隱寫術
隱寫術
隱寫術是關於信息隱藏,即不讓計劃的接收者之外的任何人知道信息的傳遞事件(而不只是信息的內容)的一門技巧與科學。
隱寫術英文作“Steganography”,來源於約翰尼斯·特里特米烏斯的一本看上去是有關黑魔法,實際上是講密碼學與隱寫術的一本書Steganographia中。此書書名來源於希臘語,意為“隱秘書寫”。
一般來說,隱寫的信息看起來像一些其他的東西,例如一張購物清單,一篇文章,一篇圖畫或者其他“偽裝”(cover)的消息。
隱寫的信息通常已事先被某些傳統的方法加密,然後用某種方法修改一個“偽裝文本”(covertext),使其包含被加密過的消息,形成所謂“隱秘文本”(stegotext)。例如,文字的大小,間距,字體,或掩飾文本的其他特性可以被修改來包含隱藏的信息。只有計劃的接收者(他知道使用的隱藏技術)才能恢復出信息然後對其進行解密。
弗蘭西斯·培根提出過一種隱藏消息的方法。
來自現代實踐的一個例子
掩飾文本相對隱秘文本的大小(指數據含量,以比特計)越大,隱藏後者就越加容易。
因為這個原因,數字圖像(包含有大量的數據)在網際網路和其他傳媒上被廣泛用於隱藏消息。這種方法使用的廣泛程度無從查考。例如:一個24位的點陣圖中的每個象素的三個顏色分量(紅,綠和藍)各使用8個比特來表示。如果我們只考慮藍色的話,就是說有28種不同的數值來表示深淺不同的藍色。而像11111111和11111110這兩個值所表示的藍色,人眼幾乎無法區分。因此,這個最低有效位就可以被(在某種程度上檢測不到地)用來存儲顏色之外的某些信息。如果我們對紅色和綠色進行同樣的工作的話,我們可以在(差一點不到)三個的像素中存儲一個位元組的信息。
更正式一點地說,使隱寫的信息難以探測的,也就是保證“有效載荷”(需要被隱蔽的信號)對“載波”(即原始的信號)的調製對載波的影響看起來(理想狀況下甚至在統計上)可以忽略。這就是說,這種改變應該無法與載波中的雜訊加以區別。
(從資訊理論的觀點來看,這就是說通道的容量必須大於傳輸“表面上”的信號的需求。這就叫做通道的冗餘。對於一幅數字圖像,這種冗餘可能是成像單元的雜訊;對於數字音頻,可能是錄音或者放大設備所產生的雜訊。任何有著模擬放大級的系統都會有所謂的熱雜訊(或稱“1/f”雜訊),這可以用作掩飾。另外,有損壓縮技術(如JPEG)會在解壓后的數據中引入一些誤差,利用這些誤差作隱寫術用途也是可能的。)
隱寫術也可以用作數字水印,這裡一條消息(往往只是一個標識符)被隱藏到一幅圖像中,使得其來源能夠被跟蹤或校驗。實際上在日本,“……內容標識符論壇和日本數字內容協會已經開始試驗一套數字水印系統來‘防止盜版’(日本時報在線,2001年8月26日)。”
載體文件(cover file)相對隱秘文件的大小(指數據含量,以比特計)越大,隱藏後者就越加容易。
因為這個原因,數字圖像(包含有大量的數據)在網際網路和其他傳媒上被廣泛用於隱藏消息。這種方法使用的廣泛程度無從查考。例如:一個24位的點陣圖中的每個像素的三個顏色分量(紅,綠和藍)各使用8個比特來表示。如果我們只考慮藍色的話,就是說有2種不同的數值來表示深淺不同的藍色。而像11111111和11111110這兩個值所表示的藍色,人眼幾乎無法區分。因此,這個最低有效位就可以用來存儲顏色之外的信息,而且在某種程度上幾乎是檢測不到的。如果對紅色和綠色進行同樣的操作,就可以在差不多三個像素中存儲一個位元組的信息。
更正式一點地說,使隱寫的信息難以探測的,也就是保證“有效載荷”(需要被隱蔽的信號)對“載體”(即原始的信號)的調製對載體的影響看起來(理想狀況下甚至在統計上)可以忽略。這就是說,這種改變應該無法與載體中的雜訊加以區別。
(從資訊理論的觀點來看,這就是說通道的容量必須大於傳輸“表面上”的信號的需求。這就叫做通道的冗餘。對於一幅數字圖像,這種冗餘可能是成像單元的雜訊;對於數字音頻,可能是錄音或者放大設備所產生的雜訊。任何有著模擬放大級的系統都會有所謂的熱雜訊(或稱“1/f”雜訊),這可以用作掩飾。另外,有損壓縮技術(如JPEG)會在解壓后的數據中引入一些誤差,利用這些誤差作隱寫術用途也是可能的。)
隱寫術也可以用作數字水印,這裡一條消息(往往只是一個標識符)被隱藏到一幅圖像中,使得其來源能夠被跟蹤或校驗。
隱寫術的研究與應用
近幾年來,隱寫術領域已經成為了信息安全的焦點。因為每個Web站點都依賴多媒體,如音頻、視頻和圖像。隱寫術這項技術可以將秘密信息嵌入到數字媒介中而不損壞它的載體的質量。第三方既覺察不到秘密信息的存在,也不知道存在秘密信息。因此密鑰、數字簽名和私密信息都可以在開放的環境(如Internet,或者內聯網)中安全的傳送。主要介紹隱寫術的基本原理以及各方面的應用。
電腦文字隱藏功能到底多強大
不過,儲存太多信息在這種格式下的話,難免會因為體積過大而引人懷疑。而執行文檔(又名應用程序)的大小則沒有限制,不失為藏秘密的好地方。有兩位科學家編寫了一個程序,利用它,你可以將秘密信息報存在任意執行文檔下,而原有程序照常運行——只是還隱 藏了你的秘密。這項研究成果刊登在《網路技術與安全交易》國際期刊上。
理想狀態下,這種小把戲可以讓你的信息數據不被人偷窺,當然你要是分享太多執行文檔的話可就要引起別人的懷疑了。