多媒體信息安全 概述

多媒體信息安全概述信息安全是網(wǎng)絡(luò)時(shí)代面對(duì)的一個(gè)嚴(yán)重問題。多媒體信息安全是信息安全的一個(gè)重要方面。本章介紹多媒體信息安全的一些基本概念和當(dāng)前采用的若干基本技術(shù)，包括知識(shí)產(chǎn)權(quán)管理和保護(hù)，多媒體信息的保護(hù)，數(shù)字水印等。多媒體信息的威脅和攻擊對(duì)一個(gè)多媒體系統(tǒng)或多媒體信息安全的攻擊，最好通過觀察正在提供信息的系統(tǒng)的功能來表征。一般而言，有一個(gè)多媒體信息流從一個(gè)源（例如一個(gè)文件或主存儲(chǔ)器的一個(gè)區(qū)域）流到一個(gè)目的地（例如另一個(gè)文件或一個(gè)用戶），這個(gè)正常流表示在圖17-01-1（a）中。該圖的其余部分顯示了四種一般類型的攻擊。圖17-01-1對(duì)安全的威脅?中斷：該系統(tǒng)的資產(chǎn)被破壞或變得不可利用或不能使用，這是對(duì)可用性的攻擊。例子包括毀壞部分硬件（如一個(gè)硬盤）、切斷一條通信線路或某文件管理系統(tǒng)的失效。?截獲：一個(gè)未授權(quán)方獲取了對(duì)某個(gè)資產(chǎn)的訪問，這是對(duì)機(jī)密性攻擊。該未授權(quán)方可以是一個(gè)人、一個(gè)程序或一臺(tái)計(jì)算機(jī)。例如，在網(wǎng)絡(luò)上搭線竊聽以獲取數(shù)據(jù)，違法復(fù)制文件或程序，等等。?篡改：未授權(quán)方不僅獲得了訪問而且篡改了某些資產(chǎn)，這是對(duì)完整性的攻擊。例如，改變數(shù)據(jù)文件的值，改變程序使得它的執(zhí)行結(jié)果不同，篡改在網(wǎng)絡(luò)中傳輸?shù)南⒌膬?nèi)容，等等。?偽造：未授權(quán)方將偽造的對(duì)象插入系統(tǒng)，這是對(duì)真實(shí)性的攻擊。例子包括在網(wǎng)絡(luò)中插入偽造的消息或?yàn)槲募黾佑涗?。這些攻擊可根據(jù)被動(dòng)攻擊和主動(dòng)攻擊來進(jìn)行分類，見圖17-01-2。圖17-02-2主動(dòng)和被動(dòng)網(wǎng)絡(luò)安全性威脅被動(dòng)攻擊被動(dòng)攻擊本質(zhì)上是在傳輸過程中的偷聽或監(jiān)視，其目的是從傳輸中獲得信息。兩類被動(dòng)攻擊分別是消息內(nèi)容分析和通信量分析。消息內(nèi)容分析容易理解。例如，電話交談、電子郵件消息和傳送的文件可能包括敏感或機(jī)密信息，我們希望防止對(duì)手從這些傳輸中得知相關(guān)內(nèi)容。第二種被動(dòng)攻擊是通信量分析，它更為微妙。假定我們用某種方法屏蔽了消息內(nèi)容或其他信息通信量，即使對(duì)手獲取了該信息也無法從消息中提取信息。屏蔽內(nèi)容的常用技術(shù)是加密。如果我們已經(jīng)用加密進(jìn)行保護(hù)，對(duì)手也許還能觀察這些消息的模式。該對(duì)手能夠測(cè)定通信主機(jī)的位置和標(biāo)識(shí)，能夠觀察被交換消息的頻度和長(zhǎng)度。這些信息對(duì)猜測(cè)正在發(fā)生的通信的性質(zhì)是有用的。被動(dòng)攻擊非常難以檢測(cè)，因?yàn)樗鼈儾⒉粫?huì)導(dǎo)致數(shù)據(jù)有任何改變。然而是可能防止這些攻擊的，因此，對(duì)付被動(dòng)攻擊的重點(diǎn)是防止而不是檢測(cè)。主動(dòng)攻擊第二種主要攻擊類型是主動(dòng)攻擊，這些攻擊涉及對(duì)某些數(shù)據(jù)流的篡改或一個(gè)虛假流的產(chǎn)生。這些攻擊還能進(jìn)一步劃分為四類：偽裝、重放、篡改消息和拒絕服務(wù)。偽裝就是一個(gè)實(shí)體假裝為一個(gè)不同的實(shí)體。偽裝攻擊通常包括其他主動(dòng)攻擊形式中的一種。例如，鑒別序列能夠被劫獲并且在一個(gè)合法的鑒別序列發(fā)生后進(jìn)行重放，通過偽裝具有這些特權(quán)的實(shí)體，從而導(dǎo)致一個(gè)具有某些特權(quán)的授權(quán)實(shí)體獲得某些額外特權(quán)。重放涉及一個(gè)數(shù)據(jù)單元的被動(dòng)獲取以及后繼的重傳，以產(chǎn)生一個(gè)未授權(quán)的效果。消息的篡改只不過意味著一個(gè)合法消息的某些部分被改變，或消息被延遲或改變順序，以產(chǎn)生一個(gè)未授權(quán)效果。例如，一條消息為“允許JohnSmith讀機(jī)密文件accounts-被篡改為“允許FredBrown瀆機(jī)密文件accounts"。拒絕服務(wù)防止或禁止通信設(shè)施的正常使用或管理。這種攻擊可能具有一種特定目標(biāo)，例如，一個(gè)實(shí)體可能抑制所有的消息指向某個(gè)特定目的地(如安全審計(jì)服務(wù))。另一種形式的拒絕服務(wù)是使整個(gè)網(wǎng)絡(luò)崩潰，或者通過使網(wǎng)絡(luò)不能工作的手段，或者濫發(fā)消息使之過載，以達(dá)到降低性能的目的。主動(dòng)攻擊表現(xiàn)了與被動(dòng)攻擊相反的特點(diǎn)。雖然被動(dòng)攻擊難以檢測(cè)，但可采用措施防止此類攻擊。另一方面，完全防止主動(dòng)攻擊是相當(dāng)困難的，因?yàn)檫@需要在所有時(shí)間都能對(duì)所有通信設(shè)施和路徑進(jìn)行物理保護(hù)。相反，防止主動(dòng)攻擊的目的是檢測(cè)主動(dòng)攻擊，并從主動(dòng)攻擊引起的任何破壞或時(shí)延中予以恢復(fù)。因?yàn)闄z測(cè)具有某種威懾效應(yīng)，因此它也許能起到防止攻擊的作用。多媒體信息安全的要素多媒體信息安全的要素包括：機(jī)密性(Confidentiality)、完整性(Integrity)、可用性(Availability)>可控性(Controllability)和不可抵賴性(Non-repudiation)0完整性完整性是指信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。破壞信息的完整性是對(duì)信息安全發(fā)動(dòng)攻擊的目的之一。可用性可用性是指信息可被合法用戶訪問并按要求順當(dāng)使用的特性，即指當(dāng)需要時(shí)可以取用所需信息。對(duì)可用性的攻擊就是阻斷信息的可用性，例如破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行就屬于這種類型的攻擊。機(jī)密性保密性是指信息不泄漏給非授權(quán)的個(gè)人和實(shí)體，或供其利用的特性。不可抵賴性不可抵賴性是防止發(fā)送方或接收方抵賴所傳輸?shù)南?。因此，?dāng)發(fā)送一個(gè)消息時(shí)，接收方能夠證實(shí)該消息的確是由所宣稱的發(fā)送方發(fā)送的。類似地，當(dāng)接收到一個(gè)消息時(shí)，發(fā)送方能夠證實(shí)該消息的確是由所宣稱的接收方接收的?？煽匦钥煽匦允侵甘跈?quán)機(jī)構(gòu)可以隨時(shí)控制信息的機(jī)密性。多媒體信息安全的基本要求是機(jī)密性、完整性和可用性。ISO開放系統(tǒng)互連安全體系（一）ISO開放系統(tǒng)互連安全體系結(jié)構(gòu)為了保證異構(gòu)計(jì)算機(jī)進(jìn)程與進(jìn)程之間遠(yuǎn)距離交換信息的安全，基于OSI參考模型的七層協(xié)議之上的ISO開放系統(tǒng)互連安全體系結(jié)構(gòu)為開放系統(tǒng)互連定義了五大類安全服務(wù)，以及提供這些服務(wù)的八類安全機(jī)制。圖17-01-3中所示的三維安全空間解釋了這一體系結(jié)構(gòu)。圖17-01-3三維安全空間其中，一種安全服務(wù)可以通過某種安全機(jī)制單獨(dú)提供，也可以通過多種安全機(jī)制聯(lián)合提供;一種安全機(jī)制可用于提供一種或多種安全服務(wù)。在OSI七層協(xié)議中除第五層（會(huì)話層）外，每一層均能提供相應(yīng)的安全服務(wù)。（二） ISO開放系統(tǒng)互連安全體系的五類安全服務(wù)1.鑒別鑒別服務(wù)提供對(duì)通信中的對(duì)等實(shí)體和數(shù)據(jù)來源的鑒別。對(duì)等實(shí)體鑒別當(dāng)由（N）層提供這種服務(wù)時(shí)，將使（N+1）層實(shí)體確信與之打交道的對(duì)等實(shí)體正是它所需的（N+1）實(shí)體。這種服務(wù)在連接建立或在數(shù)據(jù)傳送階段的某些時(shí)刻提供使用，用以證實(shí)一個(gè)或多個(gè)連接實(shí)體的身份。使用這種服務(wù)可以（僅在使用時(shí)間內(nèi)）確信：一個(gè)實(shí)體此時(shí)沒有試圖冒充別的實(shí)體，或沒有試圖將先前的連接作非授權(quán)地重放；實(shí)施單向或雙向?qū)Φ葘?shí)體鑒別也是可能的，可以帶有效期檢驗(yàn)，也可以不帶。這種服務(wù)能夠提供各種不同程度的鑒別保護(hù)。數(shù)據(jù)原發(fā)鑒別當(dāng)由（N）層提供這種服務(wù)時(shí)，將使（N+1）實(shí)體確信數(shù)據(jù)來源正是所要求的對(duì)等（N+1）實(shí)體。數(shù)據(jù)原發(fā)鑒別服務(wù)對(duì)數(shù)據(jù)單元的來源提供識(shí)別。這種服務(wù)對(duì)數(shù)據(jù)單元的重復(fù)或篡改不提供鑒別保護(hù)。訪問控制這種服務(wù)提供保護(hù)以對(duì)抗開放系統(tǒng)互連可訪問資源的非授權(quán)使用。這些資源可以是經(jīng)開放互連協(xié)議可訪問到的OSI資源或非OSI資源。這種保護(hù)服務(wù)可應(yīng)用于對(duì)資源的各種不同類型的訪問（例如，使用通信資源，讀、寫或刪除信息資源，處理資源的操作），或應(yīng)用于對(duì)某種資源的所有訪問。數(shù)據(jù)機(jī)密性這種服務(wù)對(duì)數(shù)據(jù)提供保護(hù)使之不被非授權(quán)地泄露。連接機(jī)密性這種服務(wù)為一次（N）連接上的所有（N）用戶數(shù)據(jù)保證其機(jī)密性。但對(duì)于某些使用中的數(shù)據(jù)，或在某些層次上，將所有數(shù)據(jù)都保護(hù)起來反而是不適宜的，例如加速數(shù)據(jù)或連接請(qǐng)求中的數(shù)據(jù)。無連接機(jī)密性這種服務(wù)為單個(gè)無連接的（N）SDU中的全部（N）用戶數(shù)據(jù)提供機(jī)密性保護(hù)。選擇字段機(jī)密性這種服務(wù)為那些被選擇的字段保證其機(jī)密性，這些字段或處于（N）連接的（N）用戶數(shù)據(jù)中，或?yàn)閱蝹€(gè)無連接的（N）SDU中的字段。通信業(yè)務(wù)流機(jī)密性這種服務(wù)提供的保護(hù)使得通過觀察通信業(yè)務(wù)流而不可能推斷出其中的機(jī)密信息。數(shù)據(jù)完整性這種服務(wù)對(duì)付主動(dòng)威脅。在一次連接上，連接開始時(shí)使用對(duì)某實(shí)體鑒別服務(wù)，并在連接的存活期使用數(shù)據(jù)完整性服務(wù)就能聯(lián)合起來為在此連接上傳送的所有數(shù)據(jù)單元的來源提供確證，為這些數(shù)據(jù)單元的完整性提供確證，如使用順序號(hào)，還可附加為數(shù)據(jù)單元的重復(fù)提供檢測(cè)。帶恢復(fù)的連接完整性這種服務(wù)為（N）連接上的所有（N）用戶數(shù)據(jù)保證其完整性，并檢測(cè)整個(gè)SDU序列中的數(shù)據(jù)遭到的任何篡改、插入、刪除，同時(shí)進(jìn)行補(bǔ)救和/或恢復(fù)。不帶恢復(fù)的連接完整性與上款的服務(wù)相同，只是不作補(bǔ)救恢復(fù)。選擇字段的連接完整性這種服務(wù)為在一次連接上傳送的（N）SDU的（N）用戶數(shù)據(jù)中的選擇字段保證其完整性，所取形式是確定這些被選字段是否遭受了篡改、插入、刪除或不可用。無連接完整性當(dāng)由（N）層提供這種服務(wù)時(shí)，對(duì)發(fā)出請(qǐng)求的那個(gè)（N+1）實(shí)體提供了完整保護(hù)。這種服務(wù)為單個(gè)無連接上的SDU保證其完整性，所取形式可以是一個(gè)接收到的SDU是否遭受了篡改。此外，在一定程度上也能提供對(duì)連接重放的檢測(cè)。選擇字段無連接完整性這種服務(wù)為單個(gè)無連接上的SDU中的被選字段保證其完整性，所取形式是被選字段是否遭受了篡改?？沟仲囘@種服務(wù)可取以下兩種形式，或兩者之一。有數(shù)據(jù)原發(fā)證明的抗抵賴為數(shù)據(jù)的接收者提供數(shù)據(jù)的原發(fā)證據(jù)。這將使發(fā)送者不承認(rèn)未發(fā)送過這些數(shù)據(jù)或否認(rèn)其內(nèi)容的企圖不能得逞。有交付證明的抗抵賴為數(shù)據(jù)的發(fā)送者提供數(shù)據(jù)交付證據(jù)，這將使接收者以后不承認(rèn)收到過這些數(shù)據(jù)或否認(rèn)其內(nèi)容的企圖不能得逞。（三）ISO開放系統(tǒng)互連安全體系的安全機(jī)制下面所列的八種安全機(jī)制可以設(shè)置在適當(dāng)?shù)模∟）層上，以提供前面所述的某些安全服務(wù)。1.加密加密既能為數(shù)據(jù)提供機(jī)密性，也能為通信業(yè)務(wù)流信息提供機(jī)密性，并且還成為其他安全機(jī)制中的一部分或起補(bǔ)充作用。大多數(shù)應(yīng)用將不要求在多個(gè)層上加密，加密層的選取主要取決于下述的幾個(gè)因素：1） 如果要求全通信業(yè)務(wù)流機(jī)密性，那么將選取物理層加密或傳輸安全手段（例如，適當(dāng)?shù)臄U(kuò)頻技術(shù)）。足夠的物理安全，可信任的路由選擇以及在中繼上的類似機(jī)能夠滿足所有的機(jī)密性要求。2） 如果要求細(xì)粒度保護(hù)（即對(duì)每個(gè)應(yīng)用可能提供不同的密鑰）和抗抵賴或選擇字段保護(hù)，那么將選取表示層加密。由于加密算法耗費(fèi)大量的處理能力，所以選擇字段保護(hù)可能是重要的。在表示層中的加密能提供不帶恢復(fù)的完整性、抗抵賴以及所有的機(jī)密性。3） 如果希望的是所有端系統(tǒng)到端系統(tǒng)通信的簡(jiǎn)單塊保護(hù)，或希望有一個(gè)外部的加密設(shè)備（例如為了給算法和密鑰以物理保護(hù)，或防止錯(cuò)誤軟件），那么將選取網(wǎng)絡(luò)層加密。這能夠提供機(jī)密性與不帶恢復(fù)的完整性。雖然在網(wǎng)絡(luò)層不提供恢復(fù)，但運(yùn)輸層的正常的恢復(fù)機(jī)制能夠用來恢復(fù)網(wǎng)絡(luò)層檢測(cè)到的攻擊。4） 如果要求帶恢復(fù)的完整性，同時(shí)又具有細(xì)粒度保護(hù)，那么將選取運(yùn)輸層加密。這能提供機(jī)密性、帶恢復(fù)的完整性或不帶恢復(fù)的完整性。5） 對(duì)于今后的實(shí)施，不推薦在數(shù)據(jù)鏈路層上加密。當(dāng)關(guān)系到這些主要因素中的兩項(xiàng)或多項(xiàng)時(shí)，加密可能需要在多個(gè)層上提供。加密算法可以是可逆的，也可以是不可逆的?？赡婕用芩惴ㄓ袃纱箢悾簂對(duì)稱（即秘密密鑰）加密。對(duì)于這種加密，知道了加密密鑰也就意味著知道了解密密鑰，反之亦然。l非對(duì)稱（例如公開密鑰）加密。對(duì)于這種加密，知道了加密密鑰并不意味著也知道解密密鑰，反之亦然。這種系統(tǒng)的這樣兩個(gè)密鑰有時(shí)分別稱之為”公鑰”與”私鑰”。不可逆加密算法可以使用密鑰，也可以不使用。若使用密鑰，這密鑰可以是公開的，也可以是秘密的。除了某些不可逆加密算法的情況外，加密機(jī)制的存在便意味著要使用密鑰管理機(jī)制。數(shù)字簽名機(jī)制這種機(jī)制確定兩個(gè)過程：l 對(duì)數(shù)據(jù)單元簽名。l 驗(yàn)證簽過名的數(shù)據(jù)單元。第一個(gè)過程使用簽名者所私有的（即獨(dú)有的和機(jī)密的）信息。第二個(gè)過程所用的規(guī)程與信息是公之于眾的，但不能夠從它們推斷出該簽名者的私有信息。簽名過程涉及到使用簽名者的私有信息作為私鑰，或?qū)?shù)據(jù)單元進(jìn)行加密，或產(chǎn)生出該數(shù)據(jù)單元的一個(gè)密碼校驗(yàn)值。驗(yàn)證過程涉及到使用公開的規(guī)程與信息來決定該簽名是不是用簽名者的私有信息產(chǎn)生的。簽名機(jī)制的本質(zhì)特征為該簽名只有使用簽名者的私有信息才能產(chǎn)生出來。因而，當(dāng)該簽名得到驗(yàn)證后，它能在事后的任何時(shí)候向第三者（例如法官或仲裁人）言正明：只有那個(gè)私有信息的惟一擁有者才能產(chǎn)生這個(gè)簽名。訪問控制機(jī)制為了決定和實(shí)施一個(gè)實(shí)體的訪問權(quán)，訪問控制機(jī)制可以使用該實(shí)體已鑒別的身份，或使用有關(guān)該實(shí)體的信息（例如它與一個(gè)已知的實(shí)體集的從屬關(guān)系），或使用該實(shí)體的權(quán)力。如果這個(gè)實(shí)體試圖使用非授權(quán)的資源，或者以不正當(dāng)方式使用授權(quán)資源，那么訪問控制功能將拒絕這一企圖，還可能產(chǎn)生一個(gè)報(bào)警信號(hào)或把它作為安全審計(jì)跟蹤的一個(gè)部分記錄下來或報(bào)告這一事件。對(duì)于無連接數(shù)據(jù)傳輸，發(fā)給發(fā)送者的拒絕訪問的通知只能作為強(qiáng)加于原發(fā)的訪問控制結(jié)果而被提供。訪問控制機(jī)制可以建立在使用下列一種或多種手段之上。l訪問控制信息庫(kù)：在這里保存有對(duì)等實(shí)體的訪問權(quán)限。這些信息可以由授權(quán)中心保存，或由正被訪問的那個(gè)實(shí)體保存。該信息的形式可以是一個(gè)訪問控制表，或是等級(jí)結(jié)構(gòu)的矩陣。還要預(yù)先假定對(duì)等實(shí)體的鑒別已得到保證。l 鑒別信息：例如口令，對(duì)這一信息的占有和出示便證明正在進(jìn)行訪問的實(shí)體已被授權(quán)。l 權(quán)力：對(duì)它的占有和出示便證明有權(quán)訪問由該權(quán)力所規(guī)定的實(shí)體或資源，權(quán)力應(yīng)是不可偽造的并以可信賴的方式進(jìn)行運(yùn)送。l 安全標(biāo)記：當(dāng)與一個(gè)實(shí)體相關(guān)聯(lián)時(shí)，這種安全標(biāo)記可用來表示同意或拒絕訪問，通常根據(jù)安全策略而定。l 試圖訪問的時(shí)間。l 試圖訪問的路由。l 訪問持續(xù)期。訪問控制機(jī)制可應(yīng)用于通信聯(lián)系中的一個(gè)端點(diǎn)，或應(yīng)用于任一中間點(diǎn)。涉及原發(fā)點(diǎn)或任一中間點(diǎn)的訪問控制，是用來決定發(fā)送是否被授權(quán)與指定的接收者進(jìn)行通信，或是否被授權(quán)使用所要求的通信資源。在無連接數(shù)據(jù)傳輸目的端上的對(duì)等級(jí)訪問控制機(jī)制的要求在原發(fā)點(diǎn)必須事先知道，并必須記錄在安全管理信息庫(kù)中。數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性有單個(gè)數(shù)據(jù)單元或字段的完整性以及數(shù)據(jù)單元流或字段流的完整性兩個(gè)方面。一般來說，用來提供這兩種類型完整性服務(wù)的機(jī)制是不相同的，沒有第一類完整性服務(wù)，第二類服務(wù)是無法提供的。決定單個(gè)數(shù)據(jù)單元的完整性涉及兩個(gè)過程，一個(gè)在發(fā)送實(shí)體上，一個(gè)在接收實(shí)體上。發(fā)送實(shí)體給數(shù)據(jù)單元附加一個(gè)量，這個(gè)量為該數(shù)據(jù)的函數(shù)。這個(gè)量可以是如像分組校驗(yàn)碼那樣的補(bǔ)充信息，或是一個(gè)密碼校驗(yàn)值，而且它本身可以被加密。接收實(shí)體產(chǎn)生一個(gè)相應(yīng)的量，并把它與接收到的那個(gè)量進(jìn)行比較以決定該數(shù)據(jù)是否在傳送中被篡改過。單靠這種機(jī)制不能防止單個(gè)數(shù)據(jù)單元的重放。在網(wǎng)絡(luò)體系結(jié)構(gòu)