希賽小編為考生整理了2022年信息安全工程師考試知識點（二十六）：信息隱藏，希望對大家備考信息安全工程師考試會有幫助。

信息隱藏

【考法分析】

本知識點主要是對信息隱藏技術(shù)相關(guān)內(nèi)容的考查。

【要點分析】

1．信息隱藏是把一個有意義的信息隱藏在另一個稱為載體(Cover) 的信息中得到隱蔽載體(Stego Cover) S。非法者不知道這個普通信息中是否隱藏了其他的信息，而且即使知道也難以提取或去除隱藏的信息。為增加攻擊的難度，也可以把加密與信息隱藏技術(shù)結(jié)合起來，即先對消息M 加密得到密文消息M' ，再把M' 隱藏到載體C 中。這樣攻擊者要想獲得消息，就首先要檢測到消息的存在，并知道如何從隱蔽的載體S 中提取M'及如何對M'解密以恢復(fù)消息M 。

2．信息隱藏不同于傳統(tǒng)的密碼學(xué)技術(shù)。信息隱藏則主要研究如何將某一機密信息秘密隱藏于另一公開的信息中，然后通過公開信息的傳輸來傳遞機密信息。

3．信息之所以能夠隱藏在多媒體數(shù)據(jù)中是因為：

① 多媒體信息本身存在很大的冗余性，從信息論的角度看，未壓縮的多媒體信息的編碼效率是很低的，所以將某些信息嵌入到多媒體信息中進行秘密傳送是完全可行的，并不會影響多媒體本身的傳送和使用。

② 人眼或人耳本身對某些信息都有一定的掩蔽效應(yīng)，比如人眼對灰度的分辨率只有幾十個灰度級：對邊沿附近的信息不敏感等。利用人的這些特點，可以很好的將信息隱藏雨不被察覺。

3．信息隱藏的分類：

隱寫術(shù)：其目的是在不引起任何懷疑的情況下秘密傳送消息。

數(shù)字水印：嵌在數(shù)字產(chǎn)品中的數(shù)字信號，其目的是進行版權(quán)保護、所有權(quán)證明、指紋(追蹤發(fā)布多份拷貝)和完整性保護等。

對信息隱藏技術(shù)的不同應(yīng)用，各自有著進一步不同的具體要求，并非都滿足上述要求。

4. 根據(jù)信息隱藏的目的和技術(shù)要求，該技術(shù)存在以下特性：

① 透明性；

② 魯棒性：魯棒性(robustness )指不因圖像文件的某種改動而導(dǎo)致隱藏信息丟失的能力；

③ 不可檢測性；

④ 安全性：安全性(security) 指隱藏算法有較強的抗攻擊能力，即它必須能夠承受一定程度的人為攻擊，而使隱藏信息不會被破壞。

⑤ 自恢復(fù)性；

⑥ 對稱性；

⑦ 可糾錯性。

5．信息隱藏模型：我們稱待隱藏的信息為秘密信息，它可以是版權(quán)信息或秘密數(shù)據(jù)，也可以是一個序列號;而公開信息則稱為載體信息 ，如視頻、音頻片段。這種信息隱藏過程一般由密鑰(Key) 來控制，即通過嵌入算法將秘密信息隱藏于公開信息中，而隱蔽載體(隱藏有秘密信息的公開信息)則通過信道傳遞，然后檢測器(Detector) 利用密鑰從隱蔽載體中恢復(fù)/檢測出秘密信息。

6．常用算法：信息隱藏及數(shù)字水印技術(shù)是近幾年來國際學(xué)術(shù)界興起的一個前沿研究領(lǐng)域。雖然其載體可以是文字、圖像、語音等不再格式的文件，但是使用的方法沒有本質(zhì)的區(qū)別。

7．在圖像中應(yīng)用的信息隱藏技術(shù)基本上可以分為兩大類空域法和頻域法?？沼蚍ň褪侵苯痈淖儓D像元素的值，一般是在圖像元素的亮度和色帶中加入隱藏的內(nèi)容。頻域法是利用某種數(shù)學(xué)變換，將自像用頻域表示，通過更改圖像的某些頻域系數(shù)加入待隱消息，然后再利用反變換來生成隱藏有其他信息的圖像。各種不同的數(shù)學(xué)變換都可以被使用，目前已有的方法，主要集中在小波變換，頻率變換， DCT 變換等等。

① 空域算法：該類算法中典型的算法是將信息嵌入到隨機選擇的圖像點中最不重要的像素位(LSB) 上，這可保證嵌入的水印是不可見的。

② Patchwork算法：該算法是隨機選擇N 對像素點（ai ， bi），然后將每個ai點的亮度值加1，每個bi 點的亮度值減1，這樣整個圖像的平均亮度保持不變。

③ 頻域算法：采用了擴展頻譜通信技術(shù)。另外，還可以將數(shù)字圖像的空間域數(shù)據(jù)通過離散傅里葉變換（DFT) 或離散小波變換（DWT) 轉(zhuǎn)化為相應(yīng)的頻域系數(shù)。

④ 壓縮域算法：基于JPEG、MPEG 標準的壓縮域數(shù)字水印系統(tǒng)不僅節(jié)省了大量的完全解碼和重新編碼過程。

⑤ NEC 算法：該算法由NEC 實驗室的Cox 等人提出。其實現(xiàn)方法是，首先以密鑰為種子來產(chǎn)生偽隨機序列，該序列具有高斯N(0, 1)分布，密鑰一般由作者的標識碼和圖像的哈希值組成，其次對圖像做DCT 變換。

⑥ 生理模型算法：人的生理模型包括人類視覺系統(tǒng)HVS (Human Visual System)和人類聽覺系統(tǒng)HAS。利用視覺模型來確定與周像相關(guān)的調(diào)制掩模，然后再利用其來插入水印。這一方法同時具有好的透明性和強健性。

8．第一篇關(guān)于圖像數(shù)字水印的文章發(fā)表于1994年。經(jīng)過多年的努力，信息隱藏技術(shù)的研究已經(jīng)取得了很大進展，國際上先進的信息隱藏技術(shù)現(xiàn)己能做到:使隱藏有其他信息的信息不但能經(jīng)受人的感覺檢測和儀器設(shè)備的檢測，而且還能抵抗各種人為的蓄意攻擊。

9．信息隱藏技術(shù)的應(yīng)用領(lǐng)域為五個方面：

① 數(shù)據(jù)保密；

② 數(shù)據(jù)的不可抵賴性；

③ 數(shù)字作品的版權(quán)保護；

④ 防偽；

⑤ 數(shù)據(jù)的完整性。

10．數(shù)字水印技術(shù)通過將數(shù)字、序列號、文字、圖像標志等信息嵌入到媒體中，嵌入的過程中對載體盡量小的修改，以達到最強的魯棒性，當嵌入水印后的媒體受到攻擊仍然可以恢復(fù)水印或者檢測出水印的存在。

11．數(shù)字圖像的內(nèi)嵌水印有下列特點：① 透明性；② 魯棒性；③ 安全性。

12．所有嵌入水印的方法部包含兩個基本的構(gòu)造模塊：水印嵌入系統(tǒng)和水印恢復(fù)系統(tǒng)。

① 水印嵌入系統(tǒng)的輸入是水印；

② 水印恢復(fù)系統(tǒng)的輸入是已經(jīng)嵌入水印的數(shù)據(jù)。

13．水印系統(tǒng)根據(jù)輸入輸出的種類及其組合可分為三種：

① 秘密水印(非盲化水印)該類系統(tǒng)至少需要原始的數(shù)據(jù)；

② 半秘密水印(半盲化水印)該類系統(tǒng)并不使用原始數(shù)據(jù)來檢測，但是需要水印的拷貝。

③ 公開水印(盲化或健忘水印。

14．目前提出的數(shù)字水印嵌入方法，基本分為兩類：基于空間域和基于變換域的方法。

① 空間域數(shù)字水印是直接在聲音、圖像或視頻等信號空間上疊加水印信息。常用的技術(shù)有最低有效位算法(LSB) 和擴展頻譜方法；

② 變換域數(shù)字水印是指在DCT 變換域、時/頻變換域(DFT)或小波變換域(DWT)上隱藏水印。

15．視頻水印面向數(shù)字視頻載體，是數(shù)字水印技術(shù)中的熱點和難點。

16．同其他水印技術(shù)一樣，視頻水印應(yīng)滿足基本的水印性能要求，如透明性、魯棒性、安全性等，也同時存在以下幾種視頻水印特殊要求。

① 經(jīng)受各種非惡意的視頻處理；

② 實時性：實時性要求是視頻水印算法的特殊要求；

③ 共謀攻擊：共謀攻擊是在靜態(tài)圖像水印算法中己經(jīng)考慮到的一種特殊水印攻擊。

17．水印必須對一些無意的攻擊具有魯棒性，也就是對那些能保持感官相似性的數(shù)字處理操作具備魯棒性，常見的操作有：① 剪切；② 亮度和對比度的修改；③ 增強、模糊和其他濾波算法；④ 放大、縮小和旋轉(zhuǎn)；⑤ 有損壓縮，如JPEG 壓縮；⑥ 在圖像中加噪聲。

18．通常假定在檢測水印時不能獲得原始產(chǎn)品。下面是有意攻擊一般分類：

① 偽造水印的抽?。?/p>

② 偽造的肯定檢測；

③ 統(tǒng)計學(xué)上的水印抽取；

④ 多重水印。

19．應(yīng)用中的典型攻擊方式及對策：

① 魯棒性攻擊：在不損害圖像使用價值的前提下減弱、移去或破壞水印，也就是各種信號處理操作，還有一種可能性是面向算法分析的。

② 表達攻擊：這種攻擊并不一定要移去水印，它的目標是對數(shù)據(jù)作一定的操作和處理，使得檢測器不能檢測到水印的存在。

③ 解釋攻擊：在一些水印方案中可能存在對撿測出的水印具有多種解釋。解釋攻擊包括拷貝攻擊、可逆攻擊等，它使數(shù)字水印的版權(quán)保護受到了挑戰(zhàn)。

④ 法律攻擊：得益于關(guān)于版權(quán)及數(shù)字信息所有權(quán)的法律的漏洞和不健全，據(jù)此應(yīng)健全相關(guān)法律條例和公證制度，把數(shù)字水印作為電子證據(jù)應(yīng)用于版權(quán)的仲裁，其中涉及計算機取證和納證。

20．解釋攻擊及其解決方案：

① 水印仲裁：在發(fā)生版權(quán)糾紛時第三方對水印真?zhèn)芜M行鑒別的過程；

② 解釋攻擊：屬于協(xié)議層的攻擊，它以設(shè)計出一種情況來阻止版權(quán)所有者對所有權(quán)的斷言為攻擊自的。最初的解釋攻擊是針對不可見和非盲(需原作品)水印的仲裁階段進行的。這樣的水印在仲裁時，仲裁者根據(jù)待仲裁作品與原作品的差別來對水印進行仲裁。

③ 抗解釋攻擊解決方案：通過對解釋攻擊成功的原因進行分析，發(fā)現(xiàn)大多數(shù)不可見、需原圖的數(shù)字水印方案主要有以下三方面的不足：首先，大多數(shù)水印方案沒有提供本質(zhì)的方法來檢測兩個水印中哪一個是先加上去的；其次，由于水印注冊時僅僅對水印序列進行了注冊，而沒有對原作品進行注冊，使得攻擊者可以偽造原作品；第三，由于水印嵌入方案具有可逆性，為偽造水印提供了條件。

21．由解釋攻擊所引起的無法仲裁的版權(quán)糾紛的解決方案主要有三種：第一種方法是引入時戳機制，從而確定兩個水印被嵌入的先后順序；第二種方法作者在注冊水印序列的同時對原始作品加以注冊，以便于增加對原始圖像的檢測；第三種方法是利用單向水印方案消除水印嵌入過程中的可逆性。

【備考點撥】

了解并理解相關(guān)知識點內(nèi)容。