可以将信息隐藏的载体看作通信信道-read.ppt

2、信息隐藏基本原理 囚犯问题 两个囚犯A和B被关押在监狱的不同牢房，他们想通过一种隐蔽的方式交换信息，但是交换信息必须要通过看守的检查。因此，他们要想办法在不引起看守者怀疑的情况下，在看似正常的信息中，传递他们之间的秘密信息 被动看守者：只是检查传递的信息有没有可疑的地方 主动看守者：故意去修改一些可能隐藏有信息的地方，或者假装自己是其中的一个囚犯，隐藏进伪造的消息，传递给另一个囚犯 信息隐藏的概念 名词 A打算秘密传递一些信息给B，A需要从一个随机消息源中随机选取一个无关紧要的消息c，当这个消息公开传递时，不会引起怀疑，称这个消息c为载体对象 把需要秘密传递的信息m隐藏到载体对象c中，此时，载体对象c就变为伪装对象c’ 秘密信息的嵌入过程需要密钥，此密钥称为伪装密钥 实现信息隐藏的基本要求 载体对象是正常的，不会引起怀疑 伪装对象与载体对象无法区分，无论从感观上，还是从计算机的分析上 不可视通信的安全性取决于第三方有没有能力将载体对象和伪装对象区别开来 对伪装对象的正常处理，不应破坏隐藏的信息 信息隐藏的分类 无密钥信息隐藏 私钥信息隐藏 公钥信息隐藏 无密钥信息隐藏 隐藏过程：映射E：C×M→C’ C：所有可能载体的集合 M：所有可能秘密消息的集合 C’：所有伪装对象的集合 提取过程：映射D：C’→M 双方约定嵌入算法和提取算法，算法要求必威体育官网网址 定义：对一个五元组Σ=〈C，M，C’，D，E〉，其中C是所有可能载体的集合，M是所有可能秘密消息的集合，C’是所有可能伪装对象的集合 E：C×M→C’是嵌入函数 D：C’→M是提取函数 若满足性质：对所有m∈M和c∈C，恒有：D(E(c，m))=m， 则称该五元组为无密钥信息隐藏系统 相似性函数 载体对象和伪装对象在感觉上不可区分，如何度量？ 定义：设C是一个非空集合，一个函数 sim：C2 →(- ∞,1) ，对x，y∈C，若满足： 则sim称为C上的相似性函数 相似度应尽可能接近1 载体的选择 不同的嵌入算法，对载体的影响不同 选择最合适的载体，使得信息嵌入后影响最小，即载体对象与伪装对象的相似度最大 私钥信息隐藏 Kerckhoffs准则：密码设计者应该假设对手知道数据加密的方法，数据的安全性必须仅依赖于密钥的安全性 无密钥信息隐藏系统，违反了Kerckhoffs准则 私钥信息隐藏 定义：对一个六元组Σ=〈C，M，K，C’，DK，EK〉，其中C是所有可能载体的集合，M是所有可能秘密消息的集合，K是所有可能密钥的集合，EK：C×M×K→C’是嵌入函数，DK：C’×K→M是提取函数，若满足性质：对所有m∈M，c∈C和k∈K，恒有：DK (EK (c，m，k)，k)=m，则称该六元组为私钥信息隐藏系统 私钥的传递：密钥交换协议 公钥信息隐藏 类似于公钥密码 通信各方使用约定的公钥体制，各自产生自己的公开钥和秘密钥，将公开钥存储在一个公开的数据库中，通信各方可以随时取用，秘密钥由通信各方自己保存，不予公开 公钥用于传递会话密钥 会话密钥用来作为隐藏密钥 公钥信息隐藏 中间人插入攻击 与公钥密码实现的密钥交换协议类似，用公钥信息隐藏进行密钥的交换，无法抵抗中间插入攻击 问题 公钥信息隐藏只是借用公钥密码的思想，传递秘密密钥 还没有产生类似于公钥密码算法的公钥隐藏算法 信息隐藏的安全性 信息隐藏系统的安全性 系统自身算法的安全性 各种攻击情况下的安全性 攻击一个信息隐藏系统 证明隐藏信息的存在 破坏隐藏信息 提取隐藏信息 理论安全的：如果攻击者经过各种方法仍然不能判断是否有信息隐藏 衡量两个概率分布的一致性 熵 P1和P2：定义在集合Q上的两个概率分布 P1：真实概率分布 P2：假设概率分布 当P1与P2完全相同时，熵D为零，说明假设的与真实的概率分布之间没有不确定性 当P1与P2不同时，D给出了假设的与真实的概率分布之间不确定性的衡量，P1和P2之间差别越大，熵越大 绝对安全性 定义：设∑是一个信息伪装系统，PS是伪装对象的概率分布，PC 是伪装载体的概率分布 若有：D(PC‖PS) ≦ ε，则称∑抵御被动攻击是ε-安全的。 若有：ε= 0，则称∑是绝对安全的 如果一个信息伪装系统嵌入一个秘密消息到载体中去的过程不改变C的概率分布，则该系统是（理论上）绝对安全的 定理：存在绝对安全的信息伪装系统 构造性证明： 设C是所有长度为n的比特串的集合，PC 是C上的均匀分布，e是秘密消息（e∈C） 发送者随机选择一个载体c∈C，产生伪装对象s = c⊕e ，s在C上也是均匀分布的，因此PC = PS，并且D(PC‖PS) = 0 攻击者：判断是否有隐藏 定义一个检验函数 f：C →{0,1} 判断结果 实际有隐藏，判断有隐藏——正确 实际无隐藏，判断无隐藏—