1、 隨著DNA計算的發展，新興的DNA密碼學也得到了發展，有可能和傳統的密碼學量子密碼學成為密碼學的三大分支。DNA密碼是在1994年Adleman提出DNA計算也就是俗稱的生物計算機之后才開始得到關注。DNA密碼目前已經有了一些初步的成果，如Clelland等人用DNA微點實現了信息隱藏，把著名的June6 invasion Normandy隱藏到DNA微點中。下面我們對這一信息隱藏方法進行簡單的分析。背背景景知知識識 DNA的學名是脫氧核糖核酸。從構成上看DNA是由核苷酸組成的一種生物大分子，核苷酸含有4種不同的堿基腺嘌呤A 鳥嘌呤G 胞嘧啶C和胸腺嘧啶T。相應地核苷酸也按所含堿基的不同分成

2、4種核苷酸排列成鏈狀，DNA分子由兩條長鏈組成在氫鍵的作用下兩條鏈連接在一起呈現出螺旋式結構。雙鏈連接的方式是按照堿基互補配對的原則即A與T始終配對存在G與C始終配對存在。PCR技術技術 DNA體積微小的雙螺旋結構使得對數量極少的特定DNA片段進行操作非常困難。通過PCR擴增技術把少量的特定DNA大量復制后操作就容易多了.PCR技術就是一種快速的特定DNA片斷 (引物)擴增技術.PCR是基于Watson-Crick互補配對特性實現的.該技術十分靈敏,理論上每一個目的DNA分子經20輪擴增后數量可達10的6次方, 從而實現短時間內大量擴增DNA序列.1999年年Celland等人成功地把著名的等

3、人成功地把著名的“ June 6 invasion Normandy ” 隱隱藏藏在在DNA微點中從而實現了利用微點中從而實現了利用DNA作為載體作為載體的信息隱藏的信息隱藏 流程流程第四步第四步信息讀取信息讀取第一步第一步 確定編碼確定編碼 方式方式第三步第三步信息隱藏信息隱藏第二步第二步制作消息制作消息序列序列.（一）（一） 確定編碼方式確定編碼方式 他們沒有采用傳統的二進制編碼方式而是把核苷酸看作是四進制編碼用3位核苷酸表示1個字母.譬如字母A用核苷酸序列CGA表示字母B用核苷酸序列CCA表示 .（二）（二）制作消息序列制作消息序列. 把需要傳遞的消息按上面的編碼方式編成相應的DNA序列

4、，如AB用CCGCCA表示。編碼結束以后人工合成相應的有69個核苷酸的DNA序列，并在DNA序列前后各鏈接上有20個核苷酸的5和3引物。這樣需要隱藏的DNA消息序列就準備好了.（三）（三）信息隱藏信息隱藏 用超聲波把人類基因序列粉碎成長度為50-100的核苷酸雙鏈，并變性成單鏈作為冗余的DNA使用，再把含有信息的DNA序列混雜到冗余的DNA序列中噴到信紙上形成無色的微點，就可通過普通的非保密途徑傳送了。（四）（四）信息讀取信息讀取 接收方和發送方的共享秘密是編碼方式和引物。接收方收到含有消息DNA微點的信紙后提取出微點中的DNA。由于接收方預先通過安全的途徑得到了引物，所以他可以用已有的引物對

5、含有消息的DNA序列進行PCR擴增，通過測序得出消息DNA序列。然后根據預先約定的編碼方式恢復出消息明文。微點技術安全性安全性第一層生物安全性第二層數學安全性第三層微點技術安全性 DNA微點無色無味噴涂在物品表面不易被發現。除非對附帶有DNA微點的物品進行專門檢查否則難以發現DNA微點的存在.但是這種安全性并不比使用隱寫墨水安全多少，用攻破隱寫的技術就足可以找出這些微點。鑒于隱寫墨水在歷史上已經被輕松破譯，可認為第1層安全性是很脆弱的。生物學生物學安全性安全性 因為在現有的生物技術條件下要從未知的DNA混合液中分離出未知的特定DNA序列并測序是困難的，這是從生物學方面保障了該信息隱藏方案的安全

6、性。數學數學安全性安全性 是由數學編碼方法提供的.也就是由傳統的密碼學編碼方式提供的。DNA信息隱藏方法的安全性分析信息隱藏方法的安全性分析 傳統密碼學領域尚有許多問題遠未解決同傳統密碼的研究相比生物學家的研究更加不完善.他們的工作主要還停留在實驗階段缺乏完善的理論更缺乏有效的方法來對生物學困難問題進行衡量.這里就以生物學上共識性的困難問題作為依據對Celland等人所提方案的安全性進行論證.當然DNA密碼系統的安全性很復雜除了生物學上的困難問題外數學工具也是構成系統安全的基石之一.DNA信息隱藏方法具有3層安全性要攻破本系統就要突破全部突破全部3層安層安全性全性。 考慮到微點技術的安全性是比

7、較脆弱的，所以我們跳過第一層安全性直接分析第二層安全性。生物學安全性分析 第2層安全性即生物學的安全性。生物學仍然是以實驗事實為主的，與以定理和公式為主的精確的數學是大不相同的。所以這里進行安全分析也主要是以分析實驗事實而不是公式推導為依據。假設攻擊者找到了這些DNA微點要想得到消息序列有如下幾種可能的攻擊方式：攻擊方法1 用引物把特定的序列擴增出來以測序，這相當于沒有密鑰而嘗試隨機尋找密鑰的窮舉攻擊法。對于一個攻擊者如果他不知道所需引物他就只能是隨便找些引物嘗試進行擴增這相當于沒有解密密鑰隨機選擇一個密鑰進行嘗試的情況。首先考慮隨機尋找引物進行擴增的方法.考慮到擴增的效果比較理想的引物長度是

8、20個核苷酸.用這么長的引物擴增的結果是最穩定的.一般情況下如果在發生錯誤匹配使得匹配的引物長度變為17個核苷酸那么有3個核苷酸錯誤匹配并且均在遠離待擴增序列端的情況下還是能夠得到可接受的結果.那么分離并擴增所有這些DNA序列所需要的引物數量為4 對.34 合成少數引物并且期望能夠偶然成功的概率是極其微小的。如果有人想合成所有這些引物, 所需要的財力物力是無法承受的。并且, 即使得到了所有這些引物, 如果不知道哪些是真正需要的, 就只能把這些引物進行逐個嘗試。 然而, D N A 混合物并不像數字那樣可被反復利用而不產生變化,PCR 擴增也不是像數學運算那樣精確。 這種嘗試如果多次進行, 會對

9、含有消息序列的 D N A 混合物造成污染, 嚴重影響 PCR 擴增的進行。 要把所有的引物都嘗試一遍并且還期望能得到正確的結果也是不可能的。也就是這種攻擊方法基本不可行。攻擊方法2 對微點中的所有序列測序然后進行數學分析找出消息序列。這種方法相當于傳統的信息隱藏方法中對所有數據進行檢測.但是傳統的信息隱藏方法所有數據都是可方便讀出的而DNA信息隱藏方法的數據難以讀出，所以也就難以檢測。這是因為DNA微點中的序列是未知的混合序列使用現有的測序方法都無法進行有效的測序。第第3層安全性層安全性 如果很多年以后第1和第2層安全性都被突破了那么攻擊者的破譯工作就是從一些數字序列中找出消息序列.對于消息

10、的發送者和接收者如果引物不重復使用那么就要保存數量巨大的引物并且在數據讀取的時候還要知道如何選擇正確的引物這可能也需要在發送消息時發送額外的信息.這樣操作所需要的工作量巨大類似于一次一密.但可以達到絕對的安全。如果引物重復使用雖然可使得實現更容易但是該系統就可用下面的簡單方法來破譯.攻擊方法攻擊方法3 在兩次加密的過程中對于消息序列引物是固定的而5和3引物之間的消息序列是變化的對于冗余序列如果重復使用整個序列就是不變的如果不重復使用整個序列就都不同.通過這些不同的特征借助于電子計算機的分析就可比較容易地找出消息序列來.此后針對文獻3中提出的編碼方案只要能夠得到足夠多的密文數量就可根據語言的統計

11、特性按照英文字母頻度進行攻擊.如英文中出現頻度最高的是字母E對于大量文獻統計的結果是出現概率約為0.12712.對應的就是消息序列中GGT出現的頻度最高.采用這種初等密碼分析方法就可很容易地攻破前面提出的編碼方案. 從上面的介紹中可看出引物才是真正的密鑰.如果引物泄漏了該系統的編碼方式只具有簡單的安全性.一般來說一個信息隱藏系統的編碼方式是不太重要的,采用普通的編碼方式如電子計算機中普遍使用的二進制碼就可以了.那么該系統的編碼方式的保密性是否也是毫不重要甚至可以公開呢？ 答案是否定的答案是否定的. 這是因為編碼方式的泄漏會導致如下的安全漏洞.任何一個密碼系統都是有一定的應用背景的相應地特定的關

12、鍵詞也就會大量出現.雖然攻擊者不知道消息的具體內容但是可以用把關鍵詞作為PCR擴增引物的方法進行攻擊。 攻擊者猜到消息里很可能會有June July invasion Normandy Calais之類的可能詞.如果編碼方式泄漏了就可以把上述可能詞轉換成DNA序列然后作為引物對微點中的DNA序列進行PCR擴增.比如June6就可編碼為A G T C T G T C T G G C T TA N o r m a n d y 可 編 碼 為TCTGGATCATCCCGATCTTTGAAA.把所有這些可能詞都編碼成DNA序列，再把這些序列和這些序列的互補以及轉置序列作為引物放到DNA混合物中。無關的

13、可能詞不會引起PCR反應.而June和Normandy這兩個可能詞編碼成的引物會引起PCR反應把“ June 6 invasion Normandy ” 這 句 話 完 整 地 擴 增 出 來 . 此 處 J u n e 6 編 碼 序 列AGTCTGTCTGGCTTA 是 引 物 1 Normandy 編 碼 的 互 補 反 轉 序 列TTTCAAAGATCGGGATGATCCGA作為引物2. 所以密鑰應該是由引物引物和編碼方式編碼方式共同組成.鑒于對每組引物更換編碼方式比較困難這里提出進行隱藏前對明文預先采取一定的數學變換比如預選先用DES之類的加密算法加密這樣可使得攻擊者難以找到關鍵詞作為引物.此時加密密鑰就由引物和一個普通的數學加密系統的密鑰組成.這種方法的