密碼學(xué)信息加密與信息隱藏技術(shù)的比較

1、信息加密技術(shù)與信息隱藏技術(shù)比較研究吉林財(cái)經(jīng)大學(xué) 黃河（吉林財(cái)經(jīng)大學(xué)管理科學(xué)與信息工程學(xué)院，吉林省 長春市 130000）指導(dǎo)教師：宋佳麗摘 要：進(jìn)入信息和網(wǎng)絡(luò)化的時(shí)代以來，互聯(lián)網(wǎng)正在我們的工作和生活中扮演著日益重要的角色。越來越多的用戶通過互聯(lián)網(wǎng)來獲取信息、處理信息。但是互聯(lián)網(wǎng)是一個(gè)面向大眾的開放系統(tǒng)，信息在其傳輸過程中有可能遭到侵犯者的竊聽而失去保密信息，由此引起的網(wǎng)絡(luò)安全問題日益嚴(yán)重。如何保護(hù)計(jì)算機(jī)信息的安全，也即信息內(nèi)容的保密問題顯得尤為重要。信息隱藏與信息加密技術(shù)是保障信息安全的核心技術(shù)。信息隱藏技術(shù)和加密技術(shù)是解決網(wǎng)絡(luò)安全問題采取的主要保密安全措施，是最常用的保密安全手段，它為我們進(jìn)

2、行一般的電子商務(wù)活動(dòng)提供了安全保障，如在網(wǎng)絡(luò)中進(jìn)行文件傳輸、電子郵件往來和進(jìn)行合同文本的簽署等。關(guān)鍵詞：信息隱藏 ；信息加密；信息傳輸安全信息加密技術(shù)與信息隱藏技術(shù)的技術(shù)特點(diǎn) 1.信息加密技術(shù)的特點(diǎn) 信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對電子信息在傳輸過程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，以防止泄漏的技術(shù)。 計(jì)算機(jī)信息保護(hù)則以軟件加密為主。目前世界上最流行的幾種加密體制和加密算法有：RSA算法和CCEP算法等。為防止破密，加密軟件還常采用硬件加密和加密軟盤。一些軟件商品常帶有一種小的硬卡，這就是硬件加密措施。在軟盤上用激光穿孔，使軟件的存儲(chǔ)區(qū)有不為人所知的局部存壞，就可以防止非法復(fù)制。這樣的加密軟盤可以為不

3、掌握加密技術(shù)的人員使用，以保護(hù)軟件。由于計(jì)算機(jī)軟件的非法復(fù)制，解密及盜版問題日益嚴(yán)重，甚至引發(fā)國際爭端，因此對信息加密技術(shù)和加密手段的研究與開發(fā)，受到各國計(jì)算機(jī)界的重視，發(fā)展日新月異。 保密通信，計(jì)算機(jī)密鑰，防復(fù)制軟盤等都屬于信息加密技術(shù)。通信過程中的加密主要是采用密碼，在數(shù)字通信中可利用計(jì)算機(jī)采用加密法，改變負(fù)載信息的數(shù)碼結(jié)構(gòu)。計(jì)算機(jī)信息保護(hù)則以軟件加密為主。 2.信息隱藏技術(shù)的特點(diǎn) 信息隱藏，將在未來網(wǎng)絡(luò)中保護(hù)信息不受破壞方面起到重要作用，信息隱藏是把機(jī)密信息隱藏在大量信息中不讓對手發(fā)覺的一種方法。信息隱藏的方法主要有隱寫術(shù)、數(shù)字水印技術(shù)、可視密碼、潛信道、隱匿協(xié)議等。經(jīng)過十幾年的研究和發(fā)

4、展，信息隱藏技術(shù)不同的應(yīng)用使它形成了不同的特點(diǎn)。但是，所有的信息隱藏系統(tǒng)共有一些基本的特點(diǎn)。作為利用數(shù)字通信技術(shù)來進(jìn)行隱蔽信息通信的一種手段。 信息加密技術(shù)與信息隱藏技術(shù)的基本原理1.信息加密技術(shù)的基本原理加密就是通過密碼算術(shù)對數(shù)據(jù)進(jìn)行轉(zhuǎn)化，使之成為沒有正確密鑰任何人都無法讀懂的報(bào)文。而這些以無法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。為了讀懂報(bào)文，密文必須重新轉(zhuǎn)變?yōu)樗淖畛跣问?明文。而含有用來以數(shù)學(xué)方式轉(zhuǎn)換報(bào)文的雙重密碼就是密鑰。在這種情況下即使一則信息被截獲并閱讀，這則信息也是毫無利用價(jià)值的。而實(shí)現(xiàn)這種轉(zhuǎn)化的算法標(biāo)準(zhǔn)，據(jù)不完全統(tǒng)計(jì)，到現(xiàn)在為止已經(jīng)有近200多種。加密之所以安全，絕非因不知道加

5、密解密算法方法，而是加密的密鑰是絕對的隱藏，現(xiàn)在流行的RSA和AES加密算法都是完全公開的，一方取得已加密的數(shù)據(jù)，就算知到加密算法也好，若沒有加密的密鑰，也不能打開被加密保護(hù)的信息。單單隱蔽加密算法以保護(hù)信息，在學(xué)界和業(yè)界已有相當(dāng)討論，一般認(rèn)為是不夠安全的。公開的加密算法是給駭客和加密家長年累月攻擊測試，對比隱蔽的加密算法要安全多。在密碼學(xué)中，加密是將明文信息隱匿起來，使之在缺少特殊信息時(shí)不可讀。1. 信息隱藏技術(shù)的基本原理 假設(shè)A打算秘密傳遞一些信息給B，A需要從一個(gè)隨機(jī)消息源中隨機(jī)選取一個(gè)無關(guān)緊要的消息C，當(dāng)這個(gè)消息公開傳遞時(shí)，不會(huì)引起人們的懷疑，稱這個(gè)消息為載體對象C；把秘密信息M隱藏到

6、載體對象C中，此時(shí)，載體對象就變成了偽裝對象C1.載體對象C是正常的，不會(huì)引起人們的懷疑，偽裝對象C1與載體對象C無論從感官（比如感受圖像、視頻的視覺和感受聲音、音頻的聽覺）上，還是從計(jì)算機(jī)的分析上，都不可能把他們區(qū)分開來，而且對偽裝對象C1的正常處理，不應(yīng)破壞隱藏的秘密信息。這樣就實(shí)現(xiàn)了信息的隱藏傳輸。秘密信息的嵌入過程可能需要密鑰，也可能不需要密鑰，為了區(qū)別于加密的密鑰，信息隱藏的密鑰稱為偽裝密鑰k。信息隱藏涉及兩個(gè)算法：信息嵌入算法和信息提取算法 信息加密技術(shù)與信息隱藏技術(shù)實(shí)現(xiàn)方法 1.信息加密技術(shù)的實(shí)現(xiàn)方法信息加密技術(shù)有多種多樣的加密技術(shù)。常用的對稱加密技術(shù)有DES算法，AES算法，I

7、DEA算法；常用的公鑰加密技術(shù)有RSA公鑰體制，ELGamal公鑰體制，背包公鑰體制等。（1） 私鑰加密算法在私鑰加密算法中，信息的接受者和發(fā)送者都使用相同的密鑰，所以雙方的密鑰都處于保密的狀態(tài)，因?yàn)樗借€的保密性必須基于密鑰的保密性，而非算法上。這在硬件上增加了私鑰加密算法的安全性。但同時(shí)我們也看到這也增加了一個(gè)挑戰(zhàn)：收發(fā)雙方都必須為自己的密鑰負(fù)責(zé)，這種情況在兩者在地理上分離顯得尤為重要。私鑰算法還面臨這一個(gè)更大的困難，那就是對私鑰的管理和分發(fā)十分的困難和復(fù)雜，而且所需的費(fèi)用十分的龐大。比如說，一個(gè)n個(gè)用戶的網(wǎng)絡(luò)就需要派發(fā)n(n-1)/2個(gè)私鑰，特別是對于一些大型的并且廣域的網(wǎng)絡(luò)來說，其管理是

8、一個(gè)十分困難的過程，正因?yàn)檫@些因素從而決定了私鑰算法的使用范圍。而且，私鑰加密算法不支持?jǐn)?shù)字簽名，這對遠(yuǎn)距離的傳輸來說也是一個(gè)障礙。另一個(gè)影響私鑰的保密性的因素是算法的復(fù)雜性?，F(xiàn)今為止，國際上比較通行的是DES、3DES以及最近推廣的AES。數(shù)據(jù)加密標(biāo)準(zhǔn)是IBM公司1977年為美國政府研制的一種算法。DES是以56 位密鑰為基礎(chǔ)的密碼塊加密技術(shù)。它的加密過程一般如下： 一次性把64位明文塊打亂置換。 把64位明文塊拆成兩個(gè)32位塊； 用機(jī)密DES密鑰把每個(gè)32位塊打亂位置16次； 使用初始置換的逆置換。AES內(nèi)部有更簡潔精確的數(shù)學(xué)算法,而加密數(shù)據(jù)只需一次通過。AES被設(shè)計(jì)成高速，堅(jiān)固的安全性能

9、，而且能夠支持各種小型設(shè)備。AES與3DES相比，不僅是安全性能有重大差別，使用性能和資源有效利用上也有很大差別。雖然到現(xiàn)在為止，我還不了解AES的具體算法但是從下表可以看出其與3DES的巨大優(yōu)越性。還有一些其他的一些算法，如美國國家安全局使用的飛魚（Skipjack）算法，不過它的算法細(xì)節(jié)始終都是保密的，所以外人都無從得知其細(xì)節(jié)類容；一些私人組織開發(fā)的取代DES的方案：RC2、RC4、RC5等。（2）公鑰加密體制面對在執(zhí)行過程中如何使用和分享密鑰及保持其機(jī)密性等問題，1975年提出了公開的密鑰密碼技術(shù)的概念。從此公鑰加密算法便產(chǎn)生了。由于采取了公共密鑰，密鑰的管理和分發(fā)就變得簡單多了，對于一

10、個(gè)n個(gè)用戶的網(wǎng)絡(luò)來說，只需要2n個(gè)密鑰便可達(dá)到密度。同時(shí)使得公鑰加密法的保密性全部集中在及其復(fù)雜的數(shù)學(xué)問題上，它的安全性因而也得到了保證。但是在實(shí)際運(yùn)用中，公共密鑰加密算法并沒有完全的取代私鑰加密算法。其重要的原因是它的實(shí)現(xiàn)速度遠(yuǎn)遠(yuǎn)趕不上私鑰加密算法。又因?yàn)樗陌踩?，所以常常用來加密一些重要的文件。自公鑰加密問世以來，學(xué)者們提出了許多種公鑰加密方法，它們的安全性都是基于復(fù)雜的數(shù)學(xué)難題。根據(jù)所基于的數(shù)學(xué)難題來分類，有以下三類系統(tǒng)目前被認(rèn)為是安全和有效的：大整數(shù)因子分解系統(tǒng)(代表性的有RSA)、橢圓曲線離散對數(shù)系統(tǒng)(ECC)和離散對數(shù)系統(tǒng) (代表性的有DSA)，下面就作出較為詳細(xì)的敘述。RSA算

11、法的安全性是基于大整數(shù)素因子分解的困難性，而大整數(shù)因子分解問題是數(shù)學(xué)上的著名難題，至今沒有有效的方法予以解決，因此可以確保RSA算法的安全性。RSA系統(tǒng)是公鑰系統(tǒng)的最具有典型意義的方法，大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)使用的都是RSA算法。它得具體算法如下： 找兩個(gè)非常大的質(zhì)數(shù)，越大越安全。把這兩個(gè)質(zhì)數(shù)叫做P和Q。 找一個(gè)能滿足下列條件得數(shù)字E：A 是一個(gè)奇數(shù)。B 小于P×Q。C 與（P1）×（Q1）互質(zhì)，只是指E和該方程的計(jì)算結(jié)果沒有相同的質(zhì)數(shù)因子。 計(jì)算出數(shù)值D，滿足下面性質(zhì)：（D×E）1）能被（P1）×（Q1）整除。公開密鑰對是（P

12、×Q，E）。私人密鑰是D。公開密鑰是E。解密函數(shù)是：假設(shè)T是明文，C是密文。加密函數(shù)用公開密鑰E和模P×Q；加密信息=（TE）模P×Q。解密函數(shù)用私人密鑰D和模P×Q；解密信息=（CD）模P×Q。橢圓曲線加密技術(shù)（ECC）是建立在單向函數(shù)（橢圓曲線離散對數(shù)）得基礎(chǔ)上，由于它比RAS使用得離散對數(shù)要復(fù)雜得多。而且該單向函數(shù)比RSA得要難，所以與RSA相比，它有如下幾個(gè)優(yōu)點(diǎn)：安全性能更高 加密算法的安全性能一般通過該算法的抗攻擊強(qiáng)度來反映。ECC和其他幾種公鑰系統(tǒng)相比，其抗攻擊性具有絕對的優(yōu)勢。如160位 ECC與1024位 RSA有相同的安全強(qiáng)度

13、。而210位 ECC則與2048bit RSA具有相同的安全強(qiáng)度。計(jì)算量小，處理速度快 雖然在RSA中可以通過選取較小的公鑰（可以小到3）的方法提高公鑰處理速度，即提高加密和簽名驗(yàn)證的速度，使其在加密和簽名驗(yàn)證速度上與ECC有可比性，但在私鑰的處理速度上，ECC遠(yuǎn)比RSA、DSA快得多。因此ECC總的速度比RSA、DSA要快得多。存儲(chǔ)空間占用小 ECC的密鑰尺寸和系統(tǒng)參數(shù)與RSA、DSA相比要小得多，意味著它所占的存貯空間要小得多。這對于加密算法在IC卡上的應(yīng)用具有特別重要的意義。帶寬要求低 當(dāng)對長消息進(jìn)行加解密時(shí)，三類密碼系統(tǒng)有相同的帶寬要求，但應(yīng)用于短消息時(shí)ECC帶寬要求卻低得多。而公鑰加

14、密系統(tǒng)多用于短消息，例如用于數(shù)字簽名和用于對對稱系統(tǒng)的會(huì)話密鑰傳遞。帶寬要求低使ECC在無線網(wǎng)絡(luò)領(lǐng)域具有廣泛的應(yīng)用前景。ECC的這些特點(diǎn)使它必將取代RSA，成為通用的公鑰加密算法。比如SET協(xié)議的制定者已把它作為下一代SET協(xié)議中缺省的公鑰密碼算法。2. 信息隱藏技術(shù)的實(shí)現(xiàn)方法 （1）隱寫術(shù)隱寫術(shù):隱寫術(shù)就是將秘密信息隱藏到看上去普通的信息(如數(shù)字圖像)中進(jìn)行傳送?，F(xiàn)有的隱寫術(shù)方法主要有利用高空間頻率的圖像數(shù)據(jù)隱藏信息、采用最低有效位方法將信息隱藏到宿主信號(hào)中、使用信號(hào)的色度隱藏信息的方法、在數(shù)字圖像的像素亮度的統(tǒng)計(jì)模型上隱藏信息的方法、Patchwork方法等等。當(dāng)前很多隱寫方法是基于文本及

15、其語言的隱寫術(shù)，如基于同義詞替換的文本隱寫術(shù)，an efficient linguistic steganography for chinese text一文章就描述采用中文的同義詞替換算法。其他的文本的隱寫術(shù)有基于文本格式隱寫術(shù)等。 （2）數(shù)字水印技術(shù) 數(shù)字水印技術(shù):技術(shù)是將一些標(biāo)識(shí)信息直接嵌入數(shù)字載體當(dāng)中，但不影響原載體的使用價(jià)值，也不容易被人的知覺系統(tǒng)覺察或注意到。目前主要有兩類數(shù)字水印,一類是空間數(shù)字水印,另一類是頻率數(shù)字水印?？臻g數(shù)字水印的典型代表是最低有效位算法,其原理是通過修改表示數(shù)字圖像的顏色或顏色分量的位平面,調(diào)整數(shù)字圖像中感知不重要的像素來表達(dá)水印的信息,以達(dá)到嵌入水印的目

16、的。頻率數(shù)字水印的典型代表是擴(kuò)展頻譜算法,其原理是通過時(shí)頻分析,根據(jù)擴(kuò)展頻譜特性,在數(shù)字圖像的頻率域上選擇那些對視覺最敏感的部分,使修改后的系數(shù)隱含數(shù)字水印的信息。 (3) 可視密碼技術(shù)可視密碼技術(shù):可視密碼技術(shù)是Naor和Shamir于1994年首次提出的,其主要特點(diǎn)是恢復(fù)秘密圖像時(shí)不需要任何復(fù)雜的密碼學(xué)計(jì)算,而是以人的視覺即可將秘密圖像辨別出來。其做法是產(chǎn)生n張不具有任何意義的膠片,任取其中t張膠片疊合在一起即可還原出隱藏在其中的秘密信息。其后,人們又對該方案進(jìn)行了改進(jìn)和發(fā)展。主要的改進(jìn)辦法辦法有：使產(chǎn)生的n張膠片都有一定的意義,這樣做更具有迷惑性;改進(jìn)了相關(guān)集合的造方法;將針對黑白圖像的

17、可視秘密共享擴(kuò)展到基于灰度和彩色圖像的可視秘密共享。 信息加密技術(shù)與信息隱藏技術(shù)的比較 信息加密技術(shù)是一種手段，目的是為了準(zhǔn)確安全的傳輸信息，不被人破解，他的核心是將可以看得見的明文經(jīng)過多重加密手段使其轉(zhuǎn)化成看不見的密文，這樣的傳輸?shù)倪^程中及時(shí)被竊取，如果不知道加密算法，則無法對密文進(jìn)行解密，通俗的說就是將信息鎖進(jìn)了保險(xiǎn)箱，保險(xiǎn)箱進(jìn)行運(yùn)輸，到達(dá)目的地后才由專人核對密碼后進(jìn)行開箱，取出傳輸?shù)男畔ⅰ?而信息隱藏技術(shù)則并不對信息進(jìn)行加密，而是將信息淹沒在許多冗余的信息之中，使得真正需要傳輸?shù)男畔⒒祀s在大量的虛假信息中，一旦傳輸信息被竊取，則竊取者需要在大量的信息中進(jìn)行排除作業(yè)，辨別出大量的虛假信息，并將之一一剔除，留下的才是真正要傳輸?shù)男畔ⅲ沁@個(gè)工作量很