輸，目前采用的措施主要有3種[1]：安全信道、加密技術(shù)和信息隱藏。安全信道是一種專為發(fā)送者和接收者建立的信息通道，即獨立的通信網(wǎng)絡(luò)，除了發(fā)送者和接收者，其他人無法訪問。安全信道的安全性好，但實現(xiàn)復(fù)雜、代價昂貴。加密技術(shù)是將通過加密密鑰將重要信息加密成密文后再傳輸，加密后的信息需要解密密鑰才能正常解讀，沒有密鑰無法解讀信息，加密技術(shù)是一種最常用的信息安全技術(shù)。加密技術(shù)的不足之處是加密密文在傳輸過程中呈現(xiàn)出亂碼特征，同時密文預(yù)示了重要信息的存在，這容易引起攻擊者的注意和興趣，并進而被捕獲、銷毀和竄改，從而造成傳輸失敗[2]，并且被捕獲的密文還可能被攻擊者通過各種手段進行破解，而造成信息的失密。信息隱藏技術(shù)是將重要信息嵌入到在其他媒體(載體) 中，在基本不改變載體的外部特征及使用價值的情況下，我們的感覺器官感覺不到載體外部的變化，從而實現(xiàn)重要信息的隱秘傳遞，現(xiàn)已成為隱秘通信的重要手段[3]。信息隱藏的目的不在于限制正常的資料存取，而在于保證隱藏的信息不引起攻擊者的注意和重視，減少被侵犯的可能性，從而擺脫數(shù)據(jù)加密技術(shù)的致命缺陷?，F(xiàn)在的隱密通信方式一般都要求把消息先加密再隱藏, 即形成了“加密+隱藏”的安全通信模式，它較之單純的密碼加密方法更多了一層保護。

信息隱藏技術(shù)是一種新興的能保證信道和信源均安全的高級信息安全技術(shù)。特別在軍事上,各個國家都采用了信息隱藏技術(shù)，進行情報、間諜活動，用于信息戰(zhàn)領(lǐng)域中?？植婪肿右怖眯畔㈦[藏技術(shù), 早在 2001年 9月美國USA Today[4]新聞組就報道了恐怖分子頭目“拉登”可能通過隱寫圖片向其同僚傳遞重要的信息、散布消息、籌集資金、組織恐怖襲擊等，并成功地逃過美國通信監(jiān)管部門的監(jiān)控。因此信息隱藏分析技術(shù)的研究無論在軍事上、民用上都有著重要的意義。

1 LSB算法簡介及密鑰攻擊強度分析

目前用來作為信息隱藏的載體有文字、圖像、語音或視頻等多種不同格式的文件, 但使用方法沒有本質(zhì)的區(qū)別。其中圖像由于冗余空間大，是目前用得最多的信息隱藏載體。在基于圖像的信息隱藏技術(shù)中，有兩種隱藏技術(shù)：基于空間域的隱藏技術(shù)和基于頻率域的隱藏技術(shù)?；诳臻g域的隱藏技術(shù)是直接改變圖像元素的值, 一般是在圖像的亮度或色帶中加入隱藏的內(nèi)容。這種方法相對簡單，通常采用最不重要比特位（LSB ）嵌入法，它最早由Tirkel[5]在 1993提出。基于變換域的隱藏技術(shù)首先將載體變換到變換域，將信息隱藏在變換域的系數(shù)中。常用的變換域方法有：傅立葉變換、拉普拉斯變換、離散余弦變換、小波變換等。基于變換域的隱藏技術(shù)魯棒性比較好，但較難實現(xiàn)大量數(shù)據(jù)的隱藏。在需要進行大量數(shù)據(jù)的隱藏時，經(jīng)常需要用到基于空間域的隱藏技術(shù)。

LSB 算法的魯棒性比較差，但其算法簡單，加密速度快，嵌入容量比較大，因此仍是一種最常見的算法。尤其是很多情況下，隱寫分析者真正感興趣是隱藏信息的內(nèi)容，而不是破壞隱藏信息的傳輸，此時選擇LSB算法進行信息隱藏常常是最佳的選擇。目前，LSB 算法仍在信息隱藏占有重要地位，并且在變換域也有很多算法采用了LSB算法的思想，如Fridrich 等[6]提出的基于圖像DCT 域(JPEG 圖像) 的LSB 隱寫算法，目前幾乎全部的隱寫算法中都可以找到LSB 算法的影子, Internet上常見的隱寫軟件中也大都使用LSB 算法或LSB 的衍生算法[7]。

為了有效地防止隱藏信息被檢測出來后造成的失密，在進行信息隱藏時，一般都進行了一定的預(yù)處理，如對攜密圖像進行了置亂或混沌調(diào)制，但一旦隱藏的數(shù)據(jù)被檢測出來，再進一步通過有關(guān)密碼分析方法，仍有可能將檢測出來的密文解密出明文，對哪些加密強度不高的多媒體數(shù)據(jù)尤其如此。為了提高LSB 算法的抗攻擊力, 不能簡單、順序地將密文數(shù)據(jù)存儲到載體圖像的 LSB位，而需要有選擇性地進行嵌入。目前的 LSB 算法在嵌入信息的位置上采用由隨機序列發(fā)生器的初始值來產(chǎn)生, 這樣在收發(fā)雙方只需要秘密地傳送一個初始值(作為密鑰) , 而不需要傳送整個偽隨機序列值。即將要隱藏的消息 M =嵌入到載體圖像的位置的 LSB位，形成載密圖像其中隱密信息的嵌入位置通過下面的方法產(chǎn)生：

利用隱寫密鑰k通過一個偽隨機數(shù)發(fā)生器G生成隨機序列y1,y2…yL，然后按如下方式產(chǎn)生消息的隨機嵌入位置xi, 1 ≤i≤L

合法的接收者擁有隱寫密鑰k, 所以可以從載密圖像S讀出嵌入消息，而隱寫分析者則試圖通過破解的方法得到隱寫密鑰k。

針對信息隱藏技術(shù)的攻擊是信息隱藏分析技術(shù)，它是伴隨著信息隱藏技術(shù)而產(chǎn)生的。目前在隱寫分析領(lǐng)域的研究基本集中于隱蔽信息的檢測[8,9]，但是獲取隱蔽信息并得到隱蔽信息的明文往往是攻擊者的終極目的。為了獲得隱蔽信息的明文，首先需要從載體中提取隱藏的信息，然后才可以做傳統(tǒng)的密碼分析恢復(fù)明文信息。從載體中提取隱藏信息最有效的方法是破譯隱寫密鑰，因此破譯隱寫密鑰是隱寫分析者最感興趣的問題之一，而提高破譯隱寫密鑰的計算復(fù)雜度則是信息隱藏者努力目標。

如果 LSB算法在進行消息的隨機嵌入過程中，所使用的是真正的隨機序列，隱寫分析者要破解隱寫密鑰，其實現(xiàn)步驟是先通過對比的方法找出信息隱藏的位置，然后能對密鑰空間作簡單的“窮舉”，如果密鑰空間不大，這種攻擊是能迅速完成的。

如果隱寫分析除了接收到載密對象外, 如果還得到一部分載體(比如同時擁有載密圖像和部分載體圖像) ，則攻擊者通過比較, 可以觀測到載體的部分被修改位置, 以及這些位置上的消息(消息的一個隨機抽樣, 因為與消息相同的載體 LSB 位并沒有被修改) , 他的目的是通過這些信息恢復(fù)隱寫密鑰從而提取全部消息。如果y1,y2…yL是相互獨立且同分布的隨機序列。一個自然的方法是窮舉所有密鑰, 生成相應(yīng)的隨機位置序列{xi} , 如果某個密鑰生成的序列可以碰撞到所有觀測到的修改位置, 則認為得到了真密鑰, 否則作為偽密鑰拋棄。設(shè)密鑰的長度為r比特，則密鑰空間K為2r，此時的攻擊的復(fù)雜度為O（2r）。

如果隱寫分析能得到基于同一載體的兩幅載密圖像，即同一圖像被選擇兩次來發(fā)送兩個(或兩段) 不同的消息，通過比較, 可記錄二者的“差異位置” (即像素值不同的位置) , 然后試驗“每對”密鑰, 如果某對密鑰生成的隨機位置可以覆蓋所有“差異位置”, 則認為是真密鑰對。我們把這種方法稱為“雙密鑰碰撞攻擊”。此時的攻擊的復(fù)雜度為O（22r），不過借鑒密碼分析中的分別征服攻擊的思想，可將復(fù)雜度降為O（22r），即復(fù)雜度與已知載體圖像時相當(dāng)[10]，由此可見當(dāng)密鑰空間較小時，要得到目前的 LSB算法的隱寫密鑰是可行的，算法復(fù)雜度為O（2r）。

2 抗密鑰分析的LSB隱寫算法

通過前面的分析不難看出，隱寫分析者在分析隱寫密鑰時，可以通過修改位置的比較用窮舉的方法來確定隱寫密鑰k，在此過程中，對于已知載體的隱寫分析首先要解決的是需要知道多少個修改位及具體位置，否則無法確定真?zhèn)蚊荑€，即不能破解隱寫密鑰，而對于重復(fù)使用同一載體的隱寫分析則是通過兩幅載密圖像的差異位來進行的，并建立在差異位都是消息的嵌入位這一前提的。因此要解決抗密鑰分析問題，最好的方法是讓分析者無法確定多少個修改位置，其基本方法為：為此在嵌入隱藏信息時，對所有像素的 LSB位均進行改寫，其中消息仍采用隨機嵌入方法，隨機嵌入位置也采用前面所述的方法確定，而在不需嵌入消息的位置（不需嵌入消息的像素）的 LSB位則嵌入白噪聲或其它隨機信號。其算法描述如下：

不失一般性, 以256級灰度級的圖像為例進行討論。包含N個像素點的 256 色圖像記作N維向量嵌入信息后的載密圖像為其中ci和si都是取值于[0 , 255 ] 的整數(shù), 1 ≤i≤N。用表示嵌入消息(一般為密文序列) ;

(1) 進行消息隱藏時，首先通過密鑰k1生成周期長度不小于N的偽隨機序列并用替換掉的 LSB位或按某種規(guī)則用ri對ci進行疊加操作，得到新的載體圖像為

(2) 用隱寫密鑰k2通過一個偽隨機數(shù)發(fā)生器G生成隨機序列再后按如下方式產(chǎn)生消息的隨機嵌入位置xi, 1 ≤i≤L

在進行隱藏信息提取時，接收者只需擁有隱寫密鑰k2,就可以從載密圖像SN讀出嵌入消息，再利用消息的解密密鑰可將解密成明文。由于在進行消息嵌入時時用mi替換掉的 LSB 位，因此本算法的消息提取可實現(xiàn)盲提取。在使用此算法時，對用同一載體隱藏不同的消息時，密鑰k1應(yīng)互不相同。

由以上算法可知，載密圖像SN是在原始圖像的基礎(chǔ)上進行兩次嵌入而成的，并且將原始圖像的每個像素點的LSB位均嵌入了信息，只是有些像素點嵌入的是隱藏信息，而有些嵌入的是沒有實際意義的噪聲，因此隱寫分析無法確定有多少個位置被用來嵌入隱藏信息和消息的嵌入位置，從而無法通過窮舉的方法及修改位置比較的辦法來破解k2，從而能抵御針對隱寫位置密鑰的攻擊。該算法使得攜密后的圖像不僅在外觀上影響甚微,同時在很多像素點嵌入的是噪聲信號,其表現(xiàn)為隨機的、自然的噪聲,很難用常規(guī)的分析方法檢測出來,因此在另一方面提高了LSB算法的安全性。在使用此算法時，對用同一載體隱藏不同的消息時，密鑰應(yīng)互不相同。

3 結(jié)論

LSB算法是一種典型的空間域信息隱藏算法，雖然其魯棒性差，但由于其隱藏的信息量大，且其思想可以應(yīng)用到DCT等頻域隱藏算法中，因此LSB算法在信息隱藏中仍占有非常重要的地位，對基于LSB算法的攻擊是隱寫分析者仍然很感興趣的問題。為了提高抗攻擊力,人們對LSB算法進行了改進，改進后的 LSB算法在嵌入位置上通過密鑰來控制，因此又出現(xiàn)了針對隱寫位置密鑰的攻擊。本文提出了一種改進的LSB隱寫算法，在已知載體圖像或已知多幅用同一載體進行信息隱藏的載密圖像的情況下，仍可以抵御針對隱寫位置密鑰的攻擊，可進一步提高LSB算法的安全性。同時該思想也可應(yīng)用于基于頻域的隱藏算法中。在信息隱藏的安全性方面有一定的現(xiàn)實意義。

[1] 夏煜,郎榮玲,戴冠中等.基于圖像的信息隱藏分析技術(shù)綜述[J] ,計算機工程,2003,29(7):1-3.

[2] 夏煜,郎榮玲,曹衛(wèi)兵等.基于圖像的信息隱藏檢測算法和實現(xiàn)技術(shù)綜述[J] ,計算機研究與發(fā)展,2004,41(4):728-735.

[3] Neil F Johnson,S Jajodia. Exploring Steganography：Seeing the Unseen[J] . IEEE Computer Magazine,1998,31(2):26-34

[4] Kelley J.Terror groups hide behind Web encryption[N] ,USA Today News , 2001-02-05

[5] Tirkel A Z, Rankin G A, van R M Schyndel, Ho W J, Mee N R A, and Osborne C F, “Electronic watermark,” in Digital Image Computing, Technology and Applications(DICTA’93),Macquarie University,Sydney,Australia,1993,pp.666-673.

[6] Fridrich J, Goljan M, Soukal D. Searching for the Stego Key PP Security,Steganography and Watermaking of Multimedia Contents of EI SPIE[C] .2004 ,5306:70-82.

[7] Neil F, Johnson. Steganography Tools[OL] .Available from:http://www.jjtc.com/Security/stegtools.htm 2005.

[8] Fridrich J, Goljan M. Practical Steganalysis of Digital Images-State of the Art PP Security and Watermarking of Multimedia Contents of EI SPIE[C] .2002,4675:1-13.

[9] Zhang T, Ping X J.A New Approach to Reliable Detection of LSB Steganography in Nature Images[J] .Signal Processing,2003,83(10):2085-2093.

[10] 張衛(wèi)明,劉九芬,李世取.LSB隱寫術(shù)的密鑰恢復(fù)方法[J] ,中山大學(xué)學(xué)報(自然科學(xué)版),2005,44(3):29-33.