【畢業(yè)學(xué)位論文】（Word原稿）信息隱藏與流密碼技術(shù)綜合應(yīng)用的研究與實(shí)現(xiàn)-軟件工程

職 業(yè)型碩士博士（打印時(shí)刪除） 碩士學(xué)位論文 （專業(yè)學(xué)位） 信息隱藏與流密碼技術(shù)綜合應(yīng)用的研究與實(shí)現(xiàn) 姓 名： 學(xué) 號(hào)： 所在院系： 職業(yè) 類型： 專業(yè)領(lǐng)域： 指導(dǎo)教師： 副指導(dǎo)教師： （如有副導(dǎo)師或校外導(dǎo)師，可在此填寫） 二 一三年五月 A in 2013 學(xué)位論文版權(quán)使用授權(quán)書 本人完全了解同濟(jì)大學(xué)關(guān)于收集、保存、使用學(xué)位論文的規(guī)定，同意如下各項(xiàng)內(nèi)容：按照學(xué) 校要求提交學(xué)位論文的印刷本和電子版本；學(xué)校有權(quán)保存學(xué)位論文的印刷本和電子版，并采用影印、縮印、掃描、數(shù)字化或其它手段保存論文；學(xué)校有權(quán)提供目錄檢索以及提供本學(xué)位論文全文或者部分的閱覽服務(wù)；學(xué)校有權(quán)按有關(guān)規(guī)定向國(guó)家有關(guān)部門或者機(jī)構(gòu)送交論文的復(fù)印件和電子版；在不以贏利為目的的前提下，學(xué)?？梢赃m當(dāng)復(fù)制論文的部分或全部?jī)?nèi)容用于學(xué)術(shù)活動(dòng)。 學(xué)位論文作者簽名： 年 月 日 同濟(jì) 大學(xué)學(xué)位論文原創(chuàng)性聲明 本人鄭重聲明：所呈交的學(xué)位論文，是本人在導(dǎo)師指導(dǎo)下，進(jìn)行研究工作所取得的成果。除文中已經(jīng)注明引用的內(nèi)容外，本學(xué)位論文的研究成果不包含任何他人創(chuàng)作的、已公開發(fā)表或者沒有公開發(fā)表的作品的內(nèi)容。對(duì)本論文所涉及的研究工作做出貢獻(xiàn)的其他個(gè)人和集體，均已在文中以明確方式標(biāo)明。本學(xué)位論文原創(chuàng)性聲明的法律責(zé)任由本人承擔(dān)。 學(xué)位論文作者簽名： 年 月 日同濟(jì)大學(xué) 碩士學(xué)位論文 摘要 摘要 隨著信息技術(shù)和網(wǎng)絡(luò)建設(shè)的飛速發(fā)展，人們的工作及生活和信息已密不可分，巨量的信息數(shù)據(jù)不斷地在產(chǎn)生、在傳輸、在處理，我們已經(jīng)進(jìn)入了一個(gè)“大數(shù)據(jù)”的時(shí)代，在這樣的背景下，對(duì)重要信息的安全保護(hù)，小到個(gè)人的私密數(shù)據(jù)，大到政府、軍隊(duì)和國(guó)家的機(jī)密，都提出了更高的要求。 信息隱藏技術(shù)和密碼技術(shù)是信息安全防護(hù)領(lǐng)域中最重要的兩個(gè)技術(shù)，信息隱藏致力于通過精妙的算法，將待保護(hù)的信息嵌入到另一信息載體中使之不被發(fā)覺，是近些年來(lái)發(fā)展較熱的技術(shù)。而密碼技術(shù)是通過對(duì)待保護(hù)信息進(jìn)行加密變換使其不可解讀而進(jìn)行保護(hù)，流密碼技術(shù) 是經(jīng)過長(zhǎng)期的發(fā)展且理論非常成熟的加密技術(shù)。本論文深入分析兩種技術(shù)實(shí)現(xiàn)原理的基礎(chǔ)上，就信息隱藏技術(shù)在實(shí)現(xiàn)過程中可能存在的安全風(fēng)險(xiǎn)進(jìn)行了詳細(xì)的分析和論證，給出了定性的說(shuō)明。從多個(gè)角度論證了流密碼體制與信息隱藏算法相結(jié)合的合理性、有效性、優(yōu)越性，提出了流密碼體制與信息隱藏技術(shù)相結(jié)合的實(shí)現(xiàn)模式并對(duì)這兩種技術(shù)在結(jié)合過程中各環(huán)節(jié)的重點(diǎn)問題進(jìn)行了較為深入的探討。 最后，論文通過兩個(gè)具體的開發(fā)項(xiàng)目實(shí)例，展示了信息隱藏技術(shù)與流加密技術(shù)綜合應(yīng)用的實(shí)現(xiàn)過程和效果。 關(guān)鍵詞 ： 信息隱藏 流密碼 of s A of We in to of to of in of is to to be to so as to be is a in to it a On of of of a it of It of of of 錄 目錄 第 1章 引言 . 1 題背景 . 1 題的目的和意義 . 2 究?jī)?nèi)容和實(shí)現(xiàn)的方法 . 2 節(jié)安排 . 2 第 2章 信息隱藏技術(shù) . 4 息隱藏技術(shù)的特點(diǎn) . 4 息隱藏技術(shù)的組成 . 4 息隱藏算法的基本框架 . 5 息隱藏的關(guān)鍵技術(shù) . 6 息隱藏技術(shù)的應(yīng)用分類 . 7 息隱藏技術(shù)的研究動(dòng)態(tài)和發(fā)展現(xiàn)狀 . 9 第 3章 流密碼體制 . 11 密碼的基本概念 . 11 密碼的結(jié)構(gòu) . 12 性反饋移位寄存器 . 13 . 15 用 計(jì)密鑰流發(fā)生器的模式 . 16 第 4章 信息隱藏與流密碼技術(shù)的綜合 . 19 究基礎(chǔ) . 19 息隱藏技術(shù)存在安全風(fēng)險(xiǎn) 的統(tǒng)計(jì)分析 . 19 前常用的隱藏信息攻擊方法 . 24 息隱藏技術(shù)與流密碼技術(shù)綜合應(yīng)用的優(yōu)越性 . 27 息隱藏與流密碼 的技術(shù)融合 . 29 第 5章 . 33 能介紹 . 33 用數(shù)字圖像進(jìn)行信息隱藏的依據(jù) . 33 4位 圖的文件格式 . 34 目錄 于 24位彩色 息隱藏算法 . 36 進(jìn)的 列發(fā)生器 . 41 鑰流發(fā)生器的預(yù)置和身份認(rèn)證 . 43 統(tǒng)運(yùn)行的整體流程 . 47 第 6章 一階 線隱藏算法與 合 . 52 統(tǒng)的主要功能 . 52 階 線對(duì)圖像的隱藏與恢復(fù) . 53 5流密碼體制 . 60 鑰流發(fā)生器的預(yù)置和身份認(rèn)證 . 63 統(tǒng)運(yùn)行的整體流程 . 65 第 7章 結(jié)論與展望 . 69 致謝 . 72 參考文獻(xiàn) . 73 附錄 A 數(shù) =1成立。這種遞推關(guān)系可以用一個(gè)多項(xiàng)式 p(x)=1+x+ + （ 表示，稱這個(gè)多項(xiàng)式為 設(shè) 由于 ),故共有個(gè)遞推序列，其中非恒為 0的序列有 這 （ p(x)） 。即S（ p(x)） 表示由滿足遞推關(guān)系（ 序列 構(gòu)成的集合， n 級(jí) 們最關(guān)注的是特征多項(xiàng)式滿足什么條件時(shí)， 面組出移存器中最重要的定理： 定理 3 2：設(shè) S(p(x), 為 p(x)為本原多項(xiàng)式。 (x)為本原多項(xiàng)式就是指 p(x)為 1。 為 p(x)為本原多項(xiàng)式， n,其中為歐拉函數(shù)。已經(jīng)證明，對(duì)于任意的正整數(shù) n，至少存在一個(gè) n 次本原多項(xiàng)式。所以對(duì)于任意的 少存在一種連接方式使其輸出序列為 錄 出 m 序列的分析 流密碼的安全性完全取決于密鑰流的安全性，要使密碼分析者對(duì)密鑰流無(wú)法預(yù)測(cè)，其必須有 好的隨機(jī)性。即在截獲其中的一段的情況下也無(wú)法推測(cè)出后面的內(nèi)容。若密鑰流具有周期性，要完全做到隨機(jī)性是不可能的，只能要求截獲比周期短的一段密鑰流時(shí)不會(huì)泄露更多的信息，把這樣的序列稱為偽隨機(jī)序列。 隨機(jī)周期序列應(yīng)滿足如下 3個(gè)條件： （ 1） 在序列的一個(gè)周期內(nèi)， 0與 1的個(gè)數(shù)相差至多為 1 （ 2） 在序列的一個(gè)周期內(nèi)，長(zhǎng)為 , 且在等長(zhǎng)的流程中 0的流程個(gè)數(shù)和 1的流程個(gè)數(shù)相等。 （ 3） 異向自相關(guān)函數(shù)是一個(gè)常數(shù)。 假設(shè)（ 1）說(shuō)明序列中 0和 1出現(xiàn)的概率基本相同；假設(shè)（ 2）說(shuō)明 0和 1在序列中每一位置上出現(xiàn) 的概率相同；假設(shè)（ 3）意味著通過對(duì)序列與其平移后的序列做比較，不能給出其它任何信息。 從密碼學(xué)的角度看，一個(gè)偽隨機(jī)序列還應(yīng)滿足下面的條件： 流密碼體制 16 （ 1） 的周期相當(dāng)大。 （ 2） 的確定在計(jì)算上是容易的。 （ 3）由密文及相應(yīng)的明文的部分信息，不能確定整個(gè) 。 經(jīng)過證明， 2）上的 具有如下性質(zhì)： （ 1） 在一個(gè)周期內(nèi)， 0、 1出現(xiàn)的次數(shù)分別為 （ 2） 在一個(gè)周期內(nèi)，總游程數(shù)為，對(duì) 1為 i 的游程有個(gè)，且 0、 1游程各半；長(zhǎng)為 游程一個(gè)，長(zhǎng)為 游程 1個(gè)。 （ 3） 的自相關(guān) 函數(shù)為： R（） = （ 由此說(shuō)明： 個(gè)隨機(jī)性假設(shè)。 用 計(jì)密鑰流發(fā)生器的模式 設(shè)計(jì)一個(gè)性能良好的流密碼是一項(xiàng)十分困難的任務(wù)。最基本的設(shè)計(jì)原則是“密鑰流發(fā)生器的不可預(yù)測(cè)性”，它可分解為下述基本原則： 長(zhǎng)周期 高線性復(fù)雜度 統(tǒng)計(jì)性能良好 足夠的“混亂” 足夠的“擴(kuò)散” 抵抗不同形式的攻擊 設(shè)計(jì)使用 密鑰流發(fā)生器的方法基本模式如下 ,首先用一個(gè)或兩個(gè)甚至多個(gè) 常要求它們具有不同的長(zhǎng)度和不同特征多項(xiàng)式。密鑰就是 態(tài)，每次從當(dāng)前狀態(tài)中取出若干位，然后將 位一次。輸出位就是從 取出的那些位的函數(shù)，一般稱為非線性變換函數(shù)。非線性變化一般分為三種：非線性組合、步進(jìn)控制、移位變換。在下一章綜合應(yīng)用一節(jié)中會(huì)有詳細(xì)介紹。 這種非線性變化處理是十分必要的，如果單純用 輸出用作密鑰流輸出位，根據(jù)移存器的相關(guān)理論，在獲得一定長(zhǎng)的的輸出基礎(chǔ)上，可達(dá)成其特征多項(xiàng)式及初態(tài)的求取。 流密碼體制 17 為了使密鑰流生成器輸出的二元序列盡可能復(fù)雜，應(yīng)保證周期盡可能大、性線復(fù)雜度不不可預(yù)測(cè)性盡可能高，因此常使用多個(gè) 構(gòu)造二元序列，因 些稱每個(gè) 輸出序列為驅(qū)動(dòng)序列，顯然密鑰流發(fā)生器輸出序列的周期不大于各驅(qū)動(dòng)序列周期的乘積。因此，提高輸出序列的線性復(fù)雜度應(yīng)從極大化其周期開始。下面給出基于 線性變換 F Z 圖 3鑰流發(fā)生器模型 流密碼體制 18 信息隱藏與流密碼技術(shù)的綜合 19 第 4 章 信息隱藏與流密碼技術(shù)的綜合 究基礎(chǔ) 信息隱藏技術(shù)的歷史雖然可以追溯到兩千年前，但對(duì)其真正開展系統(tǒng)的研究也就是上個(gè)世紀(jì)九十年代，隨著信息技術(shù)的不斷發(fā)展和人們對(duì)信息安全要求的日益提高，信息隱藏技術(shù)的發(fā)展速度是十分迅猛的，但至目前 為止，還是處于一個(gè)不斷深入的過程，理論體系還不是十分完備。 在使用信息隱藏技術(shù)的過程中，其安全問題也逐漸得到了重視，對(duì)于對(duì)信息隱藏技術(shù)非常精通的人員會(huì)根據(jù)目標(biāo)的數(shù)據(jù)特點(diǎn)很可能將帶有隱藏信息的數(shù)據(jù)識(shí)別和還原出來(lái)。在隱藏算法的研究基礎(chǔ)上，國(guó)外目前已出現(xiàn)一些隱寫分析工具，如 制的 較可靠地檢測(cè) 像中是否含有用 工具嵌入的信息，并輸出各種工具被使用的可能性。發(fā)了信息隱藏分析軟件 于處理一組文件，判斷其中含有隱藏信息的概率，并分析可能使用的信息隱藏工具。 可以看出單純的使用信息隱藏技術(shù)來(lái)進(jìn)行信息安全處理是有風(fēng)險(xiǎn)的，但風(fēng)險(xiǎn)的根源在哪里，是否信息隱藏技術(shù)將信息隱藏后會(huì)帶來(lái)數(shù)據(jù)統(tǒng)計(jì)特性的變化？如果有變化，那么這種統(tǒng)計(jì)特性的變化會(huì)不會(huì)具有一定的規(guī)律性？而產(chǎn)生統(tǒng)計(jì)規(guī)律性的原因是什么？這種統(tǒng)計(jì)變化規(guī)律是否就是其安全風(fēng)險(xiǎn)的原因呢？對(duì)這些問題目前還沒有人員從統(tǒng)計(jì)學(xué)的角度去開展研究和分析工作。本單第二節(jié) 將給出相關(guān)的研究結(jié)果。 而目前大部分的信息隱藏技術(shù)的使用沒有考慮用密碼技術(shù)來(lái)增強(qiáng)其安全性，有的也只是將目前通用的分組算法如 性的結(jié)合在一起。極少有使用流密碼算法進(jìn)行綜合利用的。更還沒有人專門開展如何將自主設(shè)計(jì)流密碼技術(shù)與信息隱藏技術(shù)進(jìn)行綜合利用的研究。本單的主要內(nèi)容將開展這方面的研究工作，探討流密碼技術(shù)與信息隱藏技術(shù)進(jìn)行綜合利用的優(yōu)點(diǎn)及相關(guān)的融合技術(shù)和方法。 息隱藏技術(shù)存在安全風(fēng)險(xiǎn)的統(tǒng)計(jì)分析 我們從第二章的內(nèi)容中可以看出，信息隱藏技術(shù)的設(shè)計(jì)理念與密碼技術(shù)的設(shè)計(jì)理念是完全不同的。信息隱 藏技術(shù)的出發(fā)點(diǎn)是要找到一個(gè)好的方法，把需要保護(hù)的敏感信息（一般是重要的文字信息）隱藏在一個(gè)媒體文件（大多是圖像、聲信息隱藏與流密碼技術(shù)的綜合 20 音）中，讓非法獲得者看到圖像、或者聽到聲音的時(shí)候，感受不到任何的異樣，從而達(dá)到保密的目的。 從體制上講，所有的信息隱藏算法不管采用什么變幻莫測(cè)的方法，有一個(gè)共同的弱點(diǎn)，它們?cè)趯?duì)信息進(jìn)行隱藏的時(shí)候，不對(duì)信息做任何的本質(zhì)的改變，只是把它們要隱藏的信息數(shù)據(jù)按照相應(yīng)的算法找到相應(yīng)的地址隱藏起來(lái)而已。信息本身是被隱藏起來(lái)了，但信息本身所具有的特性其實(shí)是蓋不了的。就好象是把一把鹽融入了一杯水中，表面上鹽被很 好的掩蔽了，但是鹽的特性咸味是掩蓋不了的。這就是信息隱藏技術(shù)存在安全風(fēng)險(xiǎn)的根本原因。 那么，用什么來(lái)識(shí)別信息的特性呢？我們主要以英文文字信息的特性來(lái)說(shuō)明。因?yàn)榇蟛糠直浑[藏的信息都是以文字信息為主的。 文字信息的特性主要有四點(diǎn)： （ 1） 頻率特性：文字的字、詞及拼音文字的字母使用頻率的不平衡性稱為文字的頻結(jié)特性。 比如我們對(duì)大量的英文文章的單個(gè)字母做了頻率統(tǒng)計(jì)，得到一個(gè)比較穩(wěn)定的結(jié)果： 表 文字母的使用頻率 (以 %表示 ) a b c d e f g h i j k l m n o p q r s t u v w x y z 以看出，在英文文字信息中， e、 t、 a、 o、 i 為頻率最高的 5 個(gè)字母 ,尤其是字母 e,高達(dá) 明顯高出其它字母。而 z,特性可以用來(lái)尋找和識(shí)別隱藏的文字信息。 接下來(lái)我們對(duì) 100000 個(gè)字母組成的文章，做了雙碼的字母統(tǒng)頻，得到如下結(jié)果： 表 文字母的雙碼使用頻率 (以 %表示 ) a b c d e f g h i j k l m a 149 220 367 275 22 111 170 71 292 37 59 779 223 b 117 4 10 522 1 101 7 174 3 c 383 4 73 3 487 2 1 408 218 55 102 884 d 346 202 140 64 606 99 36 77 482 12 4 56 89 e 853 170 697 904 575 317 212 146 898 21 32 446 479 信息隱藏與流密碼技術(shù)的綜合 21 f 181 19 71 20 190 131 20 27 283 3 3 56 31 g 194 14 36 3 291 17 20 203 135 2 16 15 h 879 11 72 7 2099 9 3 25 552 2 3 10 16 i 165 71 523 211 293 168 192 3 2 23 400 221 j 8 1 36 k 20 5 27 3 131 8 1 30 60 12 l 438 45 63 288 580 77 20 17 506 3 16 588 43 m 1278 80 18 3 649 13 5 5 392 1 8 141 n 566 70 485 914 468 141 667 89 414 12 32 70 82 o 126 131 153 135 64 854 76 37 91 13 25 273 500 p 234 10 5 3 362 4 5 35 62 166 15 q r 536 43 213 885 1587 52 97 43 595 2 125 101 218 s 511 131 339 50 770 101 28 264 694 9 27 97 101 t 665 84 197 59 1039 68 30 2749 1173 5 4 87 103 u 90 94 156 35 100 12 99 3 57 1 299 98 v 79 2 697 2 224 1 1 w 201 10 14 3 340 3 2 286 254 9 1 14 3 x 12 22 1 15 1 25 1 3 y 144 53 149 37 109 70 24 49 85 2 1 18 65 z 16 43 11 n o p q r s t u v w x y z a 463 63 199 4 380 759 1491 97 168 148 18 156 1 b 113 3 77 13 20 153 4 149 c 1 645 19 1 122 32 256 88 3 41 1 d 79 324 164 2 117 191 516 119 22 116 44 e 1388 280 55338 1631 1407 773 89 289 300 138 121 2 f 40 410 39 1 185 54 364 94 5 23 7 1 g 73 154 40 1 222 60 134 59 11 8 h 14 392 28 1 107 21 212 62 3 21 19 i 1627 661 49 5 197 993 953 7 219 6 45 57 j 50 1 4 37 信息隱藏與流密碼技術(shù)的綜合 22 k 18 21 8 7 37 12 4 3 4 l 23 195 71 1 55 130 121 100 31 27 336 m 8 277 194 44 61 46 89 2 10 12 n 99 514 149 6 56 486 1271 76 33 92 2 94 3 o 1385 119 272 2 1040 314 420 697 237 280 3 45 3 p 1 388 123 2 1243 33 87 98 1 4 5 q 89 r 220 609 135 7 97 402 485 133 50 58 2 157 2 s 95 543 363 9 64 459 1201 300 19 148 36 t 40 995 175 6 299 414 470 169 5 259 326 1 u 379 22 110 362 334 315 2 1 1 3 5 v 64 3 8 1 5 6 w 61 256 17 13 27 21 3 1 7 31 1 x 2 3 53 2 1 64 3 1 2 y 25 158 118 3 30 120 205 8 8 81 8 2 z 從英文雙碼字母頻次表中我們也可以看到頻次的極度不平衡性，尤其是要注意空頻點(diǎn)的出現(xiàn)組合，比如說(shuō)：字母 q 只與字母 u 具有組合頻次，與其它 25 個(gè)字母均不發(fā)生組合關(guān)系，這個(gè)特性是雙碼頻次表中最突出的特性，也最容易被攻擊時(shí)所利用，其它的一些組合區(qū)也會(huì)有相似的頻次表現(xiàn)，比如 、 E、 I、O、 U 組合時(shí)有頻次表現(xiàn)，其它皆為空頻。當(dāng)然，表現(xiàn)高頻的雙碼組合也具有利用價(jià)值，比如 。這些鮮明的特性都會(huì)暴露隱藏信息的存在性。 如果以單詞為單位做統(tǒng)計(jì)，會(huì)發(fā)現(xiàn)在英文文章中這些詞是最高頻的（來(lái)自于10000個(gè)英語(yǔ)單詞構(gòu)成的文章 ,頻次大于）： 表 文字母的高頻單詞 A 108 11 11 16 18 18 40 31 25 43 14 5 10 5 24 42 6 5 8 6 5 8 E v e r y 6 7 49 6 24 G e n e r a l 6 5 7 13 24 22 31 6 信息隱藏與流密碼技術(shù)的綜合 23 6 5 H i s 9 I 16 11 111 5 I n t o 9 72 43 5 6 L i k e 5 8 13 9 7 11 14 6 10 22 N o w 6 222 30 23 10 19 11 5 8 10 P e o p l e 6 6 6 6 14 11 7 5 9 61 420 18 11 12 132 13 6 6 10 6 32 12 6 20 5 14 6 25 13 24 31 13 6 注意： 7個(gè)超高頻詞為 a of to 2） 結(jié)構(gòu)特性：一種文字，其詞的結(jié)構(gòu)服從的字母拼寫規(guī)則，詞組的結(jié)構(gòu)服從語(yǔ)法規(guī)則，以及內(nèi)容的邏輯規(guī)則稱為文字的結(jié)構(gòu)特性。 還是以英文為例：比如說(shuō)每句話的第一個(gè)字母要大寫，詞與詞之間要用空格分開，當(dāng)主語(yǔ)為 I 時(shí)，后接系動(dòng)詞一般為 如一句話中前面 必有 些特性都屬于文字的結(jié)構(gòu)特性。 關(guān)于詞的構(gòu)造，詞的演變，詞組和句子的構(gòu)成等語(yǔ)法問題，不在本文的討論范圍之內(nèi)，可查閱相關(guān)書籍。 文字的結(jié)構(gòu)特性是暴露隱藏信息的又一個(gè)風(fēng)險(xiǎn)因素。 （ 3） 格式特性：各種不同的文字信息不僅要遵循一般的公文程式，而且有很多相對(duì)固定的格式，如商業(yè)合同、物資交易單據(jù)、政府公文、學(xué)術(shù)論文等。文檔文件本身也具有鮮明特點(diǎn)，如 檔等的文件頭格式非常固定。 （ 4） 習(xí)慣特性：不同單位不同人員所寫的文字信息都有不同的用語(yǔ)、用語(yǔ)特點(diǎn)、有不同的風(fēng)格和習(xí)慣。 文字規(guī)律的后兩 個(gè)特性可用來(lái)開展一些有針對(duì)性的攻擊，比如預(yù)先猜測(cè)出對(duì)象在一定的媒體范圍內(nèi)隱藏了某些類型的敏感信息，這樣利用信息的格式特性和該對(duì)象用語(yǔ)的習(xí)慣特性可快速而有效的展開隱藏信息的搜索和識(shí)別。 當(dāng)然，如果待隱藏的文字信息屬于漢字或其它語(yǔ)種文字，同樣具備上述四種特性，只是各有其具體的表現(xiàn)而已。 那么，如果待隱藏的信息是聲音或者視頻，也具備它們自身固有的特性，概括起來(lái)主要有 3 點(diǎn)： 信息隱藏與流密碼技術(shù)的綜合 24 (1) 規(guī)則的固定性 聲音和視頻經(jīng)模數(shù)轉(zhuǎn)換形成數(shù)據(jù)，模數(shù)轉(zhuǎn)換雖然多種多樣，但轉(zhuǎn)換方法一旦確定，編碼原理和編 碼規(guī)則固定不變。 (2) 結(jié)構(gòu)的規(guī)則性 語(yǔ)音、圖像編碼后一般都是按幀傳輸?shù)?，語(yǔ)音的幀一般都是等長(zhǎng)的；圖像的幀一般是不等長(zhǎng)的，但其像素?cái)?shù)是固定的，幀結(jié)構(gòu)的形式是固定的。而同步碼、令標(biāo)識(shí)碼、填充碼和校驗(yàn)碼等只在幀內(nèi)一定的位置出現(xiàn)。 (3) 統(tǒng)計(jì)特性和相關(guān)特性 語(yǔ)音頻率和圖像像素頻率的不平衡，決定了編碼后數(shù)據(jù)流序列的單頻、游程頻和狀態(tài)頻率的不平衡。語(yǔ)音和圖像變化的延續(xù)和漸變特點(diǎn)，會(huì)造成數(shù)據(jù)流序列中相鄰幀的跟隨性和相關(guān)性，有時(shí)候相鄰幀間存在著同內(nèi)容幀或內(nèi)容基本相同的幀。 當(dāng)各種各樣的敏感信息被隱藏到載體文件中去 的時(shí)候，也就是用這些敏感信息替代了載體文件的某些數(shù)據(jù)位，比如說(shuō)圖像中的每個(gè)象素的低有效位，那么必然會(huì)造成這些位置的原有數(shù)據(jù)位的各種統(tǒng)計(jì)性質(zhì)被新的數(shù)據(jù)的表現(xiàn)特性所替代。這種變化，就是隱藏?cái)?shù)據(jù)檢測(cè)識(shí)別的主要根據(jù)。也就是說(shuō)，從理論上講，任何隱藏信息是能夠被檢測(cè)出來(lái)的，如果被檢測(cè)出來(lái)，而沒經(jīng)過加密保護(hù)，就會(huì)造成保密信息的泄露，因此，信息隱藏技術(shù)如果不和密碼技術(shù)相結(jié)合，是在信息安全上存在較大風(fēng)險(xiǎn)的。 前常用的隱藏信息攻擊方法 針對(duì)隱藏信息的攻擊分為被動(dòng)式攻擊和主動(dòng)式攻擊兩種類型。被動(dòng)攻擊是指檢測(cè)隱藏信息是否 存在、對(duì)隱藏信息的大小做出估計(jì)和將隱藏信息提取出來(lái)。主動(dòng)攻擊是是在對(duì)隱藏對(duì)象不做大的改動(dòng)的前提條件下，刪除或者破壞隱藏對(duì)象中的隱藏信息。 對(duì)不同用途的信息隱藏系統(tǒng)，其攻擊者的目的各不相同。通常認(rèn)為，攻擊者如果能夠?qū)Τ瞿硞€(gè)對(duì)象中是否含有隱藏信息做出判斷，則認(rèn)為攻擊基本成功。余下的工作就是隱藏算法的分析、隱藏信息的提取或破壞了。 目前的攻擊方法主要有： (1)視覺攻擊法 最簡(jiǎn)單最直接的密碼分析形式是用人眼或人耳檢查圖像或聲音文件。 人們的感官通常能夠進(jìn)行復(fù)雜的直覺的分析，如果隱藏算法不太好，那么首先是外觀上的變 化。隱藏算法可能出錯(cuò)并且因此在隱藏信息的過程中改變了大量的載體信息，但大多數(shù)情況下不會(huì)出現(xiàn)這樣的問題。 信息隱藏與流密碼技術(shù)的綜合 25 但是，比如對(duì)圖像隱藏來(lái)說(shuō)，隱藏信息大多隱藏在圖像中對(duì)圖像影響不大的位置，比如本論文中的案例 1，如果我們把圖像中的大多數(shù)重要部分去除后，再將隱藏息前后的兩個(gè)圖片進(jìn)行比較，肉眼是能夠毫無(wú)困難地識(shí)別出差異的，注意圖 4 圖 4原圖像每像素只保留低 15圖像 圖 424圖形 信息隱藏與流密碼技術(shù)的綜合 26 (2)結(jié)構(gòu)攻擊法 在某些情況下 ，隱藏了信息的數(shù)據(jù)的內(nèi)部結(jié)構(gòu)和標(biāo)準(zhǔn)的數(shù)據(jù)結(jié)構(gòu)會(huì)產(chǎn)生差異。通過分析結(jié)構(gòu)上的差異有時(shí)會(huì)發(fā)現(xiàn)隱藏信息的位置，甚至?xí)瞥銎潆[藏算法。 本人曾在剖析某隱藏算法時(shí)遇到這樣一個(gè)例子：其編碼原理很簡(jiǎn)單，就是利用 造好一個(gè)哈夫曼樹，比如下圖： 假如要發(fā)送 樣的文字的時(shí)候，只需按碼樹進(jìn)行編碼，發(fā)送比特流 0 10 11 10 11 0 10 11 即可，收方用同樣的碼樹譯碼，卻得到文字信息。這是正常的通信。 但為了隱藏信息，雙方將碼樹暗中改為： a b c 0 1 0 1 圖 4 3 對(duì)嵌入信息后的圖像每像素只保留 15圖像 圖 4棵為 3 個(gè)字符 abc 而建立的普通霍夫曼樹 圖 4有隱藏信息圖像每像素只保留低 15圖像 信息隱藏與流密碼技術(shù)的綜合 27 注意 00、 101兩種。 100可用來(lái)代表隱藏信息 0， 101 可用來(lái)代表隱藏信息 1，表現(xiàn)上通信方式?jīng)]有變，實(shí)際上已隱藏了信息。 如果分析出該隱藏算法在數(shù)據(jù)結(jié)構(gòu)上的變化規(guī)律，也就不難破解了。 (3)統(tǒng)計(jì)攻擊法 分析含有隱藏信息的載體文件與載體文件自身在統(tǒng)計(jì)特性的差異，實(shí)現(xiàn)對(duì)隱藏信息的檢測(cè)。這種方法的理論基礎(chǔ)就是上節(jié)中介紹的各種嵌入信息所具有的本身固有特性會(huì)帶來(lái)統(tǒng)計(jì)表現(xiàn)上的異常。通常是對(duì)某類具體算法尋找相應(yīng)的特征來(lái)進(jìn)行檢測(cè)。 本人做了一個(gè)實(shí)驗(yàn)，用本論文 案例一的方法隱藏了 6000 多個(gè)字節(jié)的英文信息，將圖片混在大量的圖片庫(kù)中，使用統(tǒng)計(jì)攻擊法，利用英文的頻次特性進(jìn)行卡方檢驗(yàn)，瞬間便找到了該圖片。 (4)標(biāo)識(shí)特征攻擊法 檢測(cè)信息隱藏算法和工具軟件產(chǎn)生標(biāo)識(shí)特征，但是這種方法只適用于已知的算法和工具，對(duì)于未知或不明的信息隱藏算法不起作用。 息隱藏技術(shù)與流密碼技術(shù)綜合應(yīng)用的優(yōu)越性 從上面兩節(jié)的內(nèi)容中我們可以看出，如果單純的使用信息隱藏算法來(lái)對(duì)數(shù)據(jù)進(jìn)行保密傳遞是遠(yuǎn)遠(yuǎn)不夠的，必須與密碼技術(shù)進(jìn)行緊密的結(jié)合。兩者緊密的結(jié)合，可以發(fā)揮中各自的優(yōu)勢(shì)，將信息加密并隱蔽 一是可以將目標(biāo)消隱，增加了尋找的難度，二是一旦被發(fā)現(xiàn)了，由于有密碼保護(hù)，不會(huì)造成損失。這樣就大大增加了a c b b 0 0 0 1 1 1 圖 4霍夫曼樹的擴(kuò)展 信息隱藏與流密碼技術(shù)的綜合 28 信息的安全系數(shù)。 密碼技術(shù)是信息安全領(lǐng)域里最重要的技術(shù)，理論體系也十分完備，并且已經(jīng)深深與人們的工作、生活緊密聯(lián)系起來(lái)。在對(duì)信息加密領(lǐng)域里，有兩大加密體制在廣泛應(yīng)用。一種為分組密碼，一種為流密碼。單就和信息隱藏技術(shù)的綜合應(yīng)用而言，流密碼具有一定的優(yōu)越性，這是因?yàn)椋?( )流密碼技術(shù)和信息隱藏技術(shù)的數(shù)據(jù)處理方式相同 我們從信息隱藏技術(shù)原理中知道，信息隱藏要達(dá)到隱藏而不被發(fā)覺，必須要把需要隱藏的信息隱藏到載體文 件中那些對(duì)載體文件本身外在感知屬性無(wú)太大影響的位置，比如說(shuō)使用圖像的最低有效位（ 或者是利用離散余弦變換些位置在載體文件中的分布是離散的、孤立的，這就要求把待隱藏的信息逐比特地放入這些位置，而在提取隱藏信息時(shí)，也需要逐比特地從這些離散的位置提取出來(lái)，組成字節(jié)數(shù)據(jù)。這種對(duì)數(shù)據(jù)逐比特的處理方式與流密碼的作業(yè)方式完全相同，這種完全相同的處理方式在程序的工程實(shí)現(xiàn)上非常方便。而分組密碼要求對(duì)數(shù)據(jù)處理前進(jìn)行分組，比如說(shuō) 求 16、 24甚至 32 個(gè)字節(jié)一組，然后對(duì) 整組數(shù)據(jù)加密，產(chǎn)生同樣字節(jié)長(zhǎng)度的加密分組。分組加密方式特別適合計(jì)算機(jī)網(wǎng)絡(luò)通信中連續(xù)數(shù)據(jù)加密，而信息隱藏的數(shù)據(jù)處理方式，相比而言，與流密碼體制更匹配。 分組密碼還有一個(gè)要求是，最后一組明文不足一分組時(shí)，要補(bǔ)齊（一般補(bǔ)），然后再進(jìn)行加密，生成完整的加密分組，比如說(shuō)用 32分組加密一段明文，如果明文長(zhǎng)度為 65 字節(jié)，當(dāng)加密完兩個(gè)分組 64字節(jié)的時(shí)候，要補(bǔ) 31 個(gè)字節(jié)，再對(duì)其加密輸出最后分組。這會(huì)造成一是報(bào)文長(zhǎng)度必為分組長(zhǎng)度的整數(shù)倍，這個(gè)特點(diǎn)很容易被攻擊者識(shí)別。二是會(huì)產(chǎn)生比明文長(zhǎng)的數(shù)據(jù)，在進(jìn)行隱藏時(shí)需要做越界判斷 處理。這些都是流密碼體制不用考慮的。 ( )流密碼的安全強(qiáng)度是可靠的 提到數(shù)據(jù)加密，人們往往首先想到分組加密算法 實(shí)流密碼加密技術(shù)的發(fā)展歷史要比分組加密技術(shù)更加長(zhǎng)遠(yuǎn)，理論基礎(chǔ)也非常完備。目前公開使用的流密碼算法有 們都是在安全強(qiáng)度上都得到了十分認(rèn)可的流密碼算法。 由于受政治因素的影響，流密碼技術(shù)由于在歷史上包括現(xiàn)在，應(yīng)用領(lǐng)域主要是在軍事和外交領(lǐng)域，雖然現(xiàn)在也有許多的公開設(shè)計(jì)和研究成果發(fā)表，但作為密碼學(xué)的一個(gè)分支，對(duì)流密碼攻擊研究的不夠廣泛，不象 法，由于作為數(shù)據(jù)加密的標(biāo)準(zhǔn)，故在其誕生的那一天里，就受到來(lái)自專家和民間的各種研究和攻擊， 代。雖然目前 對(duì) 流密碼相對(duì)較少的公開性反倒成信息隱藏與流密碼技術(shù)的綜合 29 為其安全性的一個(gè)很好保障。 ( )流密碼體制的自主設(shè)計(jì)性 我們可以使用 已經(jīng)成熟在用的流密碼體制，尤其是在安全強(qiáng)度要求很高的情況。但是如果在一般的情況下，我們也可以自主的設(shè)計(jì)一些簡(jiǎn)單的流密碼體制滿足一般的需要。在第三章中我們不僅介紹了流密碼體制的主要特點(diǎn)，同時(shí)也介紹了利用 行流密碼體制設(shè)計(jì)的方法和模型。雖然要設(shè)計(jì)一個(gè)性能良好的流密碼算法是一項(xiàng)十分困難的任務(wù)，但是按照規(guī)則設(shè)計(jì)出具有一定強(qiáng)度的流密碼來(lái)達(dá)到一定安全要求是可行的。這種自主設(shè)計(jì)的體制由于算法完全自主，沒有透明公開，也在某種程度上增加了攻擊的難度。 息隱藏與流密碼的技術(shù)融合 信息隱藏技術(shù)與流密碼技術(shù)的融合包括信息隱藏算法的選擇、密鑰的輸入和驗(yàn)證機(jī)制、初態(tài)的預(yù)置、流密碼驅(qū)動(dòng)系統(tǒng)、非線性化系統(tǒng)等方面。在綜合系統(tǒng)的設(shè)計(jì)過程中，既要注意每個(gè)模塊的功能完備性，還是注意模塊間的信息交互，要做到各模塊間的融會(huì)貫通，下 圖是各模塊間的信息交互關(guān)系。 信息隱藏算法的選擇：隨著高速網(wǎng)絡(luò)技術(shù)的發(fā)展，多媒體在網(wǎng)絡(luò)流量中占的比重越來(lái)大，因此針對(duì)聲音、圖像、視頻等多文件作為載體文件的信息隱藏算法研究開展得非常好，已經(jīng)成熟了很多好的方法。針對(duì)聲音的有基于 對(duì)圖像的有基于 式文件的隱藏算法，針對(duì)視頻的有基于 文件的隱藏算 法，這些算法都是公開的，使用的技術(shù)也多為空域或變換域隱藏算法，隱藏容量大些在 % 20%左右。我們可以根據(jù)需要和愛好選擇相應(yīng)的載體文件類型及信息隱藏算法。在綜合系統(tǒng)中，信息隱藏算法密鑰的輸入與驗(yàn)證 初始化預(yù) 置 驅(qū) 動(dòng) 系統(tǒng) 信息隱藏與提取算法 非線性變換系統(tǒng) 圖 4合系統(tǒng)各部分關(guān)系 信息隱藏與流密碼技術(shù)的綜合 30 除了要對(duì)保密數(shù)據(jù)隱藏外，還要對(duì)密鑰的驗(yàn)證值進(jìn)行隱藏，以便于解密時(shí)進(jìn)行身份的驗(yàn)證。必要時(shí)，還要對(duì)嵌入文件的一些信息進(jìn)行隱藏和保留。 密鑰的設(shè)計(jì)與驗(yàn)證；是用來(lái)進(jìn)行身份的驗(yàn)證和為流密碼驅(qū)動(dòng)系統(tǒng)中的 常用的方式是用戶按照一定規(guī)則（如字符以上長(zhǎng)度，含數(shù)字和大小寫字母）設(shè)置口令，再選定一個(gè)哈希函數(shù)，哈希函數(shù)是一個(gè)將任 意長(zhǎng)度的輸入消息 M 映射成一個(gè)固定長(zhǎng)度散列值 h 的特殊函數(shù) H(M)，也稱單項(xiàng)散列函數(shù)，主要用于數(shù)字簽名、完整性檢測(cè)及認(rèn)證檢測(cè)。它必須滿足如下特性： 給定 M，很容易計(jì)算 h H(M)。 給定 h,根據(jù) H(M) h，反推出 給定，要找到另一個(gè)消息 M，并滿足 H(M) H(M )也是很難的。 將口令的哈希值使用信息隱藏算法保存在文件的固定位置，將來(lái)