DNA信息隱藏方法的安全性分析

1、 隨著DNA計(jì)算的發(fā)展，新興的DNA密碼學(xué)也得到了發(fā)展，有可能和傳統(tǒng)的密碼學(xué)量子密碼學(xué)成為密碼學(xué)的三大分支。DNA密碼是在1994年Adleman提出DNA計(jì)算也就是俗稱的生物計(jì)算機(jī)之后才開(kāi)始得到關(guān)注。DNA密碼目前已經(jīng)有了一些初步的成果，如Clelland等人用DNA微點(diǎn)實(shí)現(xiàn)了信息隱藏，把著名的June6 invasion Normandy隱藏到DNA微點(diǎn)中。下面我們對(duì)這一信息隱藏方法進(jìn)行簡(jiǎn)單的分析。背背景景知知識(shí)識(shí) DNA的學(xué)名是脫氧核糖核酸。從構(gòu)成上看DNA是由核苷酸組成的一種生物大分子，核苷酸含有4種不同的堿基腺嘌呤A 鳥(niǎo)嘌呤G 胞嘧啶C和胸腺嘧啶T。相應(yīng)地核苷酸也按所含堿基的不同分成

2、4種核苷酸排列成鏈狀，DNA分子由兩條長(zhǎng)鏈組成在氫鍵的作用下兩條鏈連接在一起呈現(xiàn)出螺旋式結(jié)構(gòu)。雙鏈連接的方式是按照堿基互補(bǔ)配對(duì)的原則即A與T始終配對(duì)存在G與C始終配對(duì)存在。PCR技術(shù)技術(shù) DNA體積微小的雙螺旋結(jié)構(gòu)使得對(duì)數(shù)量極少的特定DNA片段進(jìn)行操作非常困難。通過(guò)PCR擴(kuò)增技術(shù)把少量的特定DNA大量復(fù)制后操作就容易多了.PCR技術(shù)就是一種快速的特定DNA片斷 (引物)擴(kuò)增技術(shù).PCR是基于Watson-Crick互補(bǔ)配對(duì)特性實(shí)現(xiàn)的.該技術(shù)十分靈敏,理論上每一個(gè)目的DNA分子經(jīng)20輪擴(kuò)增后數(shù)量可達(dá)10的6次方, 從而實(shí)現(xiàn)短時(shí)間內(nèi)大量擴(kuò)增DNA序列.1999年年Celland等人成功地把著名的等

3、人成功地把著名的“ June 6 invasion Normandy ” 隱隱藏藏在在DNA微點(diǎn)中從而實(shí)現(xiàn)了利用微點(diǎn)中從而實(shí)現(xiàn)了利用DNA作為載體作為載體的信息隱藏的信息隱藏 流程流程第四步第四步信息讀取信息讀取第一步第一步 確定編碼確定編碼 方式方式第三步第三步信息隱藏信息隱藏第二步第二步制作消息制作消息序列序列.（一）（一） 確定編碼方式確定編碼方式 他們沒(méi)有采用傳統(tǒng)的二進(jìn)制編碼方式而是把核苷酸看作是四進(jìn)制編碼用3位核苷酸表示1個(gè)字母.譬如字母A用核苷酸序列CGA表示字母B用核苷酸序列CCA表示 .（二）（二）制作消息序列制作消息序列. 把需要傳遞的消息按上面的編碼方式編成相應(yīng)的DNA序列

4、，如AB用CCGCCA表示。編碼結(jié)束以后人工合成相應(yīng)的有69個(gè)核苷酸的DNA序列，并在DNA序列前后各鏈接上有20個(gè)核苷酸的5和3引物。這樣需要隱藏的DNA消息序列就準(zhǔn)備好了.（三）（三）信息隱藏信息隱藏 用超聲波把人類(lèi)基因序列粉碎成長(zhǎng)度為50-100的核苷酸雙鏈，并變性成單鏈作為冗余的DNA使用，再把含有信息的DNA序列混雜到冗余的DNA序列中噴到信紙上形成無(wú)色的微點(diǎn)，就可通過(guò)普通的非保密途徑傳送了。（四）（四）信息讀取信息讀取 接收方和發(fā)送方的共享秘密是編碼方式和引物。接收方收到含有消息DNA微點(diǎn)的信紙后提取出微點(diǎn)中的DNA。由于接收方預(yù)先通過(guò)安全的途徑得到了引物，所以他可以用已有的引物對(duì)

5、含有消息的DNA序列進(jìn)行PCR擴(kuò)增，通過(guò)測(cè)序得出消息DNA序列。然后根據(jù)預(yù)先約定的編碼方式恢復(fù)出消息明文。微點(diǎn)技術(shù)安全性安全性第一層生物安全性第二層數(shù)學(xué)安全性第三層微點(diǎn)技術(shù)安全性 DNA微點(diǎn)無(wú)色無(wú)味噴涂在物品表面不易被發(fā)現(xiàn)。除非對(duì)附帶有DNA微點(diǎn)的物品進(jìn)行專門(mén)檢查否則難以發(fā)現(xiàn)DNA微點(diǎn)的存在.但是這種安全性并不比使用隱寫(xiě)墨水安全多少，用攻破隱寫(xiě)的技術(shù)就足可以找出這些微點(diǎn)。鑒于隱寫(xiě)墨水在歷史上已經(jīng)被輕松破譯，可認(rèn)為第1層安全性是很脆弱的。生物學(xué)生物學(xué)安全性安全性 因?yàn)樵诂F(xiàn)有的生物技術(shù)條件下要從未知的DNA混合液中分離出未知的特定DNA序列并測(cè)序是困難的，這是從生物學(xué)方面保障了該信息隱藏方案的安全

6、性。數(shù)學(xué)數(shù)學(xué)安全性安全性 是由數(shù)學(xué)編碼方法提供的.也就是由傳統(tǒng)的密碼學(xué)編碼方式提供的。DNA信息隱藏方法的安全性分析信息隱藏方法的安全性分析 傳統(tǒng)密碼學(xué)領(lǐng)域尚有許多問(wèn)題遠(yuǎn)未解決同傳統(tǒng)密碼的研究相比生物學(xué)家的研究更加不完善.他們的工作主要還停留在實(shí)驗(yàn)階段缺乏完善的理論更缺乏有效的方法來(lái)對(duì)生物學(xué)困難問(wèn)題進(jìn)行衡量.這里就以生物學(xué)上共識(shí)性的困難問(wèn)題作為依據(jù)對(duì)Celland等人所提方案的安全性進(jìn)行論證.當(dāng)然DNA密碼系統(tǒng)的安全性很復(fù)雜除了生物學(xué)上的困難問(wèn)題外數(shù)學(xué)工具也是構(gòu)成系統(tǒng)安全的基石之一.DNA信息隱藏方法具有3層安全性要攻破本系統(tǒng)就要突破全部突破全部3層安層安全性全性。 考慮到微點(diǎn)技術(shù)的安全性是比

7、較脆弱的，所以我們跳過(guò)第一層安全性直接分析第二層安全性。生物學(xué)安全性分析 第2層安全性即生物學(xué)的安全性。生物學(xué)仍然是以實(shí)驗(yàn)事實(shí)為主的，與以定理和公式為主的精確的數(shù)學(xué)是大不相同的。所以這里進(jìn)行安全分析也主要是以分析實(shí)驗(yàn)事實(shí)而不是公式推導(dǎo)為依據(jù)。假設(shè)攻擊者找到了這些DNA微點(diǎn)要想得到消息序列有如下幾種可能的攻擊方式：攻擊方法1 用引物把特定的序列擴(kuò)增出來(lái)以測(cè)序，這相當(dāng)于沒(méi)有密鑰而嘗試隨機(jī)尋找密鑰的窮舉攻擊法。對(duì)于一個(gè)攻擊者如果他不知道所需引物他就只能是隨便找些引物嘗試進(jìn)行擴(kuò)增這相當(dāng)于沒(méi)有解密密鑰隨機(jī)選擇一個(gè)密鑰進(jìn)行嘗試的情況。首先考慮隨機(jī)尋找引物進(jìn)行擴(kuò)增的方法.考慮到擴(kuò)增的效果比較理想的引物長(zhǎng)度是

8、20個(gè)核苷酸.用這么長(zhǎng)的引物擴(kuò)增的結(jié)果是最穩(wěn)定的.一般情況下如果在發(fā)生錯(cuò)誤匹配使得匹配的引物長(zhǎng)度變?yōu)?7個(gè)核苷酸那么有3個(gè)核苷酸錯(cuò)誤匹配并且均在遠(yuǎn)離待擴(kuò)增序列端的情況下還是能夠得到可接受的結(jié)果.那么分離并擴(kuò)增所有這些DNA序列所需要的引物數(shù)量為4 對(duì).34 合成少數(shù)引物并且期望能夠偶然成功的概率是極其微小的。如果有人想合成所有這些引物, 所需要的財(cái)力物力是無(wú)法承受的。并且, 即使得到了所有這些引物, 如果不知道哪些是真正需要的, 就只能把這些引物進(jìn)行逐個(gè)嘗試。 然而, D N A 混合物并不像數(shù)字那樣可被反復(fù)利用而不產(chǎn)生變化,PCR 擴(kuò)增也不是像數(shù)學(xué)運(yùn)算那樣精確。 這種嘗試如果多次進(jìn)行, 會(huì)對(duì)

9、含有消息序列的 D N A 混合物造成污染, 嚴(yán)重影響 PCR 擴(kuò)增的進(jìn)行。 要把所有的引物都嘗試一遍并且還期望能得到正確的結(jié)果也是不可能的。也就是這種攻擊方法基本不可行。攻擊方法2 對(duì)微點(diǎn)中的所有序列測(cè)序然后進(jìn)行數(shù)學(xué)分析找出消息序列。這種方法相當(dāng)于傳統(tǒng)的信息隱藏方法中對(duì)所有數(shù)據(jù)進(jìn)行檢測(cè).但是傳統(tǒng)的信息隱藏方法所有數(shù)據(jù)都是可方便讀出的而DNA信息隱藏方法的數(shù)據(jù)難以讀出，所以也就難以檢測(cè)。這是因?yàn)镈NA微點(diǎn)中的序列是未知的混合序列使用現(xiàn)有的測(cè)序方法都無(wú)法進(jìn)行有效的測(cè)序。第第3層安全性層安全性 如果很多年以后第1和第2層安全性都被突破了那么攻擊者的破譯工作就是從一些數(shù)字序列中找出消息序列.對(duì)于消息

10、的發(fā)送者和接收者如果引物不重復(fù)使用那么就要保存數(shù)量巨大的引物并且在數(shù)據(jù)讀取的時(shí)候還要知道如何選擇正確的引物這可能也需要在發(fā)送消息時(shí)發(fā)送額外的信息.這樣操作所需要的工作量巨大類(lèi)似于一次一密.但可以達(dá)到絕對(duì)的安全。如果引物重復(fù)使用雖然可使得實(shí)現(xiàn)更容易但是該系統(tǒng)就可用下面的簡(jiǎn)單方法來(lái)破譯.攻擊方法攻擊方法3 在兩次加密的過(guò)程中對(duì)于消息序列引物是固定的而5和3引物之間的消息序列是變化的對(duì)于冗余序列如果重復(fù)使用整個(gè)序列就是不變的如果不重復(fù)使用整個(gè)序列就都不同.通過(guò)這些不同的特征借助于電子計(jì)算機(jī)的分析就可比較容易地找出消息序列來(lái).此后針對(duì)文獻(xiàn)3中提出的編碼方案只要能夠得到足夠多的密文數(shù)量就可根據(jù)語(yǔ)言的統(tǒng)計(jì)

11、特性按照英文字母頻度進(jìn)行攻擊.如英文中出現(xiàn)頻度最高的是字母E對(duì)于大量文獻(xiàn)統(tǒng)計(jì)的結(jié)果是出現(xiàn)概率約為0.12712.對(duì)應(yīng)的就是消息序列中GGT出現(xiàn)的頻度最高.采用這種初等密碼分析方法就可很容易地攻破前面提出的編碼方案. 從上面的介紹中可看出引物才是真正的密鑰.如果引物泄漏了該系統(tǒng)的編碼方式只具有簡(jiǎn)單的安全性.一般來(lái)說(shuō)一個(gè)信息隱藏系統(tǒng)的編碼方式是不太重要的,采用普通的編碼方式如電子計(jì)算機(jī)中普遍使用的二進(jìn)制碼就可以了.那么該系統(tǒng)的編碼方式的保密性是否也是毫不重要甚至可以公開(kāi)呢？ 答案是否定的答案是否定的. 這是因?yàn)榫幋a方式的泄漏會(huì)導(dǎo)致如下的安全漏洞.任何一個(gè)密碼系統(tǒng)都是有一定的應(yīng)用背景的相應(yīng)地特定的關(guān)

12、鍵詞也就會(huì)大量出現(xiàn).雖然攻擊者不知道消息的具體內(nèi)容但是可以用把關(guān)鍵詞作為PCR擴(kuò)增引物的方法進(jìn)行攻擊。 攻擊者猜到消息里很可能會(huì)有June July invasion Normandy Calais之類(lèi)的可能詞.如果編碼方式泄漏了就可以把上述可能詞轉(zhuǎn)換成DNA序列然后作為引物對(duì)微點(diǎn)中的DNA序列進(jìn)行PCR擴(kuò)增.比如June6就可編碼為A G T C T G T C T G G C T TA N o r m a n d y 可 編 碼 為T(mén)CTGGATCATCCCGATCTTTGAAA.把所有這些可能詞都編碼成DNA序列，再把這些序列和這些序列的互補(bǔ)以及轉(zhuǎn)置序列作為引物放到DNA混合物中。無(wú)關(guān)的

13、可能詞不會(huì)引起PCR反應(yīng).而June和Normandy這兩個(gè)可能詞編碼成的引物會(huì)引起PCR反應(yīng)把“ June 6 invasion Normandy ” 這 句 話 完 整 地 擴(kuò) 增 出 來(lái) . 此 處 J u n e 6 編 碼 序 列AGTCTGTCTGGCTTA 是 引 物 1 Normandy 編 碼 的 互 補(bǔ) 反 轉(zhuǎn) 序 列TTTCAAAGATCGGGATGATCCGA作為引物2. 所以密鑰應(yīng)該是由引物引物和編碼方式編碼方式共同組成.鑒于對(duì)每組引物更換編碼方式比較困難這里提出進(jìn)行隱藏前對(duì)明文預(yù)先采取一定的數(shù)學(xué)變換比如預(yù)選先用DES之類(lèi)的加密算法加密這樣可使得攻擊者難以找到關(guān)鍵詞作為引物.此時(shí)加密密鑰就由引物和一個(gè)普通的數(shù)學(xué)加密系統(tǒng)的密鑰組成.這種方法的