王巖巖 武亞菲

摘要： 介紹了隱寫(xiě)術(shù)和反隱寫(xiě)術(shù)，說(shuō)明了隱寫(xiě)術(shù)的原理及隱寫(xiě)術(shù)在文本、圖像、音頻中的應(yīng)用。從隱寫(xiě)系統(tǒng)的絕對(duì)安全性、檢測(cè)隱寫(xiě)消息的低效性和隱寫(xiě)算法的復(fù)雜多變性等方面闡明了反隱寫(xiě)所面臨的挑戰(zhàn)。最后指出反隱寫(xiě)術(shù)只能證明隱寫(xiě)信息的存在性而不能破譯隱寫(xiě)信息的不足；同時(shí)簡(jiǎn)要闡明了反隱寫(xiě)的發(fā)展趨勢(shì)。

關(guān)鍵詞： 隱寫(xiě)術(shù)； 反隱寫(xiě)； 隱寫(xiě)系統(tǒng)； 隱寫(xiě)檢驗(yàn)； 隱寫(xiě)算法

中圖分類(lèi)號(hào)：TP309文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1006-8228（2012）03-04-03

Application of steganography and its security

Wang Yanyan, Wu Yafei

（College of computer,Dezhou University,Dezhou， Shandong China， 253023）

Abstract： The authors introduce in this paper steganography and anti-steganography and illustrates the principle of steganographic methods and their applications in the text, images, and audio. It is illustrated that anti-steganography faces challenges from absolute safety of hidden writing system, inefficiency of detecting to complexity of steganographic algorithms. The authors point out that the anti-steganography can only prove the existence of the steganographic information, but not crack it. This paper briefly explains the trend of anti-steganography.

Key words： steganography； anti-steganography； hidden writing system； hidden writing tests； steganographic algorithm

0 引言

隱寫(xiě)術(shù)是關(guān)于信息隱藏的加密技術(shù)。隱寫(xiě)術(shù)的主要功能是提供一種保密通信技術(shù)，它將秘密信息隱藏在可公開(kāi)的普通載體中傳送，實(shí)現(xiàn)隱蔽通信。利用信息隱藏技術(shù)，可將重要的秘密信息隱藏于公開(kāi)信息的冗余部分，通過(guò)公開(kāi)信息的傳輸來(lái)傳遞秘密信息，從而達(dá)到安全傳遞秘密信息的目的。

作為網(wǎng)絡(luò)安全基礎(chǔ)之一的隱寫(xiě)術(shù)在各個(gè)方面給密碼學(xué)的研究帶來(lái)很大幫助，但同時(shí)，隱寫(xiě)術(shù)也被不法分子所利用，進(jìn)行危害國(guó)家安全、社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展的活動(dòng)。因此我們不但要加強(qiáng)隱寫(xiě)術(shù)的安全性，更要看到反隱寫(xiě)的重要性。

反隱寫(xiě)是對(duì)隱寫(xiě)術(shù)的攻擊，目的是為了檢測(cè)秘密消息的存在以致破壞隱蔽通信。它貌似解密技術(shù)，但兩者本質(zhì)上不一樣。反隱寫(xiě)的過(guò)程是檢測(cè)可疑數(shù)據(jù)，確定數(shù)據(jù)是否隱藏了信息，然后進(jìn)行解密。然而解密隱寫(xiě)術(shù)隱藏的信息是很困難的，后面我們會(huì)介紹其原因。

1 隱寫(xiě)術(shù)的原理

隱寫(xiě)術(shù)通用的隱寫(xiě)過(guò)程[1]可表示為：

S=C+f（C,M,R,K）

式中，C代表載體信息，M為待嵌入的隱藏消息，R為隨機(jī)數(shù)，K為加密密鑰，S為嵌入秘密消息后的隱藏消息。信息隱寫(xiě)的過(guò)程就是通過(guò)載體源的選取、嵌入秘密消息來(lái)隱藏消息，因此信息隱寫(xiě)的安全性取決于第三方有沒(méi)有能力將載體對(duì)象和偽裝對(duì)象區(qū)分開(kāi)來(lái)。

如圖1所示為隱寫(xiě)系統(tǒng)的一般模型。

[嵌入算法][甲][隨機(jī)數(shù)R][秘密信息M][密鑰K][秘密信道][提取算法][載密信息S][公開(kāi)信道][乙][攻擊者] [秘密消息M][丙][載道信息C]

圖1隱寫(xiě)系列的一般模型

在此模型中主要有嵌入算法和提取算法兩部分。甲將隨機(jī)數(shù)R、秘密信息M嵌入算法中，再通過(guò)公開(kāi)信道傳給乙。雖然攻擊者存在于公開(kāi)信道中，但除乙有密鑰K之外，任何攻擊者都無(wú)法輕易解密。乙通過(guò)提取算法，可提取出秘密信息M。

2 隱寫(xiě)術(shù)的應(yīng)用

根據(jù)信息載體的不同，隱寫(xiě)術(shù)的應(yīng)用可分為隱寫(xiě)術(shù)在文本中的應(yīng)用、隱寫(xiě)術(shù)在圖像中的應(yīng)用、隱寫(xiě)術(shù)在音頻中的應(yīng)用等。

2.1 隱寫(xiě)術(shù)在文本中的應(yīng)用

隱寫(xiě)術(shù)在文本中的應(yīng)用就是將所傳達(dá)的秘密信息嵌入一篇看似普通的消息中，從而達(dá)到信息隱藏的效果。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，越來(lái)越多的網(wǎng)絡(luò)應(yīng)用要求對(duì)通信內(nèi)容加密，隱寫(xiě)術(shù)也逐漸應(yīng)用到網(wǎng)絡(luò)中的傳輸文本中來(lái)。目前基于文本的隱藏技術(shù)包括：映射、詞（詞組）替換、字（行）編碼以及字符特征編碼等[2]。其中，映射的思想是將待嵌入信息按一定的規(guī)則與語(yǔ)言空間的元素相對(duì)應(yīng)。詞（詞組）替換是根據(jù)待嵌入信息及預(yù)先確定的對(duì)應(yīng)關(guān)系，將文檔內(nèi)容中的詞（詞組）用其他不影響意義表達(dá)的詞（或詞組，如同義詞、近義詞等）替換。行編碼、字編碼分別是通過(guò)行的垂直移動(dòng)和字的水平移動(dòng)來(lái)表達(dá)信息。字符特征編碼利用的是字符特征信息，如對(duì)b，d，h，k等字符的垂直線的長(zhǎng)度稍作修改，達(dá)到隱藏的目的[3]。最近業(yè)界又提出了基于標(biāo)點(diǎn)的隱寫(xiě)技術(shù)，即在標(biāo)點(diǎn)全角和半角之分的基礎(chǔ)上，用“0”代表全角標(biāo)點(diǎn)，“1”代表半角標(biāo)點(diǎn)，將所傳達(dá)的信息用其表示[4]。

2.2 隱寫(xiě)術(shù)在圖像中的應(yīng)用

隱寫(xiě)術(shù)在圖像中應(yīng)用就是利用圖像這種載體源本身所具有的數(shù)據(jù)冗余，以及人類(lèi)感官器官的生理、心理特性，將秘密消息以一定的編碼或加密方式嵌入到公開(kāi)的圖像中， 對(duì)載有秘密信息的圖像進(jìn)行傳輸，以達(dá)到隱蔽通信的目的。

隨著數(shù)字圖像的廣泛使用，以載體為數(shù)字圖像的情況不斷增多。在Internet上的每個(gè)網(wǎng)站上，都存在著數(shù)字圖像，所以數(shù)字圖像也成為最有效的隱藏信息的載體?；趫D像中的信息隱藏算法也層出不窮，包括時(shí)空域算法、變換域算法和壓縮域算法，現(xiàn)在又出現(xiàn)了頻率域的算法。時(shí)空域算法是將秘密信息嵌入載體的時(shí)間或空間域中，其特點(diǎn)是易于實(shí)現(xiàn)和隱藏容量大，但其穩(wěn)健性較差，適用于隱蔽通信。變換域算法是將秘密消息嵌入數(shù)字作品的某一變換域中。壓縮域算法主要應(yīng)用于JPEG圖像的壓縮隱寫(xiě)，其主要嵌入流程是：⑴對(duì)JPEG圖像的壓縮數(shù)據(jù)進(jìn)行解碼，得到量化后的DCT系數(shù)。⑵按照某種隱寫(xiě)算法的嵌入規(guī)則對(duì)DCT量化系數(shù)作些微小的修改，將要隱藏的秘密消息嵌入到量化系數(shù)中。⑶對(duì)修改后的量化系數(shù)表進(jìn)行熵編碼，重新生成壓縮數(shù)據(jù)，即載密JPEG圖像。擴(kuò)頻方法是將水印信息擴(kuò)展到一個(gè)很長(zhǎng)的序列上，然后乘以一個(gè)縮放因子再通過(guò)乘法或加法迭加到載體信號(hào)上。

2.3 隱寫(xiě)術(shù)在音頻中的應(yīng)用

隱寫(xiě)術(shù)在音頻中的應(yīng)用就是利用音頻中載體源本身所具有的數(shù)據(jù)冗余[5]對(duì)加密數(shù)據(jù)進(jìn)行編碼或加密嵌入到公開(kāi)的音頻文件中，然后進(jìn)行傳輸，達(dá)到隱蔽通信的目的。

眾所周知，人們對(duì)于相同頻率的音頻的敏感度有很大的差異，所以利用隱寫(xiě)術(shù)在音頻中編碼不是那么容易。人們的聽(tīng)覺(jué)系統(tǒng)中存在一個(gè)聽(tīng)覺(jué)閾值電平，低于這個(gè)電平的信號(hào)就聽(tīng)不到。聽(tīng)覺(jué)閾值的大小隨聲音頻率的改變而改變，每個(gè)人的聽(tīng)覺(jué)閾值也不同，大多數(shù)人的聽(tīng)覺(jué)系統(tǒng)對(duì)2kHz-5kHz之間的聲音最敏感。一個(gè)人是否能聽(tīng)到聲音取決于聲音的頻率以及聲音的強(qiáng)度是否大于頻率對(duì)應(yīng)的聽(tīng)覺(jué)閾值，因?yàn)槿祟?lèi)聽(tīng)覺(jué)系統(tǒng)是一個(gè)動(dòng)態(tài)系統(tǒng)。根據(jù)這一特性，將秘密信息隱藏于較弱的音頻中，也就是說(shuō)在某一的強(qiáng)度之上的聲音，人能聽(tīng)到，這一強(qiáng)度之下的人就不能聽(tīng)到。因此可以將相應(yīng)的時(shí)間軸上的信號(hào)轉(zhuǎn)換到音頻軸上，計(jì)算出各頻率的強(qiáng)度，然后將秘密信息嵌入到比這些頻率強(qiáng)度低的各頻率中去。

3 反隱寫(xiě)面臨的挑戰(zhàn)

下面從三個(gè)方面介紹反隱寫(xiě)術(shù)所面臨的挑戰(zhàn)。

3.1 隱寫(xiě)系統(tǒng)的絕對(duì)安全性

對(duì)于隱寫(xiě)的威脅來(lái)自被動(dòng)攻擊和主動(dòng)攻擊兩個(gè)方面[6]。被動(dòng)攻擊是指攻擊者對(duì)秘密信息的檢測(cè)和提取，主動(dòng)攻擊是指攻擊者惡意篡改或偽裝秘密信息，破壞通信雙方的通信。在被動(dòng)攻擊中，提取技術(shù)基于檢測(cè)，而檢測(cè)包括視覺(jué)檢測(cè)和統(tǒng)計(jì)檢測(cè)，攻擊者通過(guò)量化秘密消息嵌入前后載體視覺(jué)特征和統(tǒng)計(jì)特征的變化來(lái)驗(yàn)證秘密消息的存在性。隱寫(xiě)的本質(zhì)就是保證秘密信息嵌入載體后不被隱寫(xiě)分析者成功檢測(cè)，因此，隱寫(xiě)術(shù)的理論的安全性主要指對(duì)被動(dòng)攻擊者的檢測(cè)的免疫性能[7]。

從被攻擊者使用的檢測(cè)手段來(lái)看，只要保證視覺(jué)的不可見(jiàn)性和統(tǒng)計(jì)不可見(jiàn)性對(duì)于一個(gè)隱寫(xiě)過(guò)程就是安全的。以離散無(wú)記憶信源為載體的隱寫(xiě)系統(tǒng)不可見(jiàn)性的條件是原始載體C和含密載體空間S概率分布的一致性，即PC=PS。這表明原始載體和含密載體空間的大小相等?？闪顋C|=|S|=n，n為任意的自然數(shù)，假設(shè)ci和si的概率分布對(duì)應(yīng)相等，即有：

⑴

前面表示了隱寫(xiě)的過(guò)程示意圖，現(xiàn)在我們可以用條件轉(zhuǎn)移概率PS|C來(lái)表示這一嵌入過(guò)程，

進(jìn)行歸一化。

根據(jù)圖2所示的轉(zhuǎn)移關(guān)系以及全概率公式，任意含密載體的概率Psj，可以表示為：

⑵

從式⑴、式⑵可得隱寫(xiě)系統(tǒng)統(tǒng)計(jì)不可見(jiàn)性的條件為：

圖2隱寫(xiě)過(guò)程的概率表示

由原始載體向含密載體的轉(zhuǎn)化要滿足一定的失真限制，即必須使圖像視覺(jué)特征的變化在視覺(jué)冗余范圍內(nèi)。用d(ci，sj)表示載體之間的失真度，用Dfl表示在視覺(jué)冗余范圍之內(nèi)載體所允許的最大失真，則可將載體視覺(jué)特征不可見(jiàn)性的條件描述如下：如果由ci生成sj所引起的失真在視覺(jué)冗余范圍之內(nèi)，則由載體ci生成含密載體sj是可行的，即；如果由ci生成sj所引起的失真超過(guò)視覺(jué)冗余范圍，則由載體ci生成含密載體sj是不可行的,即。

當(dāng)載體為離散無(wú)記憶信源時(shí)，如果隱寫(xiě)過(guò)程PS|C滿足條件：

則被動(dòng)攻擊情形下，隱寫(xiě)系統(tǒng)是安全的。

3.2 檢測(cè)出隱寫(xiě)消息的低效性[8]

設(shè)∑是一個(gè)對(duì)付被動(dòng)攻擊者為ε一安全的信息偽裝系統(tǒng)，則攻擊者檢測(cè)不到隱藏信息的概率β和攻擊者錯(cuò)誤地檢測(cè)出一個(gè)不是隱藏信息的概率α滿足關(guān)系式：，其中d(α,β)是按下式定義的二元關(guān)系熵。

特別地，若α=0，則β≥2-ε。

經(jīng)證明，對(duì)于α=0的ε一安全的信息偽裝系統(tǒng)，我們可以得出結(jié)論：ε→0，則概率β→1；如果ε很小，則攻擊者不能夠以很高的概率檢測(cè)出隱藏的信息。

3.3 隱寫(xiě)術(shù)載體和算法的多樣性

上面我們具體介紹了隱寫(xiě)術(shù)在文本、圖像、音頻中三種載體中的應(yīng)用。除此之外，隱寫(xiě)術(shù)還能應(yīng)用在通道、視頻、網(wǎng)頁(yè)等多種載體中。不同的載體中隱寫(xiě)術(shù)所使用的算法不盡相同，例如，文本中的的隱藏技術(shù)包括：映射、詞（詞組）替換、字（行）編碼以及字符特征編碼等；圖像中有時(shí)空域算法、變換域算法、壓縮域算法和頻率域的算法。并且同種載體中算法是多種多樣的，例如圖像中的時(shí)空域算法包括基于文件結(jié)構(gòu)法、利用調(diào)色板的冗余隱藏消息法、空間域的LSB（低比特位）隱藏法[9]。隨著科學(xué)的發(fā)展，技術(shù)的不斷提高，相信隱寫(xiě)術(shù)的載體和算法也會(huì)更加豐富。

4 反隱寫(xiě)的不足

現(xiàn)階段反隱寫(xiě)技術(shù)只能檢測(cè)載體中秘密信息的存在性。主要因?yàn)殡[寫(xiě)者必須通過(guò)修改原始數(shù)據(jù)才能實(shí)現(xiàn)秘密信息的嵌入，載體數(shù)據(jù)的統(tǒng)計(jì)特性不可避免地會(huì)發(fā)生一些變化，暴露了信息的存在。雖然可以根據(jù)隱藏信息的存在性阻斷隱蔽通信并追查秘密信息的收發(fā)雙方摧敗隱寫(xiě)行為，但其不足是無(wú)法破解秘密信息的具體內(nèi)容，因而不能達(dá)到完全消除安全隱患。

例如，通信雙方若是達(dá)成協(xié)議P，此協(xié)議規(guī)定若是在雙方規(guī)定的時(shí)間內(nèi)回復(fù)對(duì)方，就代表通信的另一方同意所傳消息的內(nèi)容。這樣做可以有效地避免第三方劫獲消息，使得另一方未能收到消息，從而導(dǎo)致消息發(fā)送者不能按時(shí)進(jìn)行所決定的重大事件，如圖3所示。若進(jìn)行的事件對(duì)國(guó)家的安全是不利的，則后果是不能想象的。因此，提高反隱寫(xiě)在破譯隱寫(xiě)消息方面的技術(shù)是目前所要解決的關(guān)鍵問(wèn)題。

[通信雙方達(dá)成協(xié)議P][發(fā)送方][嵌入隱藏信息的消息] [通信是否

被攻擊？][接收方][提取隱藏信息] [攻擊者判斷隱藏信息是否存在？] [是否達(dá)到協(xié)議時(shí)間？][信息未發(fā)送][是] [等待][否][阻斷通信] [否][是][否][回復(fù)信息]

圖3反隱寫(xiě)的不足

5 結(jié)束語(yǔ)

經(jīng)過(guò)數(shù)十年的發(fā)展，隱寫(xiě)術(shù)的研究已經(jīng)取得了很大成果，隱寫(xiě)術(shù)在各種載體上都有應(yīng)用，實(shí)現(xiàn)隱寫(xiě)的算法也是層出不窮，但同時(shí)給反隱寫(xiě)術(shù)也帶來(lái)不小的挑戰(zhàn)。雖然現(xiàn)在反隱寫(xiě)術(shù)已經(jīng)能檢測(cè)隱寫(xiě)行為，并能阻斷隱寫(xiě)收發(fā)雙方的通信，但是并不能解密隱寫(xiě)信息，所以不能完全消除安全隱患。如果能夠解決反隱寫(xiě)的這個(gè)缺陷那將是信息隱寫(xiě)的一次重大技術(shù)飛躍。

參考文獻(xiàn)：

[1] 尚東方.基于圖像融合的數(shù)字水印算法研究[D].河南大學(xué),2009.

[2] 周繼軍.隱寫(xiě)術(shù)與隱寫(xiě)分析[A].全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)會(huì),2004.

[3] 曹衛(wèi)兵,戴冠中,夏煜等.計(jì)算機(jī)應(yīng)用研究[J].基于文本的信息隱藏技術(shù),2003.20(10):39~40

[4] 陳天平,鄭連清,王占峰,尹晨曉.基于中文標(biāo)點(diǎn)的隱寫(xiě)術(shù)設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)安全,2009.2.

[5] 葛秀慧,胡愛(ài)華,田浩,王嘉禎.隱寫(xiě)術(shù)的研究與應(yīng)用[J].計(jì)算機(jī)應(yīng)用與軟件,2007.11.

[6] 斯托林斯 (Stalings,W.)著,孟慶樹(shù),王麗娜,傅建明等譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全-原理與實(shí)踐[M].電子工業(yè)出版社,2006.

[7] Cachin,C.Proc.of Workshop on Information Hiding.AnInformation-theoretic Model for Steganography Information Hiding[C].Oregon,porland:1998.306-318.

[8] (英)卡曾被塞(Katzenbeisser,S.),(英)佩蒂科斯勒(Petitcolas F A P)編.吳秋新等譯.信息隱藏技術(shù)─隱寫(xiě)術(shù)與數(shù)字水印[M].北京:人民郵電出版社,2001.

[9] Chandramouli,R.Intemationl Confference on image Processing[A].MemonN.Analysis is of LSB Based Image Stenograr phy Techniques[C]. 2001.1019-1022