希賽小編為考生整理了2022年信息安全工程師考試知識(shí)點(diǎn)（二十六）：信息隱藏，希望對(duì)大家備考信息安全工程師考試會(huì)有幫助。

信息隱藏

【考法分析】

本知識(shí)點(diǎn)主要是對(duì)信息隱藏技術(shù)相關(guān)內(nèi)容的考查。

【要點(diǎn)分析】

1．信息隱藏是把一個(gè)有意義的信息隱藏在另一個(gè)稱為載體(Cover) 的信息中得到隱蔽載體(Stego Cover) S。非法者不知道這個(gè)普通信息中是否隱藏了其他的信息，而且即使知道也難以提取或去除隱藏的信息。為增加攻擊的難度，也可以把加密與信息隱藏技術(shù)結(jié)合起來(lái)，即先對(duì)消息M 加密得到密文消息M' ，再把M' 隱藏到載體C 中。這樣攻擊者要想獲得消息，就首先要檢測(cè)到消息的存在，并知道如何從隱蔽的載體S 中提取M'及如何對(duì)M'解密以恢復(fù)消息M 。

2．信息隱藏不同于傳統(tǒng)的密碼學(xué)技術(shù)。信息隱藏則主要研究如何將某一機(jī)密信息秘密隱藏于另一公開(kāi)的信息中，然后通過(guò)公開(kāi)信息的傳輸來(lái)傳遞機(jī)密信息。

3．信息之所以能夠隱藏在多媒體數(shù)據(jù)中是因?yàn)椋?/p>

① 多媒體信息本身存在很大的冗余性，從信息論的角度看，未壓縮的多媒體信息的編碼效率是很低的，所以將某些信息嵌入到多媒體信息中進(jìn)行秘密傳送是完全可行的，并不會(huì)影響多媒體本身的傳送和使用。

② 人眼或人耳本身對(duì)某些信息都有一定的掩蔽效應(yīng)，比如人眼對(duì)灰度的分辨率只有幾十個(gè)灰度級(jí)：對(duì)邊沿附近的信息不敏感等。利用人的這些特點(diǎn)，可以很好的將信息隱藏雨不被察覺(jué)。

3．信息隱藏的分類：

隱寫(xiě)術(shù)：其目的是在不引起任何懷疑的情況下秘密傳送消息。

數(shù)字水印：嵌在數(shù)字產(chǎn)品中的數(shù)字信號(hào)，其目的是進(jìn)行版權(quán)保護(hù)、所有權(quán)證明、指紋(追蹤發(fā)布多份拷貝)和完整性保護(hù)等。

對(duì)信息隱藏技術(shù)的不同應(yīng)用，各自有著進(jìn)一步不同的具體要求，并非都滿足上述要求。

4. 根據(jù)信息隱藏的目的和技術(shù)要求，該技術(shù)存在以下特性：

① 透明性；

② 魯棒性：魯棒性(robustness )指不因圖像文件的某種改動(dòng)而導(dǎo)致隱藏信息丟失的能力；

③ 不可檢測(cè)性；

④ 安全性：安全性(security) 指隱藏算法有較強(qiáng)的抗攻擊能力，即它必須能夠承受一定程度的人為攻擊，而使隱藏信息不會(huì)被破壞。

⑤ 自恢復(fù)性；

⑥ 對(duì)稱性；

⑦ 可糾錯(cuò)性。

5．信息隱藏模型：我們稱待隱藏的信息為秘密信息，它可以是版權(quán)信息或秘密數(shù)據(jù)，也可以是一個(gè)序列號(hào);而公開(kāi)信息則稱為載體信息 ，如視頻、音頻片段。這種信息隱藏過(guò)程一般由密鑰(Key) 來(lái)控制，即通過(guò)嵌入算法將秘密信息隱藏于公開(kāi)信息中，而隱蔽載體(隱藏有秘密信息的公開(kāi)信息)則通過(guò)信道傳遞，然后檢測(cè)器(Detector) 利用密鑰從隱蔽載體中恢復(fù)/檢測(cè)出秘密信息。

6．常用算法：信息隱藏及數(shù)字水印技術(shù)是近幾年來(lái)國(guó)際學(xué)術(shù)界興起的一個(gè)前沿研究領(lǐng)域。雖然其載體可以是文字、圖像、語(yǔ)音等不再格式的文件，但是使用的方法沒(méi)有本質(zhì)的區(qū)別。

7．在圖像中應(yīng)用的信息隱藏技術(shù)基本上可以分為兩大類空域法和頻域法?？沼蚍ň褪侵苯痈淖儓D像元素的值，一般是在圖像元素的亮度和色帶中加入隱藏的內(nèi)容。頻域法是利用某種數(shù)學(xué)變換，將自像用頻域表示，通過(guò)更改圖像的某些頻域系數(shù)加入待隱消息，然后再利用反變換來(lái)生成隱藏有其他信息的圖像。各種不同的數(shù)學(xué)變換都可以被使用，目前已有的方法，主要集中在小波變換，頻率變換， DCT 變換等等。

① 空域算法：該類算法中典型的算法是將信息嵌入到隨機(jī)選擇的圖像點(diǎn)中最不重要的像素位(LSB) 上，這可保證嵌入的水印是不可見(jiàn)的。

② Patchwork算法：該算法是隨機(jī)選擇N 對(duì)像素點(diǎn)（ai ， bi），然后將每個(gè)ai點(diǎn)的亮度值加1，每個(gè)bi 點(diǎn)的亮度值減1，這樣整個(gè)圖像的平均亮度保持不變。

③ 頻域算法：采用了擴(kuò)展頻譜通信技術(shù)。另外，還可以將數(shù)字圖像的空間域數(shù)據(jù)通過(guò)離散傅里葉變換（DFT) 或離散小波變換（DWT) 轉(zhuǎn)化為相應(yīng)的頻域系數(shù)。

④ 壓縮域算法：基于JPEG、MPEG 標(biāo)準(zhǔn)的壓縮域數(shù)字水印系統(tǒng)不僅節(jié)省了大量的完全解碼和重新編碼過(guò)程。

⑤ NEC 算法：該算法由NEC 實(shí)驗(yàn)室的Cox 等人提出。其實(shí)現(xiàn)方法是，首先以密鑰為種子來(lái)產(chǎn)生偽隨機(jī)序列，該序列具有高斯N(0, 1)分布，密鑰一般由作者的標(biāo)識(shí)碼和圖像的哈希值組成，其次對(duì)圖像做DCT 變換。

⑥ 生理模型算法：人的生理模型包括人類視覺(jué)系統(tǒng)HVS (Human Visual System)和人類聽(tīng)覺(jué)系統(tǒng)HAS。利用視覺(jué)模型來(lái)確定與周像相關(guān)的調(diào)制掩模，然后再利用其來(lái)插入水印。這一方法同時(shí)具有好的透明性和強(qiáng)健性。

8．第一篇關(guān)于圖像數(shù)字水印的文章發(fā)表于1994年。經(jīng)過(guò)多年的努力，信息隱藏技術(shù)的研究已經(jīng)取得了很大進(jìn)展，國(guó)際上先進(jìn)的信息隱藏技術(shù)現(xiàn)己能做到:使隱藏有其他信息的信息不但能經(jīng)受人的感覺(jué)檢測(cè)和儀器設(shè)備的檢測(cè)，而且還能抵抗各種人為的蓄意攻擊。

9．信息隱藏技術(shù)的應(yīng)用領(lǐng)域?yàn)槲鍌€(gè)方面：

① 數(shù)據(jù)保密；

② 數(shù)據(jù)的不可抵賴性；

③ 數(shù)字作品的版權(quán)保護(hù)；

④ 防偽；

⑤ 數(shù)據(jù)的完整性。

10．?dāng)?shù)字水印技術(shù)通過(guò)將數(shù)字、序列號(hào)、文字、圖像標(biāo)志等信息嵌入到媒體中，嵌入的過(guò)程中對(duì)載體盡量小的修改，以達(dá)到最強(qiáng)的魯棒性，當(dāng)嵌入水印后的媒體受到攻擊仍然可以恢復(fù)水印或者檢測(cè)出水印的存在。

11．?dāng)?shù)字圖像的內(nèi)嵌水印有下列特點(diǎn)：① 透明性；② 魯棒性；③ 安全性。

12．所有嵌入水印的方法部包含兩個(gè)基本的構(gòu)造模塊：水印嵌入系統(tǒng)和水印恢復(fù)系統(tǒng)。

① 水印嵌入系統(tǒng)的輸入是水??；

② 水印恢復(fù)系統(tǒng)的輸入是已經(jīng)嵌入水印的數(shù)據(jù)。

13．水印系統(tǒng)根據(jù)輸入輸出的種類及其組合可分為三種：

① 秘密水印(非盲化水印)該類系統(tǒng)至少需要原始的數(shù)據(jù)；

② 半秘密水印(半盲化水印)該類系統(tǒng)并不使用原始數(shù)據(jù)來(lái)檢測(cè)，但是需要水印的拷貝。

③ 公開(kāi)水印(盲化或健忘水印。

14．目前提出的數(shù)字水印嵌入方法，基本分為兩類：基于空間域和基于變換域的方法。

① 空間域數(shù)字水印是直接在聲音、圖像或視頻等信號(hào)空間上疊加水印信息。常用的技術(shù)有最低有效位算法(LSB) 和擴(kuò)展頻譜方法；

② 變換域數(shù)字水印是指在DCT 變換域、時(shí)/頻變換域(DFT)或小波變換域(DWT)上隱藏水印。

15．視頻水印面向數(shù)字視頻載體，是數(shù)字水印技術(shù)中的熱點(diǎn)和難點(diǎn)。

16．同其他水印技術(shù)一樣，視頻水印應(yīng)滿足基本的水印性能要求，如透明性、魯棒性、安全性等，也同時(shí)存在以下幾種視頻水印特殊要求。

① 經(jīng)受各種非惡意的視頻處理；

② 實(shí)時(shí)性：實(shí)時(shí)性要求是視頻水印算法的特殊要求；

③ 共謀攻擊：共謀攻擊是在靜態(tài)圖像水印算法中己經(jīng)考慮到的一種特殊水印攻擊。

17．水印必須對(duì)一些無(wú)意的攻擊具有魯棒性，也就是對(duì)那些能保持感官相似性的數(shù)字處理操作具備魯棒性，常見(jiàn)的操作有：① 剪切；② 亮度和對(duì)比度的修改；③ 增強(qiáng)、模糊和其他濾波算法；④ 放大、縮小和旋轉(zhuǎn)；⑤ 有損壓縮，如JPEG 壓縮；⑥ 在圖像中加噪聲。

18．通常假定在檢測(cè)水印時(shí)不能獲得原始產(chǎn)品。下面是有意攻擊一般分類：

① 偽造水印的抽?。?/p>

② 偽造的肯定檢測(cè)；

③ 統(tǒng)計(jì)學(xué)上的水印抽取；

④ 多重水印。

19．應(yīng)用中的典型攻擊方式及對(duì)策：

① 魯棒性攻擊：在不損害圖像使用價(jià)值的前提下減弱、移去或破壞水印，也就是各種信號(hào)處理操作，還有一種可能性是面向算法分析的。

② 表達(dá)攻擊：這種攻擊并不一定要移去水印，它的目標(biāo)是對(duì)數(shù)據(jù)作一定的操作和處理，使得檢測(cè)器不能檢測(cè)到水印的存在。

③ 解釋攻擊：在一些水印方案中可能存在對(duì)撿測(cè)出的水印具有多種解釋。解釋攻擊包括拷貝攻擊、可逆攻擊等，它使數(shù)字水印的版權(quán)保護(hù)受到了挑戰(zhàn)。

④ 法律攻擊：得益于關(guān)于版權(quán)及數(shù)字信息所有權(quán)的法律的漏洞和不健全，據(jù)此應(yīng)健全相關(guān)法律條例和公證制度，把數(shù)字水印作為電子證據(jù)應(yīng)用于版權(quán)的仲裁，其中涉及計(jì)算機(jī)取證和納證。

20．解釋攻擊及其解決方案：

① 水印仲裁：在發(fā)生版權(quán)糾紛時(shí)第三方對(duì)水印真?zhèn)芜M(jìn)行鑒別的過(guò)程；

② 解釋攻擊：屬于協(xié)議層的攻擊，它以設(shè)計(jì)出一種情況來(lái)阻止版權(quán)所有者對(duì)所有權(quán)的斷言為攻擊自的。最初的解釋攻擊是針對(duì)不可見(jiàn)和非盲(需原作品)水印的仲裁階段進(jìn)行的。這樣的水印在仲裁時(shí)，仲裁者根據(jù)待仲裁作品與原作品的差別來(lái)對(duì)水印進(jìn)行仲裁。

③ 抗解釋攻擊解決方案：通過(guò)對(duì)解釋攻擊成功的原因進(jìn)行分析，發(fā)現(xiàn)大多數(shù)不可見(jiàn)、需原圖的數(shù)字水印方案主要有以下三方面的不足：首先，大多數(shù)水印方案沒(méi)有提供本質(zhì)的方法來(lái)檢測(cè)兩個(gè)水印中哪一個(gè)是先加上去的；其次，由于水印注冊(cè)時(shí)僅僅對(duì)水印序列進(jìn)行了注冊(cè)，而沒(méi)有對(duì)原作品進(jìn)行注冊(cè)，使得攻擊者可以偽造原作品；第三，由于水印嵌入方案具有可逆性，為偽造水印提供了條件。

21．由解釋攻擊所引起的無(wú)法仲裁的版權(quán)糾紛的解決方案主要有三種：第一種方法是引入時(shí)戳機(jī)制，從而確定兩個(gè)水印被嵌入的先后順序；第二種方法作者在注冊(cè)水印序列的同時(shí)對(duì)原始作品加以注冊(cè)，以便于增加對(duì)原始圖像的檢測(cè)；第三種方法是利用單向水印方案消除水印嵌入過(guò)程中的可逆性。

【備考點(diǎn)撥】

了解并理解相關(guān)知識(shí)點(diǎn)內(nèi)容。