引言信息隱藏將在未來網絡中保護信息不受破壞方面起到重要作用,信息隱藏是把機密信息隱藏在大量信息中不讓對手發覺的一種方法。信息隱藏的方法有很多種，基于圖象的信息隱藏檢測技術是隱寫分析技術的基礎，對于保障網絡信息安全和提高信息隱藏算法的安全性具有重要意義。最低有效位算法LSB（Leastsignificantbit）是一種簡單而通用的信息隱藏方法，大部分的多媒體文件（如圖像、音頻和視頻文件等）都可作為LSB算法中的載體。本文討論以圖像為載體的LSB隱藏算法。第一章緒論1.1信息隱藏技術的來源隨著互聯網的迅速發展，網上提供服務越來越豐富，人們如今可以通過因特網發布自己的作品、重要信息和進行網絡貿易等，但是隨之而出現的問題也十分嚴重：如作品侵權更加容易，篡改也更加方便。計算機和通信網技術的發展與普及，數字音像制品以及其他電子出版物的傳播和交易變得越來越便捷，但隨之而來的侵權盜版活動也呈日益猖獗之勢。因此如何既充分利用因特網的便利，又能有效地保護知識產權，已受到人們的高度重視。信息隱藏技術作為網絡安全技術的一個重要新興課題，內容涉及數據隱藏、保密通信、密碼學等相關學科領域，作為隱蔽通信和知識產權保護等的主要手段，正得到廣泛的研究與應用。為了打擊犯罪，一方面要通過立法來加強對知識產權的保護，另一方面必須要有先進的技術手段來保障法律的實施。信息隱藏技術以其特有的優勢，引起了人們的好奇和關注。人們首先想到的就是在數字產品中藏入版權信息和產品序列號，某件數字產品中的版權信息表示版權的所有者，它可以作為侵權訴訟中的證據，而為每件產品編配的唯一產品序列號可以用來識別購買者，從而為追查盜版者提供線索。此外，保密通信、電子商務以及國家安全等方面的應用需求也推動了信息隱藏研究工作的開展。中國自古就有這樣的諺語，叫做“耳聽是虛，眼見為實”，“百聞不如一見”，英語中也有“Seeingisbelieving”的說法。這些都表明人們往往過分相信自己的眼睛，而這正是信息隱藏技術得以存在和發展的重要基礎，在這一研究領域，大量事實告訴人們：眼見不一定為實！1.2信息隱藏技術的發展1.2.1歷史上的隱寫術現代信息隱藏技術是由古老的隱寫術(Steganography)發展而來的，隱寫術一詞來源于希臘語，其對應的英文意思是“Coveredwriting”。隱寫術的應用實例可以追溯到非常久遠的年代。被人們譽為歷史學之父的古希臘歷史學家希羅多德(Herodotus,486—425)，在其著作[1]中講述了這樣一則故事：一個名叫Histaieus的人籌劃著與他的朋友合伙發起叛亂，里應外合，以便推翻波斯人的統治。他找來一位忠誠的奴隸，剃光其頭發并把消息文刺在頭皮上，等到頭發又長起來了，把這人派出去送“信”，最后叛亂成功了。歷史上諸如此類的隱寫方法還有多種。17世紀，英國的Wilkins(1614—1672)是資料記載中最早使用隱寫墨水進行秘密通信的人，在20世紀的兩次世界大戰中德國間諜都使用過隱寫墨水[1]。早期的隱寫墨水是由易于獲得的有機物(例如牛奶、果汁或尿)制成，加熱后顏色就會變暗從而顯現出來。后來隨著化學工業的發展，在第一次世界大戰中人們制造出了復雜的化合物做成隱寫墨水和顯影劑。在中國古代，人們曾經使用挖有若干小孔的紙模板蓋在信件上，從中取出秘密傳遞的消息，而信件的全文則是為打掩護用的。1.2.2現代信息隱藏技術現代又發明了很多方法用于信息隱藏：高分辨率縮微膠片、擴頻通信、流星余跡散射通信、語義編碼(Semagram)等。其中，擴頻通信和流星余跡散射通信多用于軍事上，使敵手難以檢測和干擾通信信號；語義編碼是指用非文字的東西來表示文字消息的內容，例如把手表指針擰到不同的位置可表示不同的含義，用圖畫、樂譜等都可以進行語義編碼。上述各種隱藏消息的手段都有一個共同的特點，就是為了不引起人們的注意和懷疑。1.3信息隱藏技術的意義及發展前景Internet上的保密通信和數字產品版權保護方面的強烈需求，已成為信息隱藏技術研究的強大推動力。在國家安全和軍事領域，信息隱藏技術的應用前景也不可估量。早在80年代初，美蘇冷戰時期，信息隱匿技術就曾被美國軍方所利用，然而如果犯罪分子利用這些技術從事破壞活動，就會給社會安定埋下很大的隱患。由此可見，信息隱藏技術是一把名副其實的雙刃劍。目前，由于網絡通信在發達國家發展較快，信息隱匿技術在國外已經有較廣泛的應用，許多大公司都在從事這方面的研究和開發，如IBM公司、NEC公司等，各國的許多大學和研究機構也都在這一領域進行著積極的探索，并且已有大量有價值的文章公開發表，一些用于信息隱藏和分析的軟件也已商品化。今后，隨著Internet的快速發展，信息隱藏技術將會更大范圍地應用于民用與商用，這也是各大公司、部門投資開發該技術的主要原因。第二章信息隱藏技術2.1信息隱藏的基本概念和特征一、信息隱藏技術的基本概念信息隱藏技術（InformationHiding）是利用載體信息的冗余性，將秘密信息隱藏于普通信息之中，通過普通信息的發布而將秘密信息發布出去，可以避免引起其他人注意，從而具有更大的隱蔽性和安全性，十分容易逃過攔截者的破解。二、信息隱藏技術的特征信息隱藏的特征主要有魯棒性、不可感知性、安全性、無歧義性、隱藏能力等。其中魯棒性是指抗拒各種信號處理操作和惡意攻擊的能力，在隱蔽載體不產生明顯降質的前提下，所隱藏的信息仍能保持完整性或仍能被準確鑒別。無歧義性是指數字水印所確定的版權信息能夠被惟一確定地鑒別，不會發生多重所有權的糾紛，以判定數字作品的真正所有者。在滿足魯棒性和不可感知性的前提下，信息隱藏容量足夠大。信息隱藏和信息加密都有著顯著的區別。信息加密是利用單鑰或雙鑰密碼算法把明文變換成密文通過公開信道送到接收者手中。非授權者無法獲知保密信息的具體內容，卻能意識到保密信息的存在。信息隱藏則使攻擊者無法直觀地判斷他所監視的信息中是否含有秘密信息。密碼術和信息隱藏技術不是互相矛盾、互相競爭，而是相互補充的技術，他們的區別在于應用的場合不同，對算法的要求不同，但在實際應用中需要互相配合。將加密技術融合到信息隱藏技術中來，并將信息隱藏中數字水印的經典算法加以改進也融合進信息隱藏技術，可使整個信息隱藏過程達到理論上的最高安全級別。信息隱藏的基本模型分為四個階段：預處理階段、嵌入階段、傳輸階段和提取階段。如圖1。通信管道通信管道嵌入算法提取算法預處理秘密信道（M）載體（C）秘密信息（M）預處理載體（C）密鑰（K）密鑰（K）圖1.信息隱藏的基本模型2.2信息隱藏技術的方法信息隱藏的方法主要有隱寫術、數字水印技術、可視密碼、潛信道、隱匿協議等。隱寫術(Steganography):隱寫術就是將秘密信息隱藏到看上去普通的信息(如數字圖像)中進行傳送。現有的隱寫術方法主要有利用高空間頻率的圖像數據隱藏信息、采用最低有效位方法將信息隱藏到宿主信號中、使用信號的色度隱藏信息的方法、在數字圖像的像素亮度的統計模型上隱藏信息的方法、Patchwork方法等等。當前很多隱寫方法是基于文本及其語言的隱寫術，如基于同義詞替換的文本隱寫術，anefficientlinguisticsteganographyforchinesetext一文就描述采用中文的同義詞替換算法。其他的文本的隱寫術有基于文本格式隱寫術等。數字水印技術(DigitalWatermark):技術是將一些標識信息(即數字水印)直接嵌入數字載體(包括多媒體、文檔、軟件等)當中，但不影響原載體的使用價值，也不容易被人的知覺系統(如視覺或聽覺系統)覺察或注意到。目前主要有兩類數字水印,一類是空間數字水印,另一類是頻率數字水印。空間數字水印的典型代表是最低有效位(LSB)算法,其原理是通過修改表示數字圖像的顏色或顏色分量的位平面,調整數字圖像中感知不重要的像素來表達水印的信息,以達到嵌入水印的目的。頻率數字水印的典型代表是擴展頻譜算法,其原理是通過時頻分析,根據擴展頻譜特性,在數字圖像的頻率域上選擇那些對視覺最敏感的部分,使修改后的系數隱含數字水印的信息。可視密碼技術:可視密碼技術是Naor和Shamir于1994年首次提出的,其主要特點是恢復秘密圖像時不需要任何復雜的密碼學計算,而是以人的視覺即可將秘密圖像辨別出來。其做法是產生n張不具有任何意義的膠片,任取其中t張膠片疊合在一起即可還原出隱藏在其中的秘密信息。其后,人們又對該方案進行了改進和發展。主要的改進辦法有：使產生的n張膠片都有一定的意義,這樣做更具有迷惑性;改進了相關集合的造方法;將針對黑白圖像的可視秘密共享擴展到基于灰度和彩色圖像的可視秘密共享。現代應用：載體文件（coverfile）相對隱秘文件的大小（指數據含量，以比特計）越大，隱藏后者就越加容易。因為這個原因，數字圖像（包含有大量的數據）在因特網和其他傳媒上被廣泛用于隱藏消息。這種方法使用的廣泛程度無從查考。例如：一個24位的位圖中的每個像素的三個顏色分量（紅，綠和藍）各使用8個比特來表示。如果我們只考慮藍色的話，就是說有2種不同的數值來表示深淺不同的藍色。而像11111111和11111110這兩個值所表示的藍色，人眼幾乎無法區分。因此，這個最低有效位就可以用來存儲顏色之外的信息，而且在某種程度上幾乎是檢測不到的。如果對紅色和綠色進行同樣的操作，就可以在差不多三個像素中存儲一個字節的信息。更正式一點地說，使隱寫的信息難以探測的，也就是保證“有效載荷”（需要被隱蔽的信號）對“載體”（即原始的信號）的調制對載體的影響看起來（理想狀況下甚至在統計上）可以忽略。這就是說，這種改變應該無法與載體中的噪聲加以區別。從信息論的觀點來看，這就是說信道的容量必須大于傳輸“表面上”的信號的需求。這就叫做信道的冗余。對于一幅數字圖像，這種冗余可能是成像單元的噪聲；對于數字音頻，可能是錄音或者放大設備所產生的噪聲。任何有著模擬放大級的系統都會有所謂的熱噪聲（或稱“1/f”噪聲)，這可以用作掩飾。另外，有損壓縮技術（如JPEG）會在解壓后的數據中引入一些誤差，利用這些誤差作隱寫術用途也是可能的。隱寫術也可以用作數字水印，這里一條消息（往往只是一個標識符）被隱藏到一幅圖像中，使得其來源能夠被跟蹤或校驗。2.3版權保護中的幾種信息隱藏技術一、數據鎖定出版商從降低成本的角度出發，可以把多個軟件或電子出版物集成到一張光盤上出售，盤上所有的內容均被分別進行加密鎖定，不同的用戶買到的均是相同的光盤，每個用戶只需付款買他所需內容的相應密鑰，即可利用該密鑰對所需內容解除鎖定，而其余不需要的內容仍處于鎖定狀態，用戶是看不到的。這樣，擁有相同光盤的不同用戶，由于購買了不同的密鑰，便可各取所需地得到光盤上相應的內容，這為用戶和商家都提供了極大的便利。同理，在Internet上數據鎖定可以應用于FTP(文件傳送協議)服務器或一個Web站點上的大量數據，付費用戶可以利用特定的密鑰對所需要的內容解除鎖定。但隨之而來的問題是，解除鎖定后存于硬盤上的數據便可以被共享、拷貝，因此，僅僅依靠使用數據鎖定技術還無法阻止加密鎖定的數據被非法擴散。密碼在數據鎖定技術中扮演著重要的角色，如果能做到破譯密碼的代價高于被保護數據的價值，那么我們就有理由認為數據鎖定技術能夠使出版商的利益得到可靠的加密保護。二、隱匿標記這里主要介紹如何利用文字間隔的改變來嵌入隱匿標記。(1)在文本文件中，字與字間、行與行間均有一定的空白間隔，把這些空白間隔精心改變后可以隱藏某種編碼的標記信息以識別版權所有者，而文件中的文字內容不需作任何改動。(2)現在的激光打印機具有很高的解析度，可以控制字符使之發生微小的位移，人眼對字間距、行間距的微小差別并不十分敏感，而現在的掃描儀能夠成功地檢測到這一微小的位移。我們用掃描儀可以高分辨率地獲得印刷品的圖像，并通過適當的解碼算法找到其中的隱匿標記。(3)利用ASCII字符的顯示特性，用那些在CRT上不顯示出來的字符作為隱匿信息嵌入文件中，一般的文字處理器讀不出這些信息，而利用特定的軟件進行解碼運算可以讀出隱匿信息[2]。在20世紀80年代的英國，有過關于隱匿標記的一個典型應用實例[3]。當時的英國首相瑪格麗特?撒切爾夫人發現政府的機密文件屢屢被泄露出去，這使她大為光火。為了查出泄露機密文件的內閣大臣，她使用了上述這種利用文字間隔嵌入隱匿標記的方法，在發給不同人的文件中嵌入不同的隱匿標記，雖然表面看文件的內容是相同的，但字間距經過精心的編碼處理，使得每一份文件中都隱藏著唯一的序列號，不久那個不忠的大臣就被發現并受到了應有的懲罰。三、數字水印數字水印是鑲嵌在數據中，并且不影響合法使用的具有可鑒別性的數據。它一般應當具有不可察覺性、抗擦除性、穩健性和可解碼性。改變圖像中的像素點可以嵌入數字水印信息，在一個很大的宿主文件中嵌入的隱匿信息越少就越難以被察覺。帶寬和不可察覺性之間可以根據不同的應用背景取得合理的折衷。為了保護版權，可以在數字視頻內容中嵌入水印信號。如果制訂某種標準，可以使數字視頻播放機能夠鑒別到水印，一旦發現在可寫光盤上有“不許拷貝”的水印，表明這是一張經非法拷貝的光盤，因而拒絕播放。還可以使數字視頻拷貝機檢測水印信息，如果發現“不許拷貝”的水印，就不去拷貝相應內容[5]。對于一些需要嚴格控制數量和流通范圍的數字媒體，可通過該技術在其中嵌入數字水印，加以控制。數字水印能夠用于靜態數字圖像(彩色或灰度級的)、數字音頻、數字視頻的版權保護，推而廣之，可以保護各種多媒體產品，為它們作上特殊標記。數字水印以其他信號為載體(即嵌入其他信號中)，數字水印的加入不會干擾被它所保護的數據，載體信號受到嵌入其中的水印信號的影響非常小，一般是通過改變數字視頻或數字音像數據的最低有效位或噪聲部分(因為數字化信息——數字化電視節目、攝像機攝取的圖像等均含有本底噪聲，有用信號和本底噪聲一起能夠被計算機系統高保真地存儲和傳輸)來加入水印信息，以使人眼(耳)根本無法察覺。水印不改變其載體數據量的大小。把一幅照片數字化后生成的數字圖像，噪聲部分約占全部信息5％～10％，由于嵌入的水印數據不易與原始信息數字化過程中引入的噪聲區別開來，因此，嵌入處理的安全性很強。數字水印必須具有難以被破壞和偽造的特性，它能夠唯一確定地表示數字產品的版權所有者。盜版者無法去除水印，水印具有在濾波、噪聲干擾、裁剪和有失真壓縮(如JPEG、MPEG)下的穩健性，因而能夠抵御各種有意的攻擊。數字水印一般是由偽隨機數發生器、置亂器和混合系統產生。人們通常講的數字水印都是穩健型數字水印，與穩健型水印性質不同的另一類水印是脆弱數字水印，它與穩健性特征相反，具有較強的敏感性，且檢測閾值低，可用于識別敵手對信息的惡意篡改，用于保證信息的完整性。正因為數字水印在版權保護方面是一種很有前途的技術，對它的攻擊也就不可避免。目前數字水印方面的工作是希望找到一種公鑰密碼體制的技術方法，任何人都可以鑒別，但只有版權所有者可以嵌入，與之相關的問題是要建立復雜的水印公證體系。通過以上的介紹，我們可以發現這樣一個特點，數字水印與它所保護的媒體內容或版權擁有者密切相關，而其他信息隱藏技術只關心被藏信息的隱蔽性。數字水印通常可看作是一對多的通信，而其他信息隱藏技術往往是一對一的通信。2.4保密通信中的幾種信息隱藏技術一、數字簽名中的閾下信道閾下信道是一種典型的信息隱藏技術。閾下信道的概念是GustavusJSimmons于1978年在美國圣地亞國家實驗室(SandiaNationalLabs)提出的，之后又做了大量的研究工作。閾下信道(又叫潛信道)是指在公開(Overt)信道中所建立的一種實現隱蔽通信的信道，這是一種隱蔽(Covert)的信道[4]。經典密碼體制中不存在閾下信道。分組密碼(例如DES加密方案)中也不存在閾下信道，因為與明文塊(長度為64bit)相對應的密文塊(長度為64bit)的大小是相同的。如果存在閾下信道，則一個明文塊要對應多個不同的密文塊，而事實上在DES(數據加密標準)方案中明、密文塊是一一對應的。但在大多數基于公鑰體制的數字簽名方案中，明文m與數字簽名S(m)不是一一對應的，這是由于會話密鑰具有可選擇性，從而對同一個消息可產生多個數字簽名，即對每個m可以有多個S(m)。但這并不影響對簽名的驗證，即對于多個不同的簽名，只要私鑰相同，則驗證者可以通過計算S-1(S(m))=m來驗證簽名的有效性，這就為閾下信道的存在提供了條件，閾下收方可以根據這些不同的數字簽名獲取公開收方無法得到的閾下信息。研究表明，絕大多數數字簽名方案都可包含閾下信道的通信，其最大特點是閾下信息包含于數字簽名之中，但對數字簽名和驗證的過程無任何影響，這正是其隱蔽性所在。即使監視者知道要尋找的內容，也無法發現信道的使用和獲取正在傳送的閾下消息，因為閾下信道的特性決定了其安全保密性要么是無條件的，要么是計算上不可破的。在數字簽名體制中，消息及其相應的簽名可用三元組(M;r,s)或(H(M);r,s)表示。如果H(M)、r和s的長度均接近于nbit，則整個三元組長度就比只傳消息的長度增加2nbit，其中nbit用于提供對簽名的安全保護(防竄改、防偽造、防移植等，偽造成功率為2-n，另外的nbit則可用于構造閾下信道。如果發方犧牲一些保密度，還可以加大閾下信道的容量。閾下信道在國家安全方面的應用價值很大。如果采用全球性標準，那么世界上任何地方的用戶檢查點都能即時檢查出數字證件上的信息完整性，并能確定持證人是否合法持證人。將來可以在數字簽名的數字證件中建立閾下信道，把持證人是否為恐怖主義分子、毒品販、走私犯或重罪犯等情況告訴發證國的海關人員，以及向金融機構、商業實體透露持證人的信用評價、支付史等情況，而僅檢查公開信息的人是無法看到此類閾下信息的，持證人自己也無法獲得和修改這些閾下信息。二、Internet上的匿名連接在網絡通信中，跟蹤敵手的數據包，進行業務量分析，以及判斷誰和誰在通信，也是收集諜報信息的一個重要來源，而采用隱匿通信的技術就是為了保護通信信道不被別人竊聽和進行業務量分析，這種技術提供一種基于TCP/IP協議的匿名連接，從數據流中除去用戶的標識信息，即用該技術建立連接時，并不是直接連到目的機器的相應的數據庫，而是通過多層代理服務器，層層傳遞后到達目的地址，每層路由器只能識別最臨近的一層路由器，第一層路由器對本次連接進行多層加密，以后每經過一層路由器，除去一層加密，最后到達的是明文，這樣每層路由器處理的數據都不同，使敵手無法跟蹤。連接終止后，各層路由器清除信息。這有點類似于地下工作者的單線聯絡，每個人只知道與前后哪兩個人接頭，而對自己所傳的消息最初從哪兒來、最終到哪兒去一概不知。從應用的角度講，比如你在網上購物，卻不想讓中途竊聽者知道你買了什么東西，或者你訪問某個站點，卻不想讓別人知道你是誰，就可以用這種技術。這種技術可用于有線電話網、衛星電話網等，它不但適用于軍用，而且適用于商用，還可廣泛用于E-mail、Web瀏覽以及遠程注冊等。近年來，利用網絡進行各種犯罪活動的案件逐年增加，政府情報部門在查找犯罪線索方面扮演著重要的角色。網上信息收發的“隱私權”(或者說匿名性、不可追蹤性)問題也一直是人們所關注的，與此相矛盾的是情報部門所要求的透明性(或者說可追蹤性)。國外有報道說一名被通緝的恐怖分子利用這種匿名連接技術借助Internet上的某個體育比賽聊天室和性愛話題BBS與別人秘密聯絡，這給情報部門的監聽工作提出了嚴峻的課題。2.5信息隱藏的安全性一、概述信息隱藏安全性研究是信息隱藏技術領域研究的重點內容，影響信息隱藏安全性的因素以及度量方法和指標，在指導在信息隱藏系統的設計過程中，規避各種隱藏檢測和攻擊，使隱藏系統具備較好的安全性。二、信息隱藏通信模型考慮信息隱藏的基本原理和面臨的威脅，信息隱藏通信模型如圖2所示。通信過程中信息隱藏面臨的主要干擾和威脅有信道干擾、被動攻擊、主動攻擊。信息嵌入模塊信息嵌入模塊信息嵌入模塊信道加密載體庫嵌入提取解密載體庫K2E嵌入算法提取算法K2E？信道干擾被動攻擊者主動攻擊者K2DS’C?SCM’MK1EC’圖2.信息隱藏通信模型根據隱藏的基本方法和原理，信息隱藏系統可用六元組Σ=(C，M，K，C’，DK，EK)來表示，其中，C為載體信號；M為需要隱藏的秘密信息；K是整個系統的密鑰集合，它包含K1和K2個部分：K1是加密密鑰，包括加密密鑰K1E。和解密密鑰K1D，K2是隱藏密鑰，包括秘密信息的嵌入密鑰K2E。和提取密鑰K2D；EK和DK分別是嵌入算法和提取算法，兩者是可逆的。通過嵌入算法EK加載了秘密信息的載體信號變為C’，通過信道后，由于受到信道的干擾和攻擊者的各種攻擊，因此接收端收到的信息為C’’。這里C’’=C’，接收端可以指合法的接收方，也可以指非法的攻擊者。他們的共同目的都是試圖從信號C’中提取隱藏的信息M’(這里的M’是由信道傳輸造成的M的微小形變)，不同的是合法的接收方知道提取算DK和提取密鑰KD，而攻擊者可能不知道DK和KD。EK包E’K1(加密函數)和E’K2(嵌入函數)2個部分，EK包含E’K1（C,E’K1(M,K1E),K2E）→C’;DK是EK的逆過程，它也包含D’K1(解密函數)和D’K2(提取函數)2個部分，DK：D’K1（D’K2，（C’,K2D）,K2D）→M。EK的第1部分即加密函數部分為S=E’K1(M，E1E)。這里，密文信息S由秘密信息M和加密密鑰K1E唯一確定。EK的第2部分即嵌入函數部分為E’K2（C，S，K2E）→C’，依據嵌入密鑰如。將密文信息S嵌入到原始載體C中形成隱秘載體C’。根據算法要求的不同，在提取的時候可能需要利用到原始的載體，也可能不需要用到原始的載體信息。三、信息隱藏安全分析（一）信息臆藏系統各要素對安全的影響下面分析隱藏系統的六元組Σ=(C，M，K，C’，DK，EK)中各要素對隱藏安全的影響，其中，K包含K1，K2。(1)C(載體信號)[5]。對于一個安全的信息隱藏系統，要讓攻擊者無法判斷出所截獲的文件是一個普通文件還是隱藏了秘密信息的文件，就是不能讓攻擊者得到原始載體C。如果攻擊者同時得到了原始載體C和隱秘載體C’，通過比較分析就會很容易地發現秘密信息的存在。(2)M(秘密信息)和K1(加密密鑰)。M在密鑰K1的作用下，經過預處理變為S，預處理部分可以歸結為加密的安全性上，在此不作為信息隱藏的安全要素。主要討論密文信息S隱藏安全性問題。(3)K2(隱藏密鑰)。隱藏密鑰由嵌入密鑰K2E和提取密鑰K2D來保證。隱藏密鑰的作用是控制所要選用的信息隱藏算法，選取用來搭載秘密信息的載體，選擇秘密信息在載體中的嵌入位置以及嵌入的方式和順序。1)隱藏密鑰選擇系統所要使用的嵌入算法和與之對應的提取算法。而選擇一個優秀算法的目的是為了使攻擊者無論通過人眼識別還是計算分析，都無法確定他所截獲的隱秘載體C’中是否隱藏了秘密信息M，即H(M|C’)=H(M)。2)隱藏密鑰從載體庫中選擇系統所要使用的載體。3)隱藏密鑰選擇秘密信息在載體中的嵌入位置以及嵌入的方式和順序。這樣，即使攻擊者成功地檢測出了秘密信息的存在，在不知道這部分隱藏密鑰的情況下無法提取出隱藏的秘密信息。(4)DK(嵌入算法)和EK(提取算法)：按照Kerckhoffs提出的密碼系統設計準則，信息隱藏的安全性不應該依賴算法。通過上述分析可以看出整個系統的安全性主要依賴于隱藏密鑰K2，載體信息隱藏密鑰和秘密信息的保密性是信息隱藏安全的必要條件。隱藏密鑰的強度是制約隱藏系統安全的主要因素。（二）攻擊對信息隱藏安全性的影晌對信息隱藏系統的攻擊是影響系統安全性的直接因素，在研究信息隱藏系統安全性時，必須考慮可能發生的各種攻擊。這些攻擊分為被動攻擊和主動攻擊。1、被動攻擊對系統安全性的影響被動攻擊主要指攻擊者對信道上傳輸的隱秘載體進行截取、復制，并進行觀察和分析，試圖證明信息隱藏的存在，甚至從隱秘載體中提取出隱藏的秘密信息。被動攻擊者主要是為了發現通信的存在性，從隱藏系統中獲取秘密信息，并想辦法破解隱藏系統，以完全掌握收發雙方之間所有的通信。根據信息論，如果一個隱藏系統滿足：I(M;C’)=0，即被動攻擊者截獲到隱密載體后，無論經過怎樣的分析均不能得到秘密消息的任何信息，則表明攻擊者不可能察覺到隱秘消息的存在，隱藏系統具有抗被動攻擊的能力。根據載體信號C對安全影響的分析，攻擊者通過其他途徑得到C的難度應該不低于直接得到M的難度，用信息論可以表示為I(C;C’)≤I(M;C’)。由于I(M;C’)=0，I(C;C’)≥0，因此I(M;C’)=0.至此，隱藏系統安全性可用信息論描述為I(M;C’)=0∧I(C;C’)=0由信息論得I(M;C’)=H（M）-H（M|C’）=0，則H（M）=H（M|C’），同理得H（C）=H（C|C’），即C，M均與C’獨立，這表明為了使隱藏系統具有更好的安全性。在設計隱藏系統時應該盡量減小原始載體及秘密信息與隱密載體之間的相關性。2、主動攻擊對系統安全性的影響攻擊者除了對隱秘載體進行檢測分析和秘密信息提取等被動攻擊以外。往往還會實施主動攻擊以達到破壞信息隱藏系統的目的。這些攻擊包括：在不影響隱秘載體感知質量的前提下，刪除或者篡改隱密載體中的秘密信息；冒充發送方偽造隱秘載體進行發送。主動攻擊分為破壞攻擊、篡改攻擊和偽造攻擊3大類。如果這些攻擊成功的話，會導致信息的接收方無法提取出秘密信息，或者提取出無意義甚至虛假的信息。假設隱密載體C’經過主動攻擊者破壞之后變為C’’，合法的用戶接收到C’后從中提取出消息M’，如果M’與隱秘消息M的差別在系統允許的誤差范圍之內，則隱藏系統具有抗主動攻擊的能力。于是，利用信息論可將信息隱藏抗主動攻擊能力描述如下：對>0，若H（M|M’）=H（M）-I（M；M’）<，則隱藏系統是抗主動攻擊的。信息隱藏是隱藏信息的存在性，從被動攻擊和主動攻擊對信息隱藏的威脅來看，被動攻擊對信息隱藏的威脅更加突出，因為被動攻擊的首要任務是發現隱藏的事實，同時被動攻擊也是實施有效主動攻擊的前提。在此給出以下2個定義：定義l在被動攻擊情況下是理論安全的，指分析者即使具有無限的計算能力、存儲空間等資源，也沒有合理的理由證明經過傳輸信道的通信信息中含有隱秘信息。定義2在主動攻擊情況下是理論安全的，指主動攻擊者無論對隱密對象進行何種形式的惡意破壞、篡改和偽造，消息接收方都能完全正確地提取出秘密消息。四、信息隱藏安全性度量指標攻擊者為了找出隱藏的秘密信息，破壞信息隱藏系統，會采用各種手段。一個信息隱藏系統只有在攻擊者實施的所有攻擊均無效的情況下才是安全的，這就要求隱藏系統必須具備抵抗各種攻擊的能力。（一）抵抗被動攻擊的能力要求首先隱藏系統要能夠抵抗攻擊者實施的各種形式的被動攻擊，主要包括秘密信息存在性檢測和秘密信息提取。被動攻擊的主要方式是隱藏檢測，隱藏檢測的首要目的是檢測載體中秘密信息的存在性。攻擊者會想盡一切辦法判斷他截獲的載體中是否隱藏了秘密信息，除了視覺觀察外，還會通過一些隱藏分析算法進行計算分析。因此，一個安全的信息隱藏系統必須使攻擊者從隱密載體C’上得不到任何有意義的信息，盡可能地增加攻擊者進行判斷的難度，具備使攻擊者無法鑒別、無法檢測的能力，這是隱藏系統不可感知性的體現。攻擊者如果成功檢測出了秘密信息的存在，那么下一步是從隱秘載體中將秘密信息提取出來。所以，信息隱藏系統應具有讓攻擊者無法提取秘密信息的能力，這是隱藏系統抗提取性的體現。因此，從抗被動攻擊的角度對隱藏系統提出2個要求：不可感知性和抗提取性。（二）抵抗主動攻擊的能力要求除了采取被動攻擊外，攻擊者還會實施各種主動攻擊對信息隱藏系統進行破壞。隱藏系統中的隱秘載體C’在傳輸過程中除了可以抵抗一些信道的干擾外，更應具有抵抗各種主動攻擊的能力，使得接收方能夠從隱秘載體C’的變形C’’中從提取出完整的正確合法的秘密信息，這是隱藏系統魯棒性的體現。主動攻擊存在如下的局限性：(1)干擾必須不影響正常媒體的使用，而干擾太弱又不能對隱藏信息造成足夠的威脅；(2)無法確定發送者和接收者；(3)應用范圍有限，無目的的攻擊是徒勞的，必須在知道秘密信息存在的基礎上才有意義。因此，信息隱藏所面臨的主要威脅是被動攻擊。因此，可以把系統的安全性歸納為不可感知性、抗提取性、魯棒性。（三）度量指標分析這里結合信息論對這3個指標及它們之間的相互關系分別加以描述。(1)不可感知性不可感知性是指秘密信息嵌入到載體后不會使之產生可感知的失真。不可感知不僅僅是人和系統無法感知，還包括通過數學分析計算后也無法判斷是否隱藏了秘密信息。它要求攻擊者不能根據隱秘載體c，得到秘密信息的任何內容，即秘密信息是絕對隱蔽的，這一關系可用互信息和條件熵描述為I(C;C’)=0或者H(C|C’)=H（C）。(2)抗提取性隱藏密鑰的保密性是度量信息隱藏系統抗被動攻擊能力的重要安全指標，即攻擊者在知道隱秘載體中含有秘密信息的情況下，也無法從中提取出秘密信息。在秘密信息提取中主要涉及以下幾個方面：1)隱藏密鑰。如果不知道密鑰和確切的隱藏算法，就不容易得到完整的秘密信息，提取的信息不完整，恢復出來的內容也勢必不完整。2)載體信息。不知道原始載體，提取是相當困難的。3)秘密信息內容屬性。要從提取出來的信息中恢復秘密內容，難點在于不知道隱藏者隱藏的內容屬性，即隱藏的信息類型，它可能是文本文件或圖像、聲音文件，也有可能是一個軟件。對于不同的文件類型，又分別有多種文件格式。通常，只有按照相應的文件及其格式恢復的信息，觀察者才可能理解。一般很難準確地恢復秘密信息的內容，只能進行各種嘗試。因此，對于提取性問題，信息隱藏系統安全性應考慮隱藏密鑰強度和保密性、載體的保密性、秘密信息的安全性。依據上面的結論，隱藏安全的必要條件是：載體的保密性，密鑰的保密性，秘密信息的保密性。而不可提取性主要依賴隱藏密鑰的保密強度，即對攻擊者而言，I（（S，K2）；C’）或者I（（S，K2）|C’）=H（S，K2）對信息接收者而言，I（S；（C’，K2））=H（S），或者H（S|（C’，K2））=0。可以通過增加密鑰空間大小增加攻擊者的計算復雜度，以實現隱藏保密。(3)魯棒性魯棒性指隱藏系統具有抵抗主動攻擊的能力。魯棒性是數字水印系統安全性中極為重要的一個指標，但對于信息隱藏通信系統來說，對魯棒性的要求相對較弱，只能在保證良好不可感知性和抗提取性的前提條件下盡可能提高魯棒性。以上3個安全度置指標分別從不同的角度對信息隱藏系統的安全性進行度量，不可感知性、抗提取性用來反映系統抗被動攻擊的能力；魯棒性用來反映系統抗主動攻擊的能力。同時，它們是相互依賴、相互制約的。其主要制約關系表現在魯棒性和不可感知性之問，在信息隱藏的過程中，增加系統的魯棒性必然導致系統不可感知性的下降，即以犧牲系統抵抗被動攻擊的能力來提高系統抵抗主動攻擊的能力。從隱藏通信的角度出發，系統的安全性對指標的要求由強到弱依次是：不可感知性，抗提取性，魯棒性。2.6信息隱藏技術在網絡中的應用信息技術和計算機技術的空前發展，出現了許多嶄新的信息隱藏技術，得到了廣泛的應用和發展。數據保密：在因特網上傳輸一些數據要防止非授權用戶截獲并使用，這是網絡安全的一個重要內容。我們可以通過使用信息隱藏技術來保護在網上交流的信息，如：電子商務中的敏感信息、談判雙方的秘密協議和合同、網上銀行交易中的敏感數據信息、重要文件的數字簽名和個人隱私等。另外，還可以對一些不愿為別人所知道的內容使用信息隱藏的方式進行隱藏存儲。然而，信息隱藏技術也被恐怖分子、毒品交易者以及其他犯罪分子等用來傳輸秘密信息。據美國新聞媒體報道，“9?11”數據的不可抵賴性：在網上交易中，交易雙方的任何一方不能抵賴自己曾經做出的行為，也不能否認曾經接收到對方的信息，這是交易系統中的一個重要環節。這可以使用信息隱藏技術中水印技術，在交易體系的任何一方發送或接收信息時，將各自的特征標記以水印的形式加入到傳遞的信息中，這種水印應是不能被去除的，以達到確認其行為的目的。數字作品的版權保護：數字服務如數字圖書館、數字圖書出版、數字電視、數字新聞等提供的都是數字作品，數字作品具有易修改、易復制的特點，版權保護是信息隱藏技術中的水印技術所試圖解決的一個重要問題。數字水印的根本目標是通過一種不引起被保護作品感知上退化、又難以被未授權用戶刪除的方法向數字作品中嵌入一個標記，被嵌入的水印可以是一段文字、標識、序列號等。這種水印通常是不可見或不可察覺的，它與原始數據緊密結合并隱藏其中，并可以經歷一些不破壞源數據使用價值或商用價值的操作而保存下來。顯然，為了避免標志版權信息的數字水印被去除，這種水印應具有較強的魯棒性和不可感知性。當發現數字作品在非法傳播時，可以通過提取出的水印代碼追查非法散播者。這種應用通常稱做違反者追蹤或數字指紋。數字指紋技術主要為那些需要向多個用戶提供數字產品，同時希望確保該產品不會被不誠實用戶非法再分發的發行者所采用。由數字產品的版權所有者通過將不同用戶的ID或序列號作為不同的水印嵌入作品的合法拷貝中，并保存售出拷貝中對應指紋與用戶身份的數據庫，一旦發現未經授權的拷貝，發行者可以通過檢測其中的指紋來跟蹤該數字產品的原始購買者，從而追蹤泄密的根源。在我國像中國移動的彩信、聯通的彩e這些業務的開展，對這些數字內容怎樣進行版權保護，現在還沒有這方面的技術，在彩信中嵌入水印保護信息不失為良策，這被稱之為基于數字水印技術的WDRM解決方案。防偽：商務活動中的各種票據的防偽也是信息隱藏技術的用武之地。在數字票據中隱藏的水印經過打印后仍然存在，可以通過再掃描數字形式，提取防偽水印，以證實票據的真實性。近期陜西破獲一起售賣假機票案，就是由于電子機票無安全防偽措施，使用數字水印將可以避免詐騙犯罪，不給犯罪分子以可乘之機。目前，許多國家都已經開始研究用于印刷品防偽的數字水印技術，其中麻省理工學院媒體實驗室已經開始研究在彩色打印機、復印機輸出的每幅圖像中加入惟一的、不可見的數字水印，在需要時可以實時地從掃描票據中判斷水印的有無，進而快速辨識票據的真偽。德國也有研究機構正在研究用于護照真偽鑒別的數字水印技術。數據的完整性：對于數據完整性的驗證是要確認數據在網上傳輸或存儲過程中并沒有被篡改。重要信息的網上傳輸難免會受到攻擊、偽造、篡改等，當數字作品被用于法庭、醫學、新聞、商業、軍事等場合時，常需要確定它們的內容是否被修改、偽造或特殊處理過，在軍事上也可能出現敵方偽造、篡改作戰命令等嚴重問題。這些都需要認證，確定數據的完整性。認證的目的是檢測對數據的修改，為實現該目的，通常將原始圖像分成多個獨立塊，每個塊加入不同的水印，可通過檢測每個數據塊中的水印信號，確定作品的完整性。這樣，當接收者接收到信息時，首先利用檢測器進行水印的檢測處理，當檢測到發送者所嵌入的水印時，可以證明這就是發送者所發送的真實信息；當檢測不到發送者嵌入的水印時，即可證明這一信息是偽信息。與其他的水印不同的是，這類水印必須是脆弱的，因此微弱的修改都有可能破壞水印。信息隱藏技術仍存在理論研究未成體系、技術不夠成熟、實用化程度不夠等問題，但它潛在的價值是無法估量的，特別是在迫切需要解決的版權保護等方面，可以說是根本無法被代替的，相信其必將在未來的信息安全體系中發揮重要作用。第三章基于LSB的信息隱藏技術3.1BMP位圖3.1.1概述位圖圖像(bitmap)亦稱為點陣圖像或繪制圖像，是由稱作像素（圖片元素）的單個點組成的。這些點可以進行不同的排列和染色以構成圖樣。當放大位圖時，可以看見賴以構成整個圖像的無數單個方塊。擴大位圖尺寸的效果是增多單個像素，從而使線條和形狀顯得參差不齊。然而，如果從稍遠的位置觀看它，位圖圖像的顏色和形狀又顯得是連續的。在體檢時，工作人員會給你一個本子，在這個本子上有一些圖像，而圖像都是由一個個的點組成的，這和位圖圖像其實是差不多的。由于每一個像素都是單獨染色的，您可以通過以每次一個像素的頻率操作選擇區域而產生近似相片的逼真效果，諸如加深陰影和加重顏色。縮小位圖尺寸也會使原圖變形，因為此舉是通過減少像素來使整個圖像變小的。同樣，由于位圖圖像是以排列的像素集合體形式創建的，所以不能單獨操作（如移動）局部位圖。處理位圖時要著重考慮分辨率：處理位圖時，輸出圖像的質量決定于處理過程開始時設置的分辨率高低。分辨率是一個籠統的術語，它指一個圖像文件中包含的細節和信息的大小，以及輸入、輸出、或顯示設備能夠產生的細節程度。操作位圖時，分辨率既會影響最后輸出的質量也會影響文件的大小。處理位圖需要三思而后行，因為給圖像選擇的分辨率通常在整個過程中都伴隨著文件。無論是在一個300dpi的打印機還是在一個2570dpi的照排設備上印刷位圖文件，文件總是以創建圖像時所設的分辨率大小印刷，除非打印機的分辨率低于圖像的分辨率。如果希望最終輸出看起來和屏幕上顯示的一樣，那么在開始工作前，就需要了解圖像的分辨率和不同設備分辨率之間的關系。顯然矢量圖就不必考慮這么多。3.1.2BMP位圖的結構BMP文件由文件頭、位圖信息頭、顏色信息和圖形數據四部分組成。一、BMP文件頭BMP文件頭數據結構含有BMP文件的類型、文件大小和位圖起始位置等信息。其結構定義如下:typedefstructtagBITMAPFILEHEADER{WORDbfType;//位圖文件的類型，必須為BMDWORDbfSize;//位圖文件的大小，以字節為單位WORDbfReserved1;//位圖文件保留字，必須為0WORDbfReserved2;//位圖文件保留字，必須為0DWORDbfOffBits;//位圖數據的起始位置，以相對于位圖文件頭的偏//量表示，以字節為單位}BITMAPFILEHEADER;二、位圖信息頭BMP位圖信息頭數據用于說明位圖的尺寸等信息。typedefstructtagBITMAPINFOHEADER{DWORDbiSize;//本結構所占用字節數LONGbiWidth;//位圖的寬度，以像素為單位LONGbiHeight;//位圖的高度，以像素為單位WORDbiPlanes;//目標設備的級別，必須為1WORDbiBitCount;//每個像素所需的位數，必須是1(雙色),//4(16色)，8(256色)或24(真彩色)之一DWORDbiCompression;//位圖壓縮類型，必須是0(不壓縮),//1(BI_RLE8壓縮類型)或2(BI_RLE4壓縮類型)之一DWORDbiSizeImage;//位圖的大小，以字節為單位LONGbiXPelsPerMeter;//位圖水平分辨率，每米像素數LONGbiYPelsPerMeter;//位圖垂直分辨率，每米像素數DWORDbiClrUsed;//位圖實際使用的顏色表中的顏色數DWORDbiClrImportant;//位圖顯示過程中重要的顏色數}BITMAPINFOHEADER;三、顏色表顏色表用于說明位圖中的顏色，它有若干個表項，每一個表項是一個RGBQUAD類型的結構，定義一種顏色。RGBQUAD結構的定義如下:typedefstructtagRGBQUAD{BYTErgbBlue;//藍色的亮度(值范圍為0-255)BYTErgbGreen;//綠色的亮度(值范圍為0-255)BYTErgbRed;//紅色的亮度(值范圍為0-255)BYTErgbReserved;//保留，必須為0}RGBQUAD;顏色表中RGBQUAD結構數據的個數有biBitCount來確定:當biBitCount=1,4,8時，分別有2,16,256個表項;當biBitCount=24時，沒有顏色表項。位圖信息頭和顏色表組成位圖信息，BITMAPINFO結構定義如下:typedefstructtagBITMAPINFO{BITMAPINFOHEADERbmiHeader;//位圖信息頭RGBQUADbmiColors[1];//顏色表}BITMAPINFO;四、位圖數據位圖數據記錄了位圖的每一個像素值，記錄順序是在掃描行內是從左到右,掃描行之間是從下到上。位圖的一個像素值所占的字節數:當biBitCount=1時，8個像素占1個字節;當biBitCount=4時，2個像素占1個字節;當biBitCount=8時，1個像素占1個字節;當biBitCount=24時,1個像素占3個字節;Windows規定一個掃描行所占的字節數必須是4的倍數(即以long為單位),不足的以0填充，biSizeImage=((((bi.biWidth*bi.biBitCount)+31)&~31)/8)*bi.biHeight;具體數據舉例：如某BMP文件開頭：424D4690000000000000460000002800000080000000900000000100*10000300000000900000A00F0000A00F00000000000000000000*00F80000E00700001F00000000000000*02F184F104F184F184F106F284F106F204F286F206F286F2五、存儲算法BMP文件通常是不壓縮的，所以它們通常比同一幅圖像的壓縮圖像文件格式要大很多。例如，一個800×600的24位幾乎占據1.4MB空間。因此它們通常不適合在因特網或者其它低速或者有容量限制的媒介上進行傳輸。根據顏色深度的不同，圖像上的一個像素可以用一個或者多個字節表示，它由n/8所確定（n是位深度，1字節包含8個數據位）。圖片瀏覽器等基于字節的ASCII值計算像素的顏色，然后從調色板中讀出相應的值。更為詳細的信息請參閱下面關于位圖文件的部分。n位2n種顏色的位圖近似字節數可以用下面的公式計算：BMP文件大小約等于54+4*2的n次方+（w*h*n)/8，其中高度和寬度都是像素數。需要注意的是上面公式中的54是位圖文件的文件頭，是彩色調色板的大小。另外需要注意的是這是一個近似值，對于n位的位圖圖像來說，盡管可能有最多2n中顏色，一個特定的圖像可能并不會使用這些所有的顏色。由于彩色調色板僅僅定義了圖像所用的顏色，所以實際的彩色調色板將小于。如果想知道這些值是如何得到的，請參考下面文件格式的部分。由于存儲算法本身決定的因素，根據幾個圖像參數的不同計算出的大小與實際的文件大小將會有一些細小的差別。3.2基于最低有效位替換法的熵理論模型信息隱藏的一般模型如圖3：嵌入過程嵌入過程嵌入信息（secretmessage）密鑰（key）載體信息（carrier）提取過程隱寫信息密鑰（key）載體信息（carrier）嵌入信息（secretmessage）圖3信息隱藏的一般模型嵌入過程用于將待隱信息通過密鑰使用某種算法嵌入到載體信息中去，形成外部特征與載體信息相同的隱寫信息；寫信息通過公開信道傳輸到接收一方，通過相對應的提取過程，利用密鑰將秘密信息從隱寫信息中提取出來。LSB替換法是最典型的空域隱藏方法，針對這種信息隱藏方法，建立了一種熵分析的理論模型。信息論的創始人香農在其發表的信息論奠基性論文“通信的數學理論”中提出了熵和互信息這兩個重要的概念。熵可以用來度量隨機變量的不確定性，設有一個離散隨機變量X，它有K個可能的取值，分布矩陣為：熵H（X）定義為：H(X)=—設隨機變量Y的分布為：條件熵：H(X|Y)=—條件熵可以用來表示當已知變量Y的取值的情況下，隨機變量X的不確定性的大小。定義離散隨機變量X和Y之間的互信息為：I(X;Y)=H(X)–H(X|Y)它表示在已知Y后所提供的有關X的信息量。某些關于信息隱藏的理論文章從熵的角度進行分析已經得到了一些很有用的結論[6]。文獻[6]中提出了一種基于熵的信息隱藏模型：在信息隱藏系統中，用C表示載體文件，E表示隱藏數據（嵌入信息），S表示隱藏信息。則有H(X)=H(C)+H(E)為保證嵌入隱藏數據以后的載體文件和沒有嵌入隱藏數據以前的載體文件對攻擊者來說不可區分，應該盡量使H（E）的值盡量小于H（C）的值。本文將延續這一思路并進一步的用熵的觀點分析信息隱藏技術。在參考文獻[7]中有對最低有效位（LSB）方法的詳細介紹，這里簡要的敘述LSB方法的主要思想，以方便對它進行熵的分析。設C為最初的8×8的8bit灰度級載體圖像，表示為：C=假設nbit的秘密信息要隱藏到載體C的像素的最右邊kbit中，首先，將nbit秘密信息重新排列成k位信息E’：E’=要想將E嵌入到C中，要求：n’Mc*Nc。E與E’映射關系可以表示為：然后，從載體C中抽取出n’個像素作為隱藏消息的位置。于是，嵌入過程將這n’個像素的最右邊kbit替換成S’中的秘密信息。即將的最右邊k位替換為。從直觀的意義上觀察，k的值越大則對原始載體圖像的改變就越大，因此，隱藏信息的不可見性就越差。如果把一幅圖像看成是由所有像素點組成的一個隨機序列，當只分析圖像中的單個像素時，假設每個像素點之間是獨立的，把每一個像素點看成一個隨機事件X，這個事件的取值有256種可能，X∈｛0,1,2,…，255｝。假設隨機事件X即取等概分布，那么X的最大平均不確定性是：H(X)=log256=8(bit)將秘密消息隱藏到這個像素最右邊的kbit中，待隱消息位的最大平均不確定性為：H(E)=log2k=k(bit)設C和E是相互獨立的，根據LSB替換方法，將秘密消息E隱藏到X的最右邊k個比特，設則隱藏信息：引入中間變量則S=Y+E，Y和E是統計獨立的。可以看到，Y的取值完全由X確定，Y有28-k種可能的取值。而且由于Y的最后k位全都為0，E是k位bit的隨機數，因此，當確定S的值時能惟一的確定Y的取值，即能由S的取值唯一的確定E的取值，故S的概率：其中，的前8-k位和的前8-k位相同，的后k位全為0；有kbit,且與的最右邊k位相等。因此，S的平均不確定性:而Y的取值完全取決于X，因此，Y的平均不確定性肯定要小于,的平均不確定性，即：。在假設X是等概分布的情況下，可知Y的分布也是等概的，且Y有28-k種取值可能，Y的最大平均不確定性為H(Y)=8-k。而E的最大平均不確定性為H(E)=k，則H(S)=H(Y)+H(E)=8–k+k=8(bit)即隱藏前后圖像的最大熵不變，而只有在都滿足等概分布的情況下，熵才能取最大。然而需要指出的是，一般情況下的分布都不是等概的。根據前面所說的，Y的最左邊k位和X的最左邊k位一樣，最右邊k位為0。以最簡單的k=1為例來分析不等概的情況，對于8位灰度級圖像，X取值有256種可能，當k=1時，Y取值有128種可能。舉如下一個特殊的例子：P(Y=11111110)=P(X=11111110)+P(X=11111111)同樣，這個式子也可推廣到k取其他值和不同的Y的取值的情況。設X和Y的概率分布為：熵函數與隨機變量的具體取值無關，只與概率分布有關，利用熵函數的可加性有：即計算H(S)故，只要的值盡量小，隱藏前后圖像的熵相差就越小。如果把整幅圖像當成一個由所有像素點組成的隨機變量序列來看的時候，考慮各個像素點之間的相關性，為簡單起見把圖像看成是一個1階的馬爾可夫序列，由馬爾可夫性可得：與將單個像素點作為一個隨機變量考慮時一樣：因為故故，當的值盡量小的時候，隱藏前后熵值的變化可以盡量的小。3.3LSB信息隱藏技術為了增加安全性，人們通常將加密和偽裝這2種信息隱藏技術結合起來使用。它是除了密碼技術之外的一種新的保障信息安全的手段。信息偽裝面臨著多種攻擊手段，這些攻擊主要可分為主動攻擊和被動攻擊2種，主動攻擊試圖通過各種手段去除圖像中可能包含的秘密消息；而被動攻擊希望檢測出圖像中是否包含有秘密消息。隱寫分析是針對信息偽裝的一種被動式攻擊，這里集中討論唯載密攻擊的情形(也是最實際的情形)，它僅通過對載密圖像的分析，判斷其中是否嵌入了隱藏信息。3.3.1LSB信息偽裝算法1．信息偽裝算法的概念和嵌入過程最不重要比特(LeastSignificantBit，LSB)信息偽裝算法通過改變圖像像素值的最不重要比特來達到嵌入秘密信息的目的，因為該方法能夠在人眼所不能發覺的前提下嵌入信息，且有嵌入、提取方法簡單、嵌入容量大等特點，長期以來得到了廣泛應用。LSB信息偽裝的嵌入過程如下：S’=S+f(S，M)其中，S和S’分別代表載體信息和嵌入秘密信息后的載密信息；M為待嵌入的秘密信息，而隱寫分析則是從S’中檢測出M以至提取M。LSB隱寫算法主要有LSB替換和LSB匹配(±1)2類。2．LSB替換偽裝算法LSB替換方法的一般嵌入過程為：記待嵌入的秘密消息比特序列為M：{M0,M1,…，Mm-1}其中，m為比特序列長度，從載體圖像像素集合C：{C0，C1，…，Cn-1，)(其中，n為載體圖像像素的個數)中選擇一個子集{Cl(0),Cl(1)，…，Cl(m-1)}，并對所有的0≤i≤m一1作替換運算LSB(Cl(i))=Mi，其中，LSB(Cl(i))表示Cl(i)的最低位比特，從而把部分載體像素的LSB用秘密信息位代替。選擇子集的方法可以是序貫法和隨機間隔法。3．LSB匹配偽裝算法LSB匹配方法的嵌入過程與LSB替換方法類似，不同的地方在于，當秘密消息和像素值的LSB一致時，不作改動，當不一致時，將像素值隨機加減1。選擇子集的方法一般用隨機間隔法。3.3.2針對LSB信息偽裝的隱寫分析算法目前隱寫分析技術主要集中在檢測和破壞2種方式。其中，以隱寫檢測技術最為重要，隱寫檢測技術，即檢測目標載體中是否含有秘密消息的技術，是整個隱寫分析技術的基礎，也是隱寫分析中其他技術如提取技術和混淆技術的前提。隱寫分析的研究一般是在未知載體圖像的前提下進行的。目前的隱寫分析技術，尤其是針對LSB信息偽裝算法的隱寫分析術主要分為以下幾種。1．基于標識特征的方法一些針對圖像的信息偽裝軟件，由于其實現的特殊性，往往在載密圖像中留下某些固有的標識特征，分析載密圖像中是否出現這些特征不僅可以判斷秘密消息的存在，還可以判斷出所使用的信息偽裝方法和工具。例如Hide&Seek軟件的4．1版本，載體圖像限制為320×480，如果給定的載體圖像大小不符合，Hide&Seek將會自動調整；并且調色板圖像中所有顏色值都可以被4整除；隱藏軟件HideandEncrypt在隱藏信息尾部使用24B作為軟件數據結束符，特征為3B數據長度和5個0，然后是3B數據長度和5個0，后跟0xA2E60l和5個0。這類方法須事先對隱寫軟件采用的隱寫算法作深入的分析，尋找其獨特的標識特征，因此，對于未知的算法是無能為力的。新的信息偽裝算法不斷地被提出，并且并非所有的軟件和算法都存在明顯的標識特征，因此，這類方法的檢測能力和擴展能力都是非常有限的。2．基于統計特征的方法基于統計特征的方法首先需要針對某一種或者一類信息偽裝方法，對載體數據和載密數據進行統計分析，找出兩者某些統計量上的特征差異，進而設計相應的檢測算法。或者尋找載密圖像區別于載體圖像的一些統計規律，然后通過檢驗測試圖像中是否出現這種統計規律來判斷其中是否包含秘密消息。因此，這類方法事實上也是一種基于特征的方法，但不同于上節的簡單外部特征，這是一種圖像內容數據的內在統計特征。對于LSB替換偽裝算法來說，在嵌入過程中會顯著改變圖像的直方圖，產生所謂的值對現象，針對這種統計特點設計了許多有效的隱寫分析算法。(1)采用Chi-square統計量統計圖像嵌入消息前后圖像直方圖值對的不同統計特征[8]，可以可靠檢測連續嵌入秘密消息的載密圖像，并估計出秘密消息的長短。(2)針對空域LSB嵌入的RS隱寫分析方法[9]，不僅可檢測秘密消息的存在性，還可以精確地估計秘密消息的長度。Rs隱寫分析首先引入一種度量來定量化表示圖像中出現的一些偽隨機分量(比如LSB平面)和圖像自身之間的弱相關性，并分析這種度量隨消息嵌入的變化趨勢，按照一些約束關系和假設計算出秘密消息的長度。算法的檢測結果直接受載體圖像隨機性、噪聲和秘密消息嵌入位置的影響。(3)定義差分直方圖的轉移系數作為LSB平面與圖像其余比特平面之問的弱相關性度量創，并在此基礎上構造載體圖像與載密圖像的分類器。在嵌入量較大的情況下檢測效果優于RS，但檢測效果受載體直方圖分布、嵌入位置的影響。這些分析方法主要圍繞值對現象進行研究，研究方法經歷了從簡單分析隱藏圖像顏色對到采用比較復雜的實驗手段如再次嵌入秘密消息、歸類、劃分集合等來獲得值對變量的變化過程，從而檢測出隱蔽信息。像素值對是指在秘密消息嵌入時相互交換的2個值，僅LSB不同的2個像素值組成，例如對8bit灰度圖像，0l，23，…，254255都是值對。LSB替換隱寫會造成像素值間變化的不對稱，載體像素點的奇數值在經過隱寫分析后會保持不變或減l，而偶數值則只會不變或加l。因此，這些方法只能檢測用LSB替換嵌入的秘密信息，對用LSB匹配嵌入的秘密信息的檢測無效。目前針對LSB匹配的隱寫分析方法主要有：(1)通過對圖像平滑再采樣的方法對載體圖像的直方圖特征函數進行估計，找到了載體圖像和載密圖像的統計差異，做到了對灰度圖像運用LSB匹配信息偽裝的隱寫分析[10]。(2)將隱藏信息作用于載體的過程建模為加性噪聲作用于圖像的過程，用小波降噪濾波器還原載體圖像，根據待檢測圖像和還原的載體圖像在DCT域和小波域系數直方圖分布特征的統計差異，并利用最大似然概率和最大后驗概率準則判斷是否隱藏有秘密信息[11]。因為LSB匹配信息偽裝算法有較好的安全性，這類方法一般根據待檢測圖像經某種處理實現對載體圖像或其某些統計特征的近似和猜測，并與待檢測圖像的統計特征比較來達成隱寫分析的目的。在檢測準確度和精度方面均不能和LSB替換的專用隱寫分析方法相比。3．通甩昀盲檢測方法通用盲檢測方法是一類對LSB替換和LSB匹配信息偽裝均有效的分析方法。所謂“通用”，是指這類方法只要在載體圖像和載密圖像集合上對它進行訓練，可以檢測任何隱藏方法嵌入的秘密消息，不管是空域還是頻域的算法。通用盲檢測算法并不關注或者剖析信息偽裝算法，它更多地關注數字化自然圖像中通常出現的模式。這類方法的分析途徑是尋找具有一定區分能力的統計量作為特征矢量集，經過特征選擇以后，利用神經網絡、聚類算法、回歸分析或者其他的軟計算工具從試驗數據中構造檢測模型，同時找出合適的判決門限，這一檢測模型被用作載密圖像和載體圖像的分類器。典型的算法有以下2種：(1)IQM’s(ImageQualityMetrics)方法[12]，采用變量分析技術來分析和選取可用于區分載體圖像和隱藏圖像的質量度量，根據采取的圖像質量特征采用多元回歸對圖像進行分類。該方法對LSB替換和LSB匹配隱寫算法都有效，但需要對分類器進行訓練，性能一般。(2)采用QFM分析圖像小波域系數及其預測誤差的高階統計量，再采用Fisher線性判別式、線性和非線性支持向量機來判別和歸類的方法一j，該方法對以自然圖像為載體的隱寫算法檢測效果較好。同樣，該算法需要對分類器進行訓練。另外，針對LSB序列隨機性的分析方法如頻率檢測、串行檢測、Poker檢測和游程檢測[13]、Maurer熵[14]檢測等，也是一類有效的通用盲檢測算法。很明顯，有針對性的檢測方法比通用的盲檢測方法更加可靠和準確。然而，通用的盲檢測方法也是一個很重要的研究方向，因為它們具有廣泛的適用性，并且對于新的或者未知的信息偽裝方法具有很強適應性，這是它最大的優點。3.3.3LSB匹配隱寫算法的優點通過以上討論可知，LSB匹配隱寫算法比LSB替換方法安全系數高，究其原因主要有以下3點：(1)LSB替換偽裝算法中，僅僅用秘密信息將像素值的LSB進行替換，產生了像素值對的不平衡，為隱寫分析提供了突破口。(2)LSB替換偽裝算法顯著地改變了圖像的直方圖，為隱寫分析提供了依據；而LSB匹配方法的載密圖像直方圖是載體圖像直方圖的平滑，在載體圖像未知的情況下，很難根據直方圖特征進行分析。(3)圖像像素的各個位平面序列中均有一定的相關性，LSB替換信息偽裝僅僅改變了圖像的LSB序列，會造成位平面序列間相關性的突變，這也可以用于隱寫分析，但對于LSB匹配信息偽裝算法，對圖像的各個位平面均可能產生影響，隨著秘密信息的加入，圖像所含信息量增加，使得圖像各個位平面的隨機性均有所增加，在載體圖像未知的情況下，這也增加了隱寫分析的難度。在系統中，采用了LSBEncrypt類用于實現LSB的信息嵌入算法：類中各字段及方法說明如下：字段：privatestring_originalPicPath 原始圖片路徑privatestring_hidingInfoPath 隱藏信息路徑privateFileStream_picStream 原始圖片的文件流privateFileStream_infoStream 隱藏信息的文件流方法：privatevoidHideInfoLength();輸入：無輸出：無 功能：將圖像的第55至第66字節的LSB替換為隱藏信息文件的長度privatevoidHideInfoContent();輸入：無輸出：無 功能：將隱藏信息以每3個字節寫入原始圖像從第67字節開始的每12字節塊的LSB中privatebyte[]ConvertToBinaryArray(longx);輸入：longx 要轉換的長整型數，這個數的大小不會超過2的24次方輸出：byte[] 二進制表示的字節數組功能：將長整型數轉換為24位二進制表示的字節數組privatebyte[]ConvertToBinaryArray(byte[]array);輸入：byte[]array 長度為3的字節數組輸出：byte[] 二進制表示的字節數組 功能：將隱藏信息以每3個字節寫入原始圖像從第67字節開始的每12字節塊的LSB中publicvoidExecuteEncrypt();輸入：無輸出：無 功能：執行信息隱藏操作與此同時，LSB替換和LSB匹配隱寫算法的提取方法是相同的，對圖像質量退化的影響也相同。在系統，采用LSBDecrypt類實現LSB的信息提取算法：類中各字段及方法說明如下：字段：privatestring_camouflagePicPath 偽裝圖片的路徑privatestring_infoSavePath 還原出的隱藏信息的保存路徑privateFileStream_camouflageStream 偽裝圖片的文件流privateFileStream_infoSaveStream 還原出的隱藏信息的文件流方法privateintGetInfoLength();輸入：無輸出：int 隱藏信息長度功能：從偽裝圖片的第55至第66字節中提取出隱藏信息的長度privatebyte[]ExtractHidingBits(byte[]arr);輸入：byte[]arr 長度為12的字節數組，含有隱藏信息輸出：byte[] 從12字節塊中提取出的3字節隱藏信息功能：利用位操作提取偽裝文件流中每12字節的LSB位publicboolExecuteDecrypt();輸入：無輸出：bool 執行成功返回true，失敗返回false功能：執行信息提取操作第四章基于lsb的信息隱藏技術的實現4.1系統運行環境（1）系統環境： CPU：Inter?Core?2T5500@1.66GHz RAM：1.5G（2）開發環境：IDE：MicrosoftVisualStudio2005Language：MicrosoftC#4.2系統截圖（舉例）4.2.1彩色圖片的信息隱藏1.作為載體的24位圖（荷塘月色）2.要隱藏的.txt源文件（荷塘月色.txt）3.信息隱藏界面4.信息隱藏成功生成的24位圖（荷塘月色_add.bmp）5.信息提取界面6.提取的信息（荷塘月色2.txt）4.2.2黑白圖片的信息隱藏1.作為載體的24位黑白圖片圖片（百合）2.要隱藏的.doc源文件（荷塘月色.doc）3.信息隱藏界面4.信息隱藏成功生成的黑白圖片（百合_add.bmp）5.信息提取界面6.提取的信息（荷塘月色2.doc）第五章總結隨著Internet的發展，信息在網絡上的安全傳輸變得越來越重要了，針對網絡的需求，信息隱藏技術在網絡中的應用越來越廣泛，也發揮著越來越重要的作用。本文講述了LSB是如何將信息隱藏到24位BMP圖中，實現信息的安全。考慮人視覺上的厄不可見性缺陷，信息一般嵌入到圖像最不重要的像素位上，如最低幾位。利用LSB算法可以在8色、16色、256色以及24位真彩色圖像中隱藏信息。對于256色圖像，在不考慮壓縮的情況下，每個字節存放一個像素點，那么一個像素點至少可以隱藏1位信息，一張640*480像素的256色圖像至少可隱藏640*480=307200位（38400字節）的信息。對于真彩色圖像，同樣可以按照如上的方法計算可以隱藏的信息量。系統實現了將24位BMP彩圖跟黑白圖片作為載體，txt文件、word文檔作為所要隱藏的文件，生成了新的BMP圖并成功提取隱藏了的文件。對于用彩色跟黑白圖片最為載體，txt文件能夠隱藏到載體中并能成功提取為txt文件，同時，也能提取為word文檔，而對于word而言，能夠成功隱藏并提取為word文檔，但不一定能提取為txt文件。這是因為txt文件的內容一般為字符類型，word文檔包含字符型類型，字符類型轉換為字符類型是沒有問題的，但是，如果是word文檔轉換成txt文件的話，那么word文檔只能是字符類型的才可以，假如里面包含有表格、圖片等東西的話，只能轉換成word文檔，要是轉換成txt文件的話就會出現亂碼，因此，在信息提取的時候，一定要注意在選擇保存文件路徑名輸入正確的后綴名。另外，如果說選擇的隱藏文件大于系統所能容的字節數，系統將提示輸入的文件過大。這是因為LSB所能隱藏的信息是最后無用的幾位二進制，因此，對于所要隱藏的信息來說，必須要符合該技術所能支持的最大二進制流（系統中隱藏文件最大為252503字節）。LSB是較早出現的一種信息隱藏技術，相對于其他后來發展起來的信息隱藏技術而言，它最大的優點就是簡單、易實現，但是，它也存在一些安全性問題。如果能在該系統中先實現對所要隱藏的文件進行加密之后再隱藏到BMP圖中，這樣，就算在發送圖片的過程中出現以為，也能保證了信息的安全，由于時間的關系，這一點在該系統中并未能實現，這也是該系統有待改進的地方。通過這次的畢業設計，讓我更好地掌握了專業知識，同時，由于我所讀專業課并沒有怎么涉及到圖形、加密等這方面的知識，在開始做畢業設計之前，需要去閱讀相關資料，這對我來說也是一次很好的學習機會。經過這次學習實踐，不僅讓我鞏固知識，而且也使我學到了更多的知識。附錄namespaceLSB_Algorithm{publicpartialclassForm1:Form{//用以保存最大可隱藏的信息大小privatelong_maxInfoSize=0;publicForm1(){InitializeComponent();}#region以下為信息隱藏TabPage的事件處理///<summary>///選擇作為載體的BMP圖像///</summa