信息安全工程师考点—信息隐藏,希望对在备考信息安全工程师的考生有所帮助。考点3、信息隐藏【考法分析】本考点主要是对信息隐藏技术相关内容的考查。【要点分析】1.信息隐藏是把一个有意义的信息隐藏在另一个称为载体(Cover)的信息中得到隐蔽载体(StegoCover)S。非法者不知道这个普通信息中是否隐藏了其他的信息,而且即使知道也难以提取或去除隐藏的信息。为增加攻击的难度,也可以把加密与信息隐藏技术结合起来,即先对消息M加密得到密文消息M',再把M'隐藏到载体C中。这样攻击者要想获得消息,就首先要检测到消息的存在,并知道如何从隐蔽的载体S中提取M'及如何对M'解密以恢复消息M。2.信息隐藏不同于传统的密码学技术。信息隐藏则主要研究如何将某一机密信息秘密隐藏于另一公开的信息中,然后通过公开信息的传输来传递机密信息。3.信息之所以能够隐藏在多媒体数据中是因为:①多媒体信息本身存在很大的冗余性,从信息论的角度看,未压缩的多媒体信息的编码效率是很低的,所以将某些信息嵌入到多媒体信息中进行秘密传送是完全可行的,并不会影响多媒体本身的传送和使用。②人眼或人耳本身对某些信息都有一定的掩蔽效应,比如人眼对灰度的分辨率只有几十个灰度级:对边沿附近的信息不敏感等。利用人的这些特点,可以很好的将信息隐藏雨不被察觉。3.信息隐藏的分类:隐写术:其目的是在不引起任何怀疑的情况下秘密传送消息。数字水印:嵌在数字产品中的数字信号,其目的是进行版权保护、所有权证明、指纹(追踪发布多份拷贝)和完整性保护等。对信息隐藏技术的不同应用,各自有着进一步不同的具体要求,并非都满足上述要求。4.根据信息隐藏的目的和技术要求,该技术存在以下特性:①透明性;②鲁棒性:鲁棒性(robustness)指不因图像文件的某种改动而导致隐藏信息丢失的能力;③不可检测性;④安全性:安全性(security)指隐藏算法有较强的抗攻击能力,即它必须能够承受一定程度的人为攻击,而使隐藏信息不会被破坏。⑤自恢复性;⑥对称性;⑦可纠错性。5.信息隐藏模型:我们称待隐藏的信息为秘密信息,它可以是版权信息或秘密数据,也可以是一个序列号;而公开信息则称为载体信息,如视频、音频片段。这种信息隐藏过程一般由密钥(Key)来控制,即通过嵌入算法将秘密信息隐藏于公开信息中,而隐蔽载体(隐藏有秘密信息的公开信息)则通过信道传递,然后检测器(Detector)利用密钥从隐蔽载体中恢复/检测出秘密信息。6.常用算法:信息隐藏及数字水印技术是近几年来国际学术界兴起的一个前沿研究领域。虽然其载体可以是文字、图像、语音等不再格式的文件,但是使用的方法没有本质的区别。7.在图像中应用的信息隐藏技术基本上可以分为两大类空域法和频域法。空域法就是直接改变图像元素的值,一般是在图像元素的亮度和色带中加入隐藏的内容。频域法是利用某种数学变换,将自像用频域表示,通过更改图像的某些频域系数加入待隐消息,然后再利用反变换来生成隐藏有其他信息的图像。各种不同的数学变换都可以被使用,目前已有的方法,主要集中在小波变换,频率变换,DCT变换等等。①空域算法:该类算法中典型的算法是将信息嵌入到随机选择的图像点中最不重要的像素位(LSB)上,这可保证嵌入的水印是不可见的。②Patchwork算法:该算法是随机选择N对像素点(ai,bi),然后将每个ai点的亮度值加1,每个bi点的亮度值减1,这样整个图像的平均亮度保持不变。③频域算法:采用了扩展频谱通信技术。另外,还可以将数字图像的空间域数据通过离散傅里叶变换(DFT)或离散小波变换(DWT)转化为相应的频域系数。④压缩域算法:基于JPEG、MPEG标准的压缩域数字水印系统不仅节省了大量的完全解码和重新编码过程。⑤NEC算法:该算法由NEC实验室的Cox等人提出。其实现方法是,首先以密钥为种子来产生伪随机序列,该序列具有高斯N(0,1)分布,密钥一般由作者的标识码和图像的哈希值组成,其次对图像做DCT变换。⑥生理模型算法:人的生理模型包括人类视觉系统HVS(HumanVisualSystem)和人类听觉系统HAS。利用视觉模型来确定与周像相关的调制掩模,然后再利用其来插入水印。这一方法同时具有好的透明性和强健性...
