2 隐写技术
2.1 古隐写术
隐写术是关于信息隐藏,即不让计划的接收者之外的任何人知道信息的传递事件(而不只是信息的内容)的一门技巧与科学。隐写术英文作“Steganography”,来源于约翰尼斯·特里特米乌斯的一本看上去是有关黑魔法,实际上是讲密码学与隐写术的一本书Steganographia中。此书书名来源于希腊语,意为“隐秘书写”。
一般来说,隐写的信息看起来像一些其他的东西,例如一张购物清单,一篇文章,一篇图画或者其他“伪装”(cover)的消息。
隐写的信息通常已事先被某些传统的方法加密,然后用某种方法修改一个“伪装文本”(covertext),使其包含被加密过的消息,形成所谓“隐秘文本”(stegotext)。例如,文字的大小,间距,字体,或掩饰文本的其他特性可以被修改来包含隐藏的信息。只有计划的接收者(他知道使用的隐藏技术)才能恢复出信息然后对其进行解密[3]。
隐写术也已经有很长的历史。历史记载最早的隐写术实践是在2500年前,古希腊斯巴达国王狄马拉图斯(Demaratus)把“波斯人即将入侵希腊”的消息写在木板上,然后在上面涂层蜡并派人把它送回希腊,通知那里的人民。大约同一时期,古希腊米利都的君主希斯忒奥斯(Histiaeus)曾经把密信写在奴隶的光头上;等头发重新长出来后,再派他到收信方那里去;对方只需把那个奴隶的头发剃光,就可以看到信的内容。当然,这两种隐写术都很原始,效率低并且不是很安全。
常用的隐写术是用“隐显墨水”(sympathetic inks)书写,这种墨水只有经过某种处理才会显现。如在上一章所介绍,中国古代使用的“矾书”,只有被弄湿了,它才会显现文字。近代以来,由于化学的进步,各国的秘密通信的专家们找到了无数种类的隐显墨水。
职业间谍几乎不会把隐迹墨水写在空白纸上,因为它如果被截获的话很容易引起怀疑。使用隐显墨水的一般做法是,按通常的样子打印或手写一份假信,然后用该墨水在行间写上密文。也可以把密文写在看上去很平常的信件或照片的背面;或与可见文字形成一定的角度,把密文斜写在信纸上。另一种常用的做法是,
6
把隐显墨水涂在书或杂志中分散的字母上。收到书或杂志后,就令墨水显迹,然后顺序读这些有标记的字母,就获得了信文内容。
由此可见,隐写术是一门古老而有趣的安全传递秘密信息的方法,从中国古代文人的藏头诗到德国间谍的隐写信,从古希腊的蜡板藏书到现在的网络隐藏通信,无不蕴藏着人类的智慧。机关信息隐藏技术已经有久远的研究和应用历史,但是在当时的技术条件下,信息隐写的手段和应用条件是十分有限的。在很长一段时间里,信息隐藏技术无论在研究领域还是在实际应用中都未受到关注。
2.2 现代隐写术
随着科学技术的发展,古老的隐写术在信息时代又称为新的研究热点。在数字化、计算机、网络等这些新时代的产物的孕育中,基于信息理论、数理统计理论、认知心理学和现代信技术手段,载新的隐写术—现在的信息隐藏技术因运而生。新的内涵,新的处延,新的方法,新的技术,使人们不得不重新审视和研究者一源远流长的信息安全技术。1996年在英国剑桥召开的第一届国际信息隐藏学术研讨会,标志着信息隐藏作为一个新学科的诞生。随后,国际上举行了第2~11届国际信息隐藏学术研讨会。此外,IEEE、ACM、SPIE等一些知名学术组织在其主办的学术会议和期刊中叶包含了信息隐藏方面大量的研究成果。我国在信息隐藏技术领域的研究与国际上基本同步。1999年,在何德全、周仲义、蔡吉人三位院士的积极倡导下,由北京电子技术应用研究所组织成立了信息隐藏专家委员会,定期主办信息隐藏方面的学术会议[4]。
信息隐藏技术在信息安全保障体系的诸多方面发挥着重要作用,主要可归结为下列几个方面:数据保密通信,身份认证,数字作品的版权保护与盗版追踪,完整性、真实性鉴定与内容恢复
7
3 数字水印
数字水印(Digital Watermarking)技术是将一些标识信息(即数字水印)直接嵌入数字载体(包括多媒体、文档、软件等)当中,但不影响原载体的使用价值,也不容易被人的知觉系统(如视觉或听觉系统)觉察或注意到。通过这些隐藏在载体中的信息,可以达到确认内容创建者、购买者、传送隐秘信息或者判断载体是否被篡改等目的。数字水印是信息隐藏技术的一个重要研究方向。
3.1 数字水印的基本特征
不同的用途,对于数字水印的要求各不相同。通常数字水印应具有如下基本特征:
鲁棒性:对应的英文为Robustness,可以理解为“强健性、坚固性、强壮性”。数字水印的鲁棒性是指数字水印应该具备这样的特性:当被保护的信息经过某种改动后,比如传输、过滤操作、重新采样、编码、有损压缩等,嵌入的信息应保持其完整性,不能被轻易地去除,并以一定的正确概率被检测到。当有敌意的第三方试图通过某些处理来去除或修改嵌入的信息时,只会引起保护信息的明显改变,从而提醒合法的所有者或使用者,达到对信息的保护作用。不同的水印应用对鲁棒性的要求不同,一般应能够抵抗正常的图像处理。用于版权保护的鲁棒水印需要最强的鲁棒性,需要抵抗恶意攻击,而易损水印、注释水印则无需特别强调对恶意攻击的抵抗能力。
不可感知性:对应的英文术语为Imperceptibility,可以理解为“难以觉察,感觉不到”。这是指被保护信息在嵌入水印信息后应不引起原始被保护信息质量的显著下降和视觉效果的明显变化。对于鲁棒和易损的不可见水印来说,这是一个最基本的要求。这种技术是比较困难的,从信息处理的角度看,水印的鲁棒性和不可感知性是一对相互矛盾的特性要求,过多的注重一方面,另一方面的性能就会削弱。因此需要在这两者之间进行折中。这种技术是困难的,但并不是不可能的,因为人类的感觉器官并不是特别精密的系统,所谓的不可感知并不是绝对感知不到的,目前,当需要在这两方面兼顾时,人们通常是在保证“相对”不可感知的前提下尽可能地提高水印鲁棒性。
可检测性:数字水印应该能够由作者或公证机构来检测或提取。当作品在版权问题上发生争执时通过提取作品中的水印信息可以确认作品的版权归属。如果
8
不具备可检测性,那么水印也就失去了意义。
可证明性:这是指恢复出的水印或水印判决结果应该能够确定地表明所有权的归属,不会发生多重所有权的纠纷。水印算法能识别被嵌入到保护对象中的所有者的相关信息(如注册的用户号码、产品标志或者有意义的文字等),并能在需要的时候将其提取出来。水印可以用来判别对象是否受到保护,并能够监视被保护数据的传播、真伪鉴别以及非法拷贝控制等。就目前已经出现的很多算法而言,攻击者有可能破坏掉图像中的水印,或复制出一个理论上存在的“原始图像”,这导致文件所有者不能令人信服地提供版权归属的有效证据。因此一个好的水印算法应该能够提供完全没有争议的版权证明[5]。
3.2 数字水印在各领域的应用
数字水印技术的研究是与数字媒体的版权保护紧密相关的,目前数字水印技术的应用领域非常广泛,概括起来主要包括以下几个方面: 1、媒体所有权的认定和版权保护
数字作品的所有者可用密钥产生一个水印,并将其嵌入原始数据,然后公开发布他的水印版权作品。当该作品被盗版或出现版权纠纷时,所有者即可以利用水印的检测或提取方法从盗版作品和水印版作品中获取水印信息作为依据,从而保护所有者的权益。对这种应用领域来说,水印技术必须有较好的鲁棒性,同时也必须能防止被伪造。 2、跟踪非法传播
这是使用购买者的信息(如不同用户ID或序列号等)作为水印嵌入产品中,这些水印信息就如同人的指纹或DNA基因一样,可以准确地区分每一个不同的用户个体,因此又叫“指纹”。当发现未经授权的拷贝时,就可以根据此拷贝所恢复出的指纹来确定它的来源,以追究非法传播者的责任。对于这种水印,除应具有用于版权保护水印的特性以外,还应该能够防止串谋攻击,就是防止两个以上的用户联合起来,通过对比消除加入的水印。 3、标题与注释
利用水印技术将媒体的相关注释或标题等信息加入其中,以便自己或他人使用。比如,在图片或照片中加入制作或拍摄时间、地点、图像名称、内容简介、创作者等;在CD音乐中隐藏乐典的简介、作曲、定购信息、访问链接等;在数
9
字视频中嵌入各种语言构成多语言电影系统,以适应不同用户的需要等。这种隐式注释不需要增加额外的带宽,且不容易丢失,因此是一种比较理想的注解方式。 4、篡改提示
当数字作品被用于法庭、医学、新闻及商业时,常需确定它们的内容是否被修改、伪造或特殊处理过。为实现该目的,通常可将原始图像分成多个独立块,再将每个块加入不同的水印。同时可通过检测每个数据块中的水印信号,来确定作品的完整性。与其它水印不同的是,这类水印必须是脆弱的,并且检测水印信号时,不需要原始数据。 5、使用控制
在一个封闭的系统中,多媒体内容需要特殊的硬件来拷贝和观看使用,插入水印来标识允许的拷贝数,每拷贝一份,进行拷贝的硬件会修改水印的内容,将允许的拷贝数减一,以防止大规模的盗版,这种应用的一个典型的例子是DVD防拷贝系统,即将水印信息加入DVD数据中,这样DVD播放机即可通过检测DVD数据中的水印信息而判断其合法性和可拷贝性。从而保护制造商的商业利益。 6、内容保护
在一些特定应用中,数字产品内容的所有者可能会希望要卖的多媒体内容能公开自由地预览,以尽可能地多招来潜在的顾客,但也需要防止这些预览的内容不被其它人用于商业目的。因此,这些预览内容被自动加上可见的但难除去的水印。
数字水印技术凭借其自身的诸多优点引起了众多应用领域的关注,但是数字水印技术本身目前还不能完全满足实际应用在安全性、可用性等方面的要求。然而现代密码学的研究和发展为数字水印技术的应用提供了良好的基础。利用现代密码学提供的各种保密性、认证性、完整性和不可抵赖性机制,可以设计安全的数字水印服务于不同的应用。
3.3 数字水印的分类
数字水印的分类方法多种多样,从不同的角度可以如下进行分类: 1、按水印的可见性划分
按嵌入水印后数字产品中水印是否可见可将数字水印分为可见水印和不可
10