【畢業(yè)學位論文】（Word原稿）信息隱藏與流密碼技術綜合應用的研究與實現(xiàn)-軟件工程

職 業(yè)型碩士博士（打印時刪除） 碩士學位論文 （專業(yè)學位） 信息隱藏與流密碼技術綜合應用的研究與實現(xiàn) 姓 名： 學 號： 所在院系： 職業(yè) 類型： 專業(yè)領域： 指導教師： 副指導教師： （如有副導師或校外導師，可在此填寫） 二 一三年五月 A in 2013 學位論文版權使用授權書 本人完全了解同濟大學關于收集、保存、使用學位論文的規(guī)定，同意如下各項內(nèi)容：按照學 校要求提交學位論文的印刷本和電子版本；學校有權保存學位論文的印刷本和電子版，并采用影印、縮印、掃描、數(shù)字化或其它手段保存論文；學校有權提供目錄檢索以及提供本學位論文全文或者部分的閱覽服務；學校有權按有關規(guī)定向國家有關部門或者機構送交論文的復印件和電子版；在不以贏利為目的的前提下，學校可以適當復制論文的部分或全部內(nèi)容用于學術活動。 學位論文作者簽名： 年 月 日 同濟 大學學位論文原創(chuàng)性聲明 本人鄭重聲明：所呈交的學位論文，是本人在導師指導下，進行研究工作所取得的成果。除文中已經(jīng)注明引用的內(nèi)容外，本學位論文的研究成果不包含任何他人創(chuàng)作的、已公開發(fā)表或者沒有公開發(fā)表的作品的內(nèi)容。對本論文所涉及的研究工作做出貢獻的其他個人和集體，均已在文中以明確方式標明。本學位論文原創(chuàng)性聲明的法律責任由本人承擔。 學位論文作者簽名： 年 月 日同濟大學 碩士學位論文 摘要 摘要 隨著信息技術和網(wǎng)絡建設的飛速發(fā)展，人們的工作及生活和信息已密不可分，巨量的信息數(shù)據(jù)不斷地在產(chǎn)生、在傳輸、在處理，我們已經(jīng)進入了一個“大數(shù)據(jù)”的時代，在這樣的背景下，對重要信息的安全保護，小到個人的私密數(shù)據(jù)，大到政府、軍隊和國家的機密，都提出了更高的要求。 信息隱藏技術和密碼技術是信息安全防護領域中最重要的兩個技術，信息隱藏致力于通過精妙的算法，將待保護的信息嵌入到另一信息載體中使之不被發(fā)覺，是近些年來發(fā)展較熱的技術。而密碼技術是通過對待保護信息進行加密變換使其不可解讀而進行保護，流密碼技術 是經(jīng)過長期的發(fā)展且理論非常成熟的加密技術。本論文深入分析兩種技術實現(xiàn)原理的基礎上，就信息隱藏技術在實現(xiàn)過程中可能存在的安全風險進行了詳細的分析和論證，給出了定性的說明。從多個角度論證了流密碼體制與信息隱藏算法相結合的合理性、有效性、優(yōu)越性，提出了流密碼體制與信息隱藏技術相結合的實現(xiàn)模式并對這兩種技術在結合過程中各環(huán)節(jié)的重點問題進行了較為深入的探討。 最后，論文通過兩個具體的開發(fā)項目實例，展示了信息隱藏技術與流加密技術綜合應用的實現(xiàn)過程和效果。 關鍵詞 ： 信息隱藏 流密碼 of s A of We in to of to of in of is to to be to so as to be is a in to it a On of of of a it of It of of of 錄 目錄 第 1章 引言 . 1 題背景 . 1 題的目的和意義 . 2 究內(nèi)容和實現(xiàn)的方法 . 2 節(jié)安排 . 2 第 2章 信息隱藏技術 . 4 息隱藏技術的特點 . 4 息隱藏技術的組成 . 4 息隱藏算法的基本框架 . 5 息隱藏的關鍵技術 . 6 息隱藏技術的應用分類 . 7 息隱藏技術的研究動態(tài)和發(fā)展現(xiàn)狀 . 9 第 3章 流密碼體制 . 11 密碼的基本概念 . 11 密碼的結構 . 12 性反饋移位寄存器 . 13 . 15 用 計密鑰流發(fā)生器的模式 . 16 第 4章 信息隱藏與流密碼技術的綜合 . 19 究基礎 . 19 息隱藏技術存在安全風險 的統(tǒng)計分析 . 19 前常用的隱藏信息攻擊方法 . 24 息隱藏技術與流密碼技術綜合應用的優(yōu)越性 . 27 息隱藏與流密碼 的技術融合 . 29 第 5章 . 33 能介紹 . 33 用數(shù)字圖像進行信息隱藏的依據(jù) . 33 4位 圖的文件格式 . 34 目錄 于 24位彩色 息隱藏算法 . 36 進的 列發(fā)生器 . 41 鑰流發(fā)生器的預置和身份認證 . 43 統(tǒng)運行的整體流程 . 47 第 6章 一階 線隱藏算法與 合 . 52 統(tǒng)的主要功能 . 52 階 線對圖像的隱藏與恢復 . 53 5流密碼體制 . 60 鑰流發(fā)生器的預置和身份認證 . 63 統(tǒng)運行的整體流程 . 65 第 7章 結論與展望 . 69 致謝 . 72 參考文獻 . 73 附錄 A 數(shù) =1成立。這種遞推關系可以用一個多項式 p(x)=1+x+ + （ 表示，稱這個多項式為 設 由于 ),故共有個遞推序列，其中非恒為 0的序列有 這 （ p(x)） 。即S（ p(x)） 表示由滿足遞推關系（ 序列 構成的集合， n 級 們最關注的是特征多項式滿足什么條件時， 面組出移存器中最重要的定理： 定理 3 2：設 S(p(x), 為 p(x)為本原多項式。 (x)為本原多項式就是指 p(x)為 1。 為 p(x)為本原多項式， n,其中為歐拉函數(shù)。已經(jīng)證明，對于任意的正整數(shù) n，至少存在一個 n 次本原多項式。所以對于任意的 少存在一種連接方式使其輸出序列為 錄 出 m 序列的分析 流密碼的安全性完全取決于密鑰流的安全性，要使密碼分析者對密鑰流無法預測，其必須有 好的隨機性。即在截獲其中的一段的情況下也無法推測出后面的內(nèi)容。若密鑰流具有周期性，要完全做到隨機性是不可能的，只能要求截獲比周期短的一段密鑰流時不會泄露更多的信息，把這樣的序列稱為偽隨機序列。 隨機周期序列應滿足如下 3個條件： （ 1） 在序列的一個周期內(nèi)， 0與 1的個數(shù)相差至多為 1 （ 2） 在序列的一個周期內(nèi)，長為 , 且在等長的流程中 0的流程個數(shù)和 1的流程個數(shù)相等。 （ 3） 異向自相關函數(shù)是一個常數(shù)。 假設（ 1）說明序列中 0和 1出現(xiàn)的概率基本相同；假設（ 2）說明 0和 1在序列中每一位置上出現(xiàn) 的概率相同；假設（ 3）意味著通過對序列與其平移后的序列做比較，不能給出其它任何信息。 從密碼學的角度看，一個偽隨機序列還應滿足下面的條件： 流密碼體制 16 （ 1） 的周期相當大。 （ 2） 的確定在計算上是容易的。 （ 3）由密文及相應的明文的部分信息，不能確定整個 。 經(jīng)過證明， 2）上的 具有如下性質(zhì)： （ 1） 在一個周期內(nèi)， 0、 1出現(xiàn)的次數(shù)分別為 （ 2） 在一個周期內(nèi)，總游程數(shù)為，對 1為 i 的游程有個，且 0、 1游程各半；長為 游程一個，長為 游程 1個。 （ 3） 的自相關 函數(shù)為： R（） = （ 由此說明： 個隨機性假設。 用 計密鑰流發(fā)生器的模式 設計一個性能良好的流密碼是一項十分困難的任務。最基本的設計原則是“密鑰流發(fā)生器的不可預測性”，它可分解為下述基本原則： 長周期 高線性復雜度 統(tǒng)計性能良好 足夠的“混亂” 足夠的“擴散” 抵抗不同形式的攻擊 設計使用 密鑰流發(fā)生器的方法基本模式如下 ,首先用一個或兩個甚至多個 常要求它們具有不同的長度和不同特征多項式。密鑰就是 態(tài)，每次從當前狀態(tài)中取出若干位，然后將 位一次。輸出位就是從 取出的那些位的函數(shù)，一般稱為非線性變換函數(shù)。非線性變化一般分為三種：非線性組合、步進控制、移位變換。在下一章綜合應用一節(jié)中會有詳細介紹。 這種非線性變化處理是十分必要的，如果單純用 輸出用作密鑰流輸出位，根據(jù)移存器的相關理論，在獲得一定長的的輸出基礎上，可達成其特征多項式及初態(tài)的求取。 流密碼體制 17 為了使密鑰流生成器輸出的二元序列盡可能復雜，應保證周期盡可能大、性線復雜度不不可預測性盡可能高，因此常使用多個 構造二元序列，因 些稱每個 輸出序列為驅(qū)動序列，顯然密鑰流發(fā)生器輸出序列的周期不大于各驅(qū)動序列周期的乘積。因此，提高輸出序列的線性復雜度應從極大化其周期開始。下面給出基于 線性變換 F Z 圖 3鑰流發(fā)生器模型 流密碼體制 18 信息隱藏與流密碼技術的綜合 19 第 4 章 信息隱藏與流密碼技術的綜合 究基礎 信息隱藏技術的歷史雖然可以追溯到兩千年前，但對其真正開展系統(tǒng)的研究也就是上個世紀九十年代，隨著信息技術的不斷發(fā)展和人們對信息安全要求的日益提高，信息隱藏技術的發(fā)展速度是十分迅猛的，但至目前 為止，還是處于一個不斷深入的過程，理論體系還不是十分完備。 在使用信息隱藏技術的過程中，其安全問題也逐漸得到了重視，對于對信息隱藏技術非常精通的人員會根據(jù)目標的數(shù)據(jù)特點很可能將帶有隱藏信息的數(shù)據(jù)識別和還原出來。在隱藏算法的研究基礎上，國外目前已出現(xiàn)一些隱寫分析工具，如 制的 較可靠地檢測 像中是否含有用 工具嵌入的信息，并輸出各種工具被使用的可能性。發(fā)了信息隱藏分析軟件 于處理一組文件，判斷其中含有隱藏信息的概率，并分析可能使用的信息隱藏工具。 可以看出單純的使用信息隱藏技術來進行信息安全處理是有風險的，但風險的根源在哪里，是否信息隱藏技術將信息隱藏后會帶來數(shù)據(jù)統(tǒng)計特性的變化？如果有變化，那么這種統(tǒng)計特性的變化會不會具有一定的規(guī)律性？而產(chǎn)生統(tǒng)計規(guī)律性的原因是什么？這種統(tǒng)計變化規(guī)律是否就是其安全風險的原因呢？對這些問題目前還沒有人員從統(tǒng)計學的角度去開展研究和分析工作。本單第二節(jié) 將給出相關的研究結果。 而目前大部分的信息隱藏技術的使用沒有考慮用密碼技術來增強其安全性，有的也只是將目前通用的分組算法如 性的結合在一起。極少有使用流密碼算法進行綜合利用的。更還沒有人專門開展如何將自主設計流密碼技術與信息隱藏技術進行綜合利用的研究。本單的主要內(nèi)容將開展這方面的研究工作，探討流密碼技術與信息隱藏技術進行綜合利用的優(yōu)點及相關的融合技術和方法。 息隱藏技術存在安全風險的統(tǒng)計分析 我們從第二章的內(nèi)容中可以看出，信息隱藏技術的設計理念與密碼技術的設計理念是完全不同的。信息隱 藏技術的出發(fā)點是要找到一個好的方法，把需要保護的敏感信息（一般是重要的文字信息）隱藏在一個媒體文件（大多是圖像、聲信息隱藏與流密碼技術的綜合 20 音）中，讓非法獲得者看到圖像、或者聽到聲音的時候，感受不到任何的異樣，從而達到保密的目的。 從體制上講，所有的信息隱藏算法不管采用什么變幻莫測的方法，有一個共同的弱點，它們在對信息進行隱藏的時候，不對信息做任何的本質(zhì)的改變，只是把它們要隱藏的信息數(shù)據(jù)按照相應的算法找到相應的地址隱藏起來而已。信息本身是被隱藏起來了，但信息本身所具有的特性其實是蓋不了的。就好象是把一把鹽融入了一杯水中，表面上鹽被很 好的掩蔽了，但是鹽的特性咸味是掩蓋不了的。這就是信息隱藏技術存在安全風險的根本原因。 那么，用什么來識別信息的特性呢？我們主要以英文文字信息的特性來說明。因為大部分被隱藏的信息都是以文字信息為主的。 文字信息的特性主要有四點： （ 1） 頻率特性：文字的字、詞及拼音文字的字母使用頻率的不平衡性稱為文字的頻結特性。 比如我們對大量的英文文章的單個字母做了頻率統(tǒng)計，得到一個比較穩(wěn)定的結果： 表 文字母的使用頻率 (以 %表示 ) a b c d e f g h i j k l m n o p q r s t u v w x y z 以看出，在英文文字信息中， e、 t、 a、 o、 i 為頻率最高的 5 個字母 ,尤其是字母 e,高達 明顯高出其它字母。而 z,特性可以用來尋找和識別隱藏的文字信息。 接下來我們對 100000 個字母組成的文章，做了雙碼的字母統(tǒng)頻，得到如下結果： 表 文字母的雙碼使用頻率 (以 %表示 ) a b c d e f g h i j k l m a 149 220 367 275 22 111 170 71 292 37 59 779 223 b 117 4 10 522 1 101 7 174 3 c 383 4 73 3 487 2 1 408 218 55 102 884 d 346 202 140 64 606 99 36 77 482 12 4 56 89 e 853 170 697 904 575 317 212 146 898 21 32 446 479 信息隱藏與流密碼技術的綜合 21 f 181 19 71 20 190 131 20 27 283 3 3 56 31 g 194 14 36 3 291 17 20 203 135 2 16 15 h 879 11 72 7 2099 9 3 25 552 2 3 10 16 i 165 71 523 211 293 168 192 3 2 23 400 221 j 8 1 36 k 20 5 27 3 131 8 1 30 60 12 l 438 45 63 288 580 77 20 17 506 3 16 588 43 m 1278 80 18 3 649 13 5 5 392 1 8 141 n 566 70 485 914 468 141 667 89 414 12 32 70 82 o 126 131 153 135 64 854 76 37 91 13 25 273 500 p 234 10 5 3 362 4 5 35 62 166 15 q r 536 43 213 885 1587 52 97 43 595 2 125 101 218 s 511 131 339 50 770 101 28 264 694 9 27 97 101 t 665 84 197 59 1039 68 30 2749 1173 5 4 87 103 u 90 94 156 35 100 12 99 3 57 1 299 98 v 79 2 697 2 224 1 1 w 201 10 14 3 340 3 2 286 254 9 1 14 3 x 12 22 1 15 1 25 1 3 y 144 53 149 37 109 70 24 49 85 2 1 18 65 z 16 43 11 n o p q r s t u v w x y z a 463 63 199 4 380 759 1491 97 168 148 18 156 1 b 113 3 77 13 20 153 4 149 c 1 645 19 1 122 32 256 88 3 41 1 d 79 324 164 2 117 191 516 119 22 116 44 e 1388 280 55338 1631 1407 773 89 289 300 138 121 2 f 40 410 39 1 185 54 364 94 5 23 7 1 g 73 154 40 1 222 60 134 59 11 8 h 14 392 28 1 107 21 212 62 3 21 19 i 1627 661 49 5 197 993 953 7 219 6 45 57 j 50 1 4 37 信息隱藏與流密碼技術的綜合 22 k 18 21 8 7 37 12 4 3 4 l 23 195 71 1 55 130 121 100 31 27 336 m 8 277 194 44 61 46 89 2 10 12 n 99 514 149 6 56 486 1271 76 33 92 2 94 3 o 1385 119 272 2 1040 314 420 697 237 280 3 45 3 p 1 388 123 2 1243 33 87 98 1 4 5 q 89 r 220 609 135 7 97 402 485 133 50 58 2 157 2 s 95 543 363 9 64 459 1201 300 19 148 36 t 40 995 175 6 299 414 470 169 5 259 326 1 u 379 22 110 362 334 315 2 1 1 3 5 v 64 3 8 1 5 6 w 61 256 17 13 27 21 3 1 7 31 1 x 2 3 53 2 1 64 3 1 2 y 25 158 118 3 30 120 205 8 8 81 8 2 z 從英文雙碼字母頻次表中我們也可以看到頻次的極度不平衡性，尤其是要注意空頻點的出現(xiàn)組合，比如說：字母 q 只與字母 u 具有組合頻次，與其它 25 個字母均不發(fā)生組合關系，這個特性是雙碼頻次表中最突出的特性，也最容易被攻擊時所利用，其它的一些組合區(qū)也會有相似的頻次表現(xiàn)，比如 、 E、 I、O、 U 組合時有頻次表現(xiàn)，其它皆為空頻。當然，表現(xiàn)高頻的雙碼組合也具有利用價值，比如 。這些鮮明的特性都會暴露隱藏信息的存在性。 如果以單詞為單位做統(tǒng)計，會發(fā)現(xiàn)在英文文章中這些詞是最高頻的（來自于10000個英語單詞構成的文章 ,頻次大于）： 表 文字母的高頻單詞 A 108 11 11 16 18 18 40 31 25 43 14 5 10 5 24 42 6 5 8 6 5 8 E v e r y 6 7 49 6 24 G e n e r a l 6 5 7 13 24 22 31 6 信息隱藏與流密碼技術的綜合 23 6 5 H i s 9 I 16 11 111 5 I n t o 9 72 43 5 6 L i k e 5 8 13 9 7 11 14 6 10 22 N o w 6 222 30 23 10 19 11 5 8 10 P e o p l e 6 6 6 6 14 11 7 5 9 61 420 18 11 12 132 13 6 6 10 6 32 12 6 20 5 14 6 25 13 24 31 13 6 注意： 7個超高頻詞為 a of to 2） 結構特性：一種文字，其詞的結構服從的字母拼寫規(guī)則，詞組的結構服從語法規(guī)則，以及內(nèi)容的邏輯規(guī)則稱為文字的結構特性。 還是以英文為例：比如說每句話的第一個字母要大寫，詞與詞之間要用空格分開，當主語為 I 時，后接系動詞一般為 如一句話中前面 必有 些特性都屬于文字的結構特性。 關于詞的構造，詞的演變，詞組和句子的構成等語法問題，不在本文的討論范圍之內(nèi)，可查閱相關書籍。 文字的結構特性是暴露隱藏信息的又一個風險因素。 （ 3） 格式特性：各種不同的文字信息不僅要遵循一般的公文程式，而且有很多相對固定的格式，如商業(yè)合同、物資交易單據(jù)、政府公文、學術論文等。文檔文件本身也具有鮮明特點，如 檔等的文件頭格式非常固定。 （ 4） 習慣特性：不同單位不同人員所寫的文字信息都有不同的用語、用語特點、有不同的風格和習慣。 文字規(guī)律的后兩 個特性可用來開展一些有針對性的攻擊，比如預先猜測出對象在一定的媒體范圍內(nèi)隱藏了某些類型的敏感信息，這樣利用信息的格式特性和該對象用語的習慣特性可快速而有效的展開隱藏信息的搜索和識別。 當然，如果待隱藏的文字信息屬于漢字或其它語種文字，同樣具備上述四種特性，只是各有其具體的表現(xiàn)而已。 那么，如果待隱藏的信息是聲音或者視頻，也具備它們自身固有的特性，概括起來主要有 3 點： 信息隱藏與流密碼技術的綜合 24 (1) 規(guī)則的固定性 聲音和視頻經(jīng)模數(shù)轉(zhuǎn)換形成數(shù)據(jù)，模數(shù)轉(zhuǎn)換雖然多種多樣，但轉(zhuǎn)換方法一旦確定，編碼原理和編 碼規(guī)則固定不變。 (2) 結構的規(guī)則性 語音、圖像編碼后一般都是按幀傳輸?shù)?，語音的幀一般都是等長的；圖像的幀一般是不等長的，但其像素數(shù)是固定的，幀結構的形式是固定的。而同步碼、令標識碼、填充碼和校驗碼等只在幀內(nèi)一定的位置出現(xiàn)。 (3) 統(tǒng)計特性和相關特性 語音頻率和圖像像素頻率的不平衡，決定了編碼后數(shù)據(jù)流序列的單頻、游程頻和狀態(tài)頻率的不平衡。語音和圖像變化的延續(xù)和漸變特點，會造成數(shù)據(jù)流序列中相鄰幀的跟隨性和相關性，有時候相鄰幀間存在著同內(nèi)容幀或內(nèi)容基本相同的幀。 當各種各樣的敏感信息被隱藏到載體文件中去 的時候，也就是用這些敏感信息替代了載體文件的某些數(shù)據(jù)位，比如說圖像中的每個象素的低有效位，那么必然會造成這些位置的原有數(shù)據(jù)位的各種統(tǒng)計性質(zhì)被新的數(shù)據(jù)的表現(xiàn)特性所替代。這種變化，就是隱藏數(shù)據(jù)檢測識別的主要根據(jù)。也就是說，從理論上講，任何隱藏信息是能夠被檢測出來的，如果被檢測出來，而沒經(jīng)過加密保護，就會造成保密信息的泄露，因此，信息隱藏技術如果不和密碼技術相結合，是在信息安全上存在較大風險的。 前常用的隱藏信息攻擊方法 針對隱藏信息的攻擊分為被動式攻擊和主動式攻擊兩種類型。被動攻擊是指檢測隱藏信息是否 存在、對隱藏信息的大小做出估計和將隱藏信息提取出來。主動攻擊是是在對隱藏對象不做大的改動的前提條件下，刪除或者破壞隱藏對象中的隱藏信息。 對不同用途的信息隱藏系統(tǒng)，其攻擊者的目的各不相同。通常認為，攻擊者如果能夠?qū)Τ瞿硞€對象中是否含有隱藏信息做出判斷，則認為攻擊基本成功。余下的工作就是隱藏算法的分析、隱藏信息的提取或破壞了。 目前的攻擊方法主要有： (1)視覺攻擊法 最簡單最直接的密碼分析形式是用人眼或人耳檢查圖像或聲音文件。 人們的感官通常能夠進行復雜的直覺的分析，如果隱藏算法不太好，那么首先是外觀上的變 化。隱藏算法可能出錯并且因此在隱藏信息的過程中改變了大量的載體信息，但大多數(shù)情況下不會出現(xiàn)這樣的問題。 信息隱藏與流密碼技術的綜合 25 但是，比如對圖像隱藏來說，隱藏信息大多隱藏在圖像中對圖像影響不大的位置，比如本論文中的案例 1，如果我們把圖像中的大多數(shù)重要部分去除后，再將隱藏息前后的兩個圖片進行比較，肉眼是能夠毫無困難地識別出差異的，注意圖 4 圖 4原圖像每像素只保留低 15圖像 圖 424圖形 信息隱藏與流密碼技術的綜合 26 (2)結構攻擊法 在某些情況下 ，隱藏了信息的數(shù)據(jù)的內(nèi)部結構和標準的數(shù)據(jù)結構會產(chǎn)生差異。通過分析結構上的差異有時會發(fā)現(xiàn)隱藏信息的位置，甚至會推出其隱藏算法。 本人曾在剖析某隱藏算法時遇到這樣一個例子：其編碼原理很簡單，就是利用 造好一個哈夫曼樹，比如下圖： 假如要發(fā)送 樣的文字的時候，只需按碼樹進行編碼，發(fā)送比特流 0 10 11 10 11 0 10 11 即可，收方用同樣的碼樹譯碼，卻得到文字信息。這是正常的通信。 但為了隱藏信息，雙方將碼樹暗中改為： a b c 0 1 0 1 圖 4 3 對嵌入信息后的圖像每像素只保留 15圖像 圖 4棵為 3 個字符 abc 而建立的普通霍夫曼樹 圖 4有隱藏信息圖像每像素只保留低 15圖像 信息隱藏與流密碼技術的綜合 27 注意 00、 101兩種。 100可用來代表隱藏信息 0， 101 可用來代表隱藏信息 1，表現(xiàn)上通信方式?jīng)]有變，實際上已隱藏了信息。 如果分析出該隱藏算法在數(shù)據(jù)結構上的變化規(guī)律，也就不難破解了。 (3)統(tǒng)計攻擊法 分析含有隱藏信息的載體文件與載體文件自身在統(tǒng)計特性的差異，實現(xiàn)對隱藏信息的檢測。這種方法的理論基礎就是上節(jié)中介紹的各種嵌入信息所具有的本身固有特性會帶來統(tǒng)計表現(xiàn)上的異常。通常是對某類具體算法尋找相應的特征來進行檢測。 本人做了一個實驗，用本論文 案例一的方法隱藏了 6000 多個字節(jié)的英文信息，將圖片混在大量的圖片庫中，使用統(tǒng)計攻擊法，利用英文的頻次特性進行卡方檢驗，瞬間便找到了該圖片。 (4)標識特征攻擊法 檢測信息隱藏算法和工具軟件產(chǎn)生標識特征，但是這種方法只適用于已知的算法和工具，對于未知或不明的信息隱藏算法不起作用。 息隱藏技術與流密碼技術綜合應用的優(yōu)越性 從上面兩節(jié)的內(nèi)容中我們可以看出，如果單純的使用信息隱藏算法來對數(shù)據(jù)進行保密傳遞是遠遠不夠的，必須與密碼技術進行緊密的結合。兩者緊密的結合，可以發(fā)揮中各自的優(yōu)勢，將信息加密并隱蔽 一是可以將目標消隱，增加了尋找的難度，二是一旦被發(fā)現(xiàn)了，由于有密碼保護，不會造成損失。這樣就大大增加了a c b b 0 0 0 1 1 1 圖 4霍夫曼樹的擴展 信息隱藏與流密碼技術的綜合 28 信息的安全系數(shù)。 密碼技術是信息安全領域里最重要的技術，理論體系也十分完備，并且已經(jīng)深深與人們的工作、生活緊密聯(lián)系起來。在對信息加密領域里，有兩大加密體制在廣泛應用。一種為分組密碼，一種為流密碼。單就和信息隱藏技術的綜合應用而言，流密碼具有一定的優(yōu)越性，這是因為： ( )流密碼技術和信息隱藏技術的數(shù)據(jù)處理方式相同 我們從信息隱藏技術原理中知道，信息隱藏要達到隱藏而不被發(fā)覺，必須要把需要隱藏的信息隱藏到載體文 件中那些對載體文件本身外在感知屬性無太大影響的位置，比如說使用圖像的最低有效位（ 或者是利用離散余弦變換些位置在載體文件中的分布是離散的、孤立的，這就要求把待隱藏的信息逐比特地放入這些位置，而在提取隱藏信息時，也需要逐比特地從這些離散的位置提取出來，組成字節(jié)數(shù)據(jù)。這種對數(shù)據(jù)逐比特的處理方式與流密碼的作業(yè)方式完全相同，這種完全相同的處理方式在程序的工程實現(xiàn)上非常方便。而分組密碼要求對數(shù)據(jù)處理前進行分組，比如說 求 16、 24甚至 32 個字節(jié)一組，然后對 整組數(shù)據(jù)加密，產(chǎn)生同樣字節(jié)長度的加密分組。分組加密方式特別適合計算機網(wǎng)絡通信中連續(xù)數(shù)據(jù)加密，而信息隱藏的數(shù)據(jù)處理方式，相比而言，與流密碼體制更匹配。 分組密碼還有一個要求是，最后一組明文不足一分組時，要補齊（一般補），然后再進行加密，生成完整的加密分組，比如說用 32分組加密一段明文，如果明文長度為 65 字節(jié)，當加密完兩個分組 64字節(jié)的時候，要補 31 個字節(jié)，再對其加密輸出最后分組。這會造成一是報文長度必為分組長度的整數(shù)倍，這個特點很容易被攻擊者識別。二是會產(chǎn)生比明文長的數(shù)據(jù)，在進行隱藏時需要做越界判斷 處理。這些都是流密碼體制不用考慮的。 ( )流密碼的安全強度是可靠的 提到數(shù)據(jù)加密，人們往往首先想到分組加密算法 實流密碼加密技術的發(fā)展歷史要比分組加密技術更加長遠，理論基礎也非常完備。目前公開使用的流密碼算法有 們都是在安全強度上都得到了十分認可的流密碼算法。 由于受政治因素的影響，流密碼技術由于在歷史上包括現(xiàn)在，應用領域主要是在軍事和外交領域，雖然現(xiàn)在也有許多的公開設計和研究成果發(fā)表，但作為密碼學的一個分支，對流密碼攻擊研究的不夠廣泛，不象 法，由于作為數(shù)據(jù)加密的標準，故在其誕生的那一天里，就受到來自專家和民間的各種研究和攻擊， 代。雖然目前 對 流密碼相對較少的公開性反倒成信息隱藏與流密碼技術的綜合 29 為其安全性的一個很好保障。 ( )流密碼體制的自主設計性 我們可以使用 已經(jīng)成熟在用的流密碼體制，尤其是在安全強度要求很高的情況。但是如果在一般的情況下，我們也可以自主的設計一些簡單的流密碼體制滿足一般的需要。在第三章中我們不僅介紹了流密碼體制的主要特點，同時也介紹了利用 行流密碼體制設計的方法和模型。雖然要設計一個性能良好的流密碼算法是一項十分困難的任務，但是按照規(guī)則設計出具有一定強度的流密碼來達到一定安全要求是可行的。這種自主設計的體制由于算法完全自主，沒有透明公開，也在某種程度上增加了攻擊的難度。 息隱藏與流密碼的技術融合 信息隱藏技術與流密碼技術的融合包括信息隱藏算法的選擇、密鑰的輸入和驗證機制、初態(tài)的預置、流密碼驅(qū)動系統(tǒng)、非線性化系統(tǒng)等方面。在綜合系統(tǒng)的設計過程中，既要注意每個模塊的功能完備性，還是注意模塊間的信息交互，要做到各模塊間的融會貫通，下 圖是各模塊間的信息交互關系。 信息隱藏算法的選擇：隨著高速網(wǎng)絡技術的發(fā)展，多媒體在網(wǎng)絡流量中占的比重越來大，因此針對聲音、圖像、視頻等多文件作為載體文件的信息隱藏算法研究開展得非常好，已經(jīng)成熟了很多好的方法。針對聲音的有基于 對圖像的有基于 式文件的隱藏算法，針對視頻的有基于 文件的隱藏算 法，這些算法都是公開的，使用的技術也多為空域或變換域隱藏算法，隱藏容量大些在 % 20%左右。我們可以根據(jù)需要和愛好選擇相應的載體文件類型及信息隱藏算法。在綜合系統(tǒng)中，信息隱藏算法密鑰的輸入與驗證 初始化預 置 驅(qū) 動 系統(tǒng) 信息隱藏與提取算法 非線性變換系統(tǒng) 圖 4合系統(tǒng)各部分關系 信息隱藏與流密碼技術的綜合 30 除了要對保密數(shù)據(jù)隱藏外，還要對密鑰的驗證值進行隱藏，以便于解密時進行身份的驗證。必要時，還要對嵌入文件的一些信息進行隱藏和保留。 密鑰的設計與驗證；是用來進行身份的驗證和為流密碼驅(qū)動系統(tǒng)中的 常用的方式是用戶按照一定規(guī)則（如字符以上長度，含數(shù)字和大小寫字母）設置口令，再選定一個哈希函數(shù)，哈希函數(shù)是一個將任 意長度的輸入消息 M 映射成一個固定長度散列值 h 的特殊函數(shù) H(M)，也稱單項散列函數(shù)，主要用于數(shù)字簽名、完整性檢測及認證檢測。它必須滿足如下特性： 給定 M，很容易計算 h H(M)。 給定 h,根據(jù) H(M) h，反推出 給定，要找到另一個消息 M，并滿足 H(M) H(M )也是很難的。 將口令的哈希值使用信息隱藏算法保存在文件的固定位置，將來