什么叫信息隐藏?
人们常常认为对信息加密就可以保证通讯的安全,但是在网络传输中仅仅使用加密技术通常是不够的。现代密码学开发出来的加解密系统不管是对称密钥系统(如DES),还是安全性更高的公开密钥系统(RSA),经过加密算法处理所生成的密文具有随机性、不可读,反而明确提示了保密信息的存在,因而很容易引起监控者的注意,并以此为依据进行对密文的破译或对发送者和接收者的攻击。 采用加密技术的另一个潜在缺点是随着计算机硬件的迅速发展,具有并行计算能力的破解技术的日益成熟,仅通过增加密钥长度来达到增强安全性已不再是唯一的可行方法。因此,近年来国际上出现了信息隐藏技术,他不同于密码术(Cryptography)的技术。...全部
人们常常认为对信息加密就可以保证通讯的安全,但是在网络传输中仅仅使用加密技术通常是不够的。现代密码学开发出来的加解密系统不管是对称密钥系统(如DES),还是安全性更高的公开密钥系统(RSA),经过加密算法处理所生成的密文具有随机性、不可读,反而明确提示了保密信息的存在,因而很容易引起监控者的注意,并以此为依据进行对密文的破译或对发送者和接收者的攻击。
采用加密技术的另一个潜在缺点是随着计算机硬件的迅速发展,具有并行计算能力的破解技术的日益成熟,仅通过增加密钥长度来达到增强安全性已不再是唯一的可行方法。因此,近年来国际上出现了信息隐藏技术,他不同于密码术(Cryptography)的技术。
这里说的信息隐藏技术(Information Hiding),也称作数据隐藏(Data Hiding),主要是指将特定的信息嵌入(embedding)数字化宿主信息(如文本、数字化的声音、图像、视频信号等)中,以不引起检查者的注意,并通过网络传递出去。
特定的信息一般就是保密信息。
信息隐藏的历史可以追溯到古老的隐写术(steganography),但推动了信息隐藏的理论和技术研究始于1996年在剑桥大学召开的国际第一届信息隐藏研究会,之后国际机构在信息隐藏领域中的隐写术(Steganography)、数字水印(Digital Watermarking)、版权标识(Copyright Marking)、可视密码学(Visual Cryptography)等方面取得大量成果。
中国则起步稍晚,于1999年12月召开了第一届信息隐藏研讨会。
信息隐藏技术中的隐写术和版权标识是目前研究较广泛和重点的课题。前者强调隐匿信息存在性,即使隐藏在多媒体数据中的信息不被发现;后者则关心隐藏的信息是否被盗版者修改或删除。
两者共同之处就是利用人的感觉器官的不敏感(感觉冗余),以及多媒体数据中存在的冗余(数据特性冗余),将受保护信息隐藏在宿主信息中,对外表现只是宿主信息的外部特征,而且并不改变宿主信息的基本特征和使用价值。
信息加密是隐藏信息的内容,而信息隐藏是隐藏信息的存在性。信息隐藏的目的不在于限制正常的信息存取和访问,而在于保证隐藏的信息不引起监控者的注意和重视,从而减少被攻击的可能性,在此基础上再使用密码术来加强隐藏信息的安全性。
因此信息隐藏比信息加密更为安全。
应该注意到,密码术和信息隐藏技术不是互相矛盾、互相竞争的技术,而是相互补充的技术,他们的区别在于应用的场合不同,对算法的要求不同,但可能在实际应用中需要互相配合。
信息隐藏技术的另一重要应用是匿名通信(Anonymity Communication):是指设法隐藏消息的来源。网络匿名划分为发送方匿名和接收方匿名,如网上浏览关心的是接收方的匿名,而电子邮件则关心发送方的匿名,包括匿名重发(Anonymous Remailers)和网络代理技术。
目前网络上已有许多实用的匿名通信工具,提供发送方匿名和接收方匿名服务,而且有的可隐匿电子邮件地址。如PipeNet的匿名邮件转发服务,Mailcrypt用匿名重发构成的转发链发送匿名邮件,Premail(预发送邮件)也是用匿名重发链来取代发送邮件,Anonymizer提供对web页面的匿名访问,Mixmaster(混合控制)的电子邮件转发是基于Mixing原理实现的, CameraShy(半遮面)是用隐写术和密码术加密网页图片的浏览软件。
作为一个实用技术,信息隐藏技术尚不完善。通常在一个宿主信息中可以隐藏的数据尺寸量与其经历变换处理(如有损压缩、调制等)或抵抗恶意攻击(如篡改、删除等)的能力是一种矛盾。另外宿主信息往往体积太大,网络传递有难度。
密码术中的Kerckhoffs原则(假设对手知道用来加密数据的方法,这样系统的安全就必须依赖于密钥的选择)在信息隐藏技术中同样适用,但现时情况并不是这样的,许多软件厂商仍保留其隐藏机制作为非公开的协议。
实际应用的软件也比较多,如港台流行的“爱的机器”(love Machine)、台湾Infosec公司出品的 Z-file伪装软件。还有一类特定的信息并不是嵌入宿主信息的隐藏软件,如Camouflage就是一个压缩、加密以及给一个文件末尾添加信息的工具,应注意保密信息尺寸与宿主信息尺寸的匹配。
推荐使用下列具代表性、高水平的相关软件,其中加注引号部分为国际资深的信息隐藏技术专家Peter Wayner先生的评价。收起
