計(jì)算機(jī)取證中隱寫術(shù)與視覺密碼學(xué)探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)取證中隱寫術(shù)與視覺密碼學(xué)探析范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：近來，在隱寫術(shù)和視覺密碼學(xué)領(lǐng)域提出了許多新穎的算法，這些算法目的是提高安全性，可靠性和高效性。討論并比較了隱寫術(shù)和視覺密碼學(xué)的兩種方法。同時(shí)，除了討論每種程序的某些著名的算法之外，還提出了隱寫術(shù)與視覺密碼學(xué)的一些相似之處和不同之處。最后，提出了一種結(jié)合使用隱寫術(shù)和視覺密碼學(xué)的想法。有幾種方法可以在不同格式的文件中隱藏?cái)?shù)據(jù)，并留下隱藏?cái)?shù)據(jù)的各種痕跡。使隱藏在原始圖像中的數(shù)據(jù)在進(jìn)行可視加密后有可能被檢測(cè)到，從而使計(jì)算機(jī)取證調(diào)查員和政法人員更容易破解。

關(guān)鍵詞：視覺密碼學(xué)；隱寫術(shù)；數(shù)據(jù)隱藏

1圖像隱寫

隱寫術(shù)是一個(gè)已經(jīng)進(jìn)行了大量研究和深入研究的領(lǐng)域。在不同類型的文件中隱藏?cái)?shù)據(jù)有幾種不同的方法和算法。使用圖層是先進(jìn)的隱藏圖像數(shù)據(jù)的技術(shù)之一。該方法將原始圖像分成幾個(gè)塊，然后為像素的二進(jìn)制值的每個(gè)塊創(chuàng)建圖層成為矩陣。隱藏秘密位的第二步是在這些層的行和列中搜索，并試圖在隱藏的像素的二進(jìn)制值與我們要隱藏的像素的二進(jìn)制值之間找到最佳匹配[1]。例如，如果要隱藏的像素的值是“1001”，但是沒有在原始圖像的二進(jìn)制層的任何行或列中找到“1001”，但是確實(shí)找到了一個(gè)“1000”，便可以選擇它作為最接近的匹配，將這個(gè)秘密像素隱藏在那里。這種方法每個(gè)塊隱藏的數(shù)據(jù)較少，它只在一個(gè)8×8像素塊中隱藏1字節(jié)，而其他方法，如LSB（最低有效位）匹配方法，在每個(gè)像素中隱藏1位[2]。因此，該方法每個(gè)塊隱藏的數(shù)據(jù)量較少，既提高了性能又保持了較好的圖像質(zhì)量。該方法的重要之處在于它不依賴于在像素值的LSB中隱藏?cái)?shù)據(jù)，而是試圖在圖像的較高層找到最佳的秘密像素-原始圖像層像素二值匹配，從而保持圖像的質(zhì)量，從而使其對(duì)隱寫分析有一定的抵抗能力。動(dòng)態(tài)補(bǔ)償LSB隱寫法[3]對(duì)隱寫分析和直方圖分析提供了更高的抵抗力。該方法將數(shù)據(jù)隱藏在原始圖像像素的LSB中，然后對(duì)得到的圖像進(jìn)行動(dòng)態(tài)補(bǔ)償。在此方法上的實(shí)驗(yàn)結(jié)果表明，將圖像的1到一半像素用于隱藏?cái)?shù)據(jù)，可以得到較高的σ值，這意味著隱寫分析更有可能檢測(cè)隱藏的數(shù)據(jù)。因此，作為一種替代方法，提出的動(dòng)態(tài)補(bǔ)償方法是根據(jù)圖像中不同的像素行計(jì)算σ值。然后，將小于隱寫分析檢測(cè)隱藏信息閾值的最低σ值作為將1添加到像素以隱藏?cái)?shù)據(jù)的閾值。因此，這種動(dòng)態(tài)補(bǔ)償方法抓取并選擇要隱藏?cái)?shù)據(jù)的逐行像素塊，但要對(duì)像素的這種更改保持低于選擇閾值的σ值，以保持在隱寫分析的雷達(dá)下。實(shí)驗(yàn)研究表明，該方法的嵌入率接近100%。然而，動(dòng)態(tài)補(bǔ)償會(huì)導(dǎo)致RS（規(guī)則奇異）隱式分析σ值接近于0，這意味著錯(cuò)誤的判斷——就好像說圖像中沒有隱藏的數(shù)據(jù)一樣。傳統(tǒng)的RS、SPA等隱寫分析方法以及其他改進(jìn)的RS和SPA隱寫分析方法的結(jié)果表明，在嵌入率接近100%的情況下，利用動(dòng)態(tài)補(bǔ)償方法隱藏的數(shù)據(jù)的檢測(cè)率幾乎可以忽略不計(jì)，從而成功地避免了數(shù)據(jù)隱藏檢測(cè)軟件的使用。隨著圖像數(shù)據(jù)隱藏方法的發(fā)展和圖像中隱藏?cái)?shù)據(jù)的各種新方法的出現(xiàn)，可以預(yù)見，對(duì)計(jì)算機(jī)政法調(diào)查人員來說對(duì)隱藏?cái)?shù)據(jù)的檢測(cè)是一個(gè)日益嚴(yán)峻的挑戰(zhàn)。計(jì)算機(jī)鑒證人員在對(duì)機(jī)器進(jìn)行分析時(shí)，面臨著數(shù)千個(gè)圖像文件的已經(jīng)是一項(xiàng)挑戰(zhàn)，更不用說檢測(cè)軟件抵抗隱藏方案的障礙了。

2隱寫檢測(cè)

NielsProvos創(chuàng)建了一個(gè)檢測(cè)框架，以研究恐怖分子和犯罪分子在圖像中隱藏?cái)?shù)據(jù)的指控[4]。起初，他掃描了eBay的200萬張圖片，但沒有找到任何隱藏的信息。然后，他決定擴(kuò)大掃描的范圍，并進(jìn)入U(xiǎn)senet檔案館，在那里他又掃描了100萬張圖像。掃描結(jié)果顯示，有20000幅可疑圖像使用“隱寫術(shù)”。這些圖像受到代碼字典攻擊，大小為180萬個(gè)單詞和短語，但沒有發(fā)現(xiàn)隱藏的信息。這些掃描發(fā)生在在2001年9月之后。由此，可以得出結(jié)論，恐怖分子和罪犯都沒有使用隱寫術(shù)，或者說可用于檢測(cè)隱藏信息的工具不那么可靠。隱藏?cái)?shù)據(jù)的檢測(cè)給尋找隱藏?cái)?shù)據(jù)的研究者和個(gè)人帶來了巨大的挑戰(zhàn)。僅對(duì)圖像而言，網(wǎng)絡(luò)上有數(shù)千億張圖像，而瀏覽所有這些圖像將是一項(xiàng)耗費(fèi)時(shí)間和計(jì)算難度很大的任務(wù)；更不用說其他類型的數(shù)據(jù)可能隱藏在其中的文件了。即使有人設(shè)法瀏覽了網(wǎng)絡(luò)上的所有當(dāng)前圖像，如果出現(xiàn)了一些新的圖像隱藏算法呢？應(yīng)用程序是否用于掃描圖像中隱藏的數(shù)據(jù)，是否適合并能夠發(fā)現(xiàn)隱藏的數(shù)據(jù)？并且，是否可以用相同或其他軟件更新所有的圖像，用新的算法來檢測(cè)隱藏的數(shù)據(jù)？對(duì)上述問題的回答是，幾乎不可能準(zhǔn)確地掃描或試圖在如此廣泛的可疑圖像上檢測(cè)隱藏的數(shù)據(jù)。對(duì)于調(diào)查人員來說，在較小的范圍內(nèi)掃描隱藏的數(shù)據(jù)要容易一些，如硬盤驅(qū)動(dòng)器的映像，但它們?nèi)匀幻媾R著相同的軟件不準(zhǔn)確性以及遇到未知數(shù)據(jù)隱藏算法的可能性。

3其他類型的隱寫術(shù)

另一個(gè)有趣的概念是由MohammadShirali-Shahreza在MMS（多媒體消息傳遞）中討論的一個(gè)概念。隨著移動(dòng)通信應(yīng)用的不斷擴(kuò)大，這成為一個(gè)非常有趣的領(lǐng)域，其中數(shù)據(jù)隱藏可以得到廣泛的應(yīng)用。該方法采用文本隱寫和圖像隱寫相結(jié)合的方法實(shí)現(xiàn)隱式通信。本文利用縮略語的基本概念，討論了如何在短信或短信中隱藏?cái)?shù)據(jù)。他建議用“u”代替“You”或“l(fā)8ter”來代替“l(fā)ater”。雖然隱藏?cái)?shù)據(jù)檢測(cè)軟件確實(shí)是用于搜索在一種語言中找到的常規(guī)形式的關(guān)鍵字，但它需要對(duì)該軟件進(jìn)行簡單的修改，使它也能搜索可能的縮寫。他建議將數(shù)據(jù)隱藏在文本和圖像中。數(shù)據(jù)首先被分成兩部分，每個(gè)部分與文本和圖像的大小成正比。將信息的大小保存在圖像中，以便進(jìn)行解碼。然后，隱藏?cái)?shù)據(jù)的過程從遍歷和隱藏文本中的某些位開始，然后在圖像中隱藏一些位。因此，一些隱藏的數(shù)據(jù)在文本中，而有些在圖像中。這種方法不需要在移動(dòng)設(shè)備上使用復(fù)雜的設(shè)備或操作系統(tǒng)，而是使用與大多數(shù)現(xiàn)代手機(jī)兼容的J2ME編程語言進(jìn)行了實(shí)驗(yàn)。因此，只要設(shè)備能夠發(fā)送MMS和SMS，則可以在其上實(shí)現(xiàn)該算法。

4視覺密碼學(xué)

可視密碼術(shù)是共享隱藏?cái)?shù)據(jù)的另一種方式，但它僅限于圖像格式。在其基本概念中，視覺密碼學(xué)的工作方式是將圖像分割成類似白噪聲的共享，但當(dāng)這些共享被覆蓋時(shí)，則會(huì)顯示隱藏的圖像。在視覺密碼學(xué)領(lǐng)域已經(jīng)進(jìn)行了許多研究，并發(fā)展了幾種算法。一個(gè)有趣的視覺密碼方法是（t，n）閾值圖像隱藏方案。該方法將秘密圖像隱藏到封面圖像的“n”個(gè)數(shù)中，如果覆蓋圖像的個(gè)數(shù)為“n”，則該方法可以被恢復(fù)。隱藏的圖像可以高達(dá)512種顏色，大小與封面圖像一樣大。該方法采用拉格朗日插值多項(xiàng)式、MD5harshing和RSAsignature對(duì)隱藏圖像進(jìn)行加密。該算法的有趣之處在于，在從封面圖像中提取隱藏圖像時(shí)，它實(shí)現(xiàn)了一種欺騙攻擊檢查，它檢查這些覆蓋圖像是否與用于隱藏?cái)?shù)據(jù)的圖像相同。如果該檢查失敗，則將中止數(shù)據(jù)提取。這種方法的作者沒有提到提取后隱藏圖像的質(zhì)量和原始圖像有多相似，盡管他們的確提到實(shí)驗(yàn)中使用的覆蓋圖像質(zhì)量相對(duì)較好，平均PSNR（信噪比峰值）值為31.34。另一個(gè)可視化密碼算法是圖像大小不變的視覺密碼[7]。這種方法隱藏了雙色調(diào)的秘密圖像，并將其分割成類似于隨機(jī)干擾圖像的二進(jìn)制透明體。一旦這些透明照片堆疊在一起，秘密圖像就會(huì)被揭露。秘密圖像也可以通過透明的異或運(yùn)算來重建。該算法基于傳統(tǒng)的視覺秘密共享（VSS）方法。JVW方法是一種將水印和視覺密碼技術(shù)相結(jié)合的方法。由于基于共軛誤差擴(kuò)散（DHCED）的半色調(diào)圖像數(shù)據(jù)隱藏（DHCED）方法不能防止僅用一種共享來提取秘密圖像，因此提出了JVW來解決這一問題。JVW主要由兩個(gè)步驟組成：第一步是在原始的多音圖像中加入一些干擾。在原始圖像中引入隨機(jī)干擾，在不影響感知質(zhì)量的情況下，打破了原始圖像與共享圖像之間的直接相關(guān)性，這意味著當(dāng)對(duì)共享信息進(jìn)行疊加時(shí)，仍然能夠識(shí)別出原始圖像。第二步是修改DHCED算法以適應(yīng)兩個(gè)半色調(diào)圖像，而不是僅僅一個(gè)。該算法的一個(gè)有趣之處在于，即使有原始圖像和共享，它也不顯示秘密圖像；這兩個(gè)共享必須同時(shí)存在才能顯示秘密圖像。接下來，討論了RIVC（區(qū)域增量視覺密碼學(xué)）方法。在RIVC中，原始圖像被分割成“n”個(gè)秘密，然后創(chuàng)建“n1”數(shù)量的共享。任何“n”數(shù)的股票堆疊將揭示“n-1”數(shù)目的秘密。該方法的優(yōu)點(diǎn)是用戶可以選擇將秘密圖像的哪個(gè)區(qū)域分配給保密級(jí)別，從而使其具有靈活性，并能適應(yīng)用戶的喜好。由于這種方法似乎不像其他方法那樣安全，因?yàn)榧词挂粋€(gè)人沒有所有的股份，也仍然可以透露某種程度的保密內(nèi)容，因此，試圖披露秘密數(shù)據(jù)的人很難知道他們擁有的股票是全部股票還是丟失了任何股票。因此，如果一個(gè)人有3/5的股票，并看到一些數(shù)據(jù)被披露，他們可能會(huì)認(rèn)為，他們已經(jīng)找到了秘密，從而停止尋找其他兩個(gè)。但是，如果有人用這種方法在一定程度上隱藏某一秘密并決定以其他秘密作為誘餌，而其他人如果碰巧獲得了股權(quán)，就無法透露這一秘密。這絕對(duì)是一種有趣的方法，因?yàn)樗梢栽谠S多方面使用，而且要知道哪些共享揭示了真正的秘密，哪些共享揭示了假秘密，這是很有挑戰(zhàn)性的?！安噬珗D像秘密共享”是近年來提出的能夠?qū)Σ噬珗D像進(jìn)行加密的新方法之一，作者聲稱利用該解密模塊可以實(shí)現(xiàn)完全的重構(gòu)[11]。圖像加密發(fā)生在圖像塊的位級(jí)。結(jié)果是一組像彩色干擾一樣的圖像。因?yàn)榧用馨l(fā)生在向量級(jí)，所以共享與原始圖像沒有相關(guān)性，這使得它們能夠抵抗試圖解密它們的暴力攻擊。使用這種方法，共享的疊加不會(huì)顯示任何數(shù)據(jù)；解密模塊必須對(duì)共享進(jìn)行解密才能顯示數(shù)據(jù)。這對(duì)于增加安全性是很好的，因?yàn)橹挥心切┯熊浖?shí)現(xiàn)這個(gè)算法的人才能揭露秘密圖像。該方法的兩個(gè)優(yōu)點(diǎn)是在不改變秘密圖像或影響其質(zhì)量或維數(shù)的情況下解密圖像共享，并且解密滿足完美的重建特性。這意味著解密后，人們將獲得與原始秘密圖像在外觀和內(nèi)容上相同的顯示圖像。

5被提出的進(jìn)一步研究的算法

到目前為止，隱寫術(shù)和可視密碼學(xué)已被作為兩個(gè)單獨(dú)的實(shí)體來處理，就其使用的可能性而言。有幾種算法涉及到將隱寫和可視化加密結(jié)合在一起的概念，例如上面提到的JVW方法。JVW提到了水印的使用，在圖像中嵌入另一幅圖像，然后將它作為秘密圖像使用。秘密圖像將被分割成股票，這將需要覆蓋，以揭示這一秘密形象。隱寫技術(shù)的應(yīng)用是一個(gè)強(qiáng)有力的概念，它給檢測(cè)這些隱藏和加密的數(shù)據(jù)帶來了許多挑戰(zhàn)。為了擴(kuò)展這一概念，可以研究更多將隱寫與可視化加密結(jié)合使用的方法。例如，設(shè)想一種算法使用一種強(qiáng)隱寫算法將數(shù)據(jù)（不一定是另一幅圖像）隱藏在圖像中，然后使用該圖像作為具有強(qiáng)視覺加密方法的秘密圖像?；旧希瑫?huì)得到一個(gè)隱藏?cái)?shù)據(jù)的秘密圖像，這些數(shù)據(jù)將被分割成股票。這些共享也可以是無辜的圖像，不一定是噪音圖像。然后，當(dāng)這些共享被重新組裝或解碼以重建原始圖像時(shí)，就會(huì)得到一個(gè)仍然包含隱藏?cái)?shù)據(jù)的顯示圖像。這樣，接收機(jī)就能夠從顯示的圖像中提取隱藏的數(shù)據(jù)。在視覺密碼學(xué)方法中，該算法不具有完美的重構(gòu)特性就不可能存在。原因是，如果重建過程，甚至加密過程改變圖像數(shù)據(jù)，那么它就會(huì)改變隱藏的數(shù)據(jù)，這將無法從顯示的圖像中提取隱藏的數(shù)據(jù)。一些實(shí)驗(yàn)是使用16進(jìn)制編輯器（HXD）和名為“VisualCryptoographyShareEn⁃cryptor”的可視化密碼軟件進(jìn)行的。使用HXD將一些純文本隱藏到圖像文件中。然后，圖像與隱藏文本被分割成共享，每次使用不同的方案，導(dǎo)致圖像共享，看上去像噪音。注意，不能在通過16進(jìn)制編輯器顯示的圖像數(shù)據(jù)中的任何地方發(fā)現(xiàn)純文本。現(xiàn)在，使用上一步驟中的共享，重建圖像。再次注意，由于缺乏完美的重建，數(shù)據(jù)現(xiàn)在丟失了。兩者都是使用“視覺密碼共享加密器”軟件來獲取共享信息并使用它們來重建隱藏的圖像。這表明，該軟件中使用的算法在獲取共享數(shù)據(jù)的過程中或在重構(gòu)隱藏圖像的過程中都會(huì)改變數(shù)據(jù)，因此缺乏完善的重構(gòu)性能。因此，如果能夠在視覺加密方法中建立一個(gè)完美的重建屬性，從而能夠?qū)瑪?shù)據(jù)的圖像加密為共享，然后將這些共享解密回圖像，而不改變數(shù)據(jù)，那么這可能是一種更安全的數(shù)據(jù)通信算法。完全重構(gòu)也可以用于其他目的，例如能夠接收秘密金融文件份額，并能夠?qū)⑺鼈冎貥?gòu)成原來隱藏的確切的財(cái)務(wù)文件。因此，這可能是一個(gè)很好的領(lǐng)域，以研究和探索隱寫術(shù)和視覺密碼學(xué)是否可以結(jié)合使用。另一方面，本實(shí)驗(yàn)提供了一種通過改變數(shù)據(jù)而不是完全破壞圖像來對(duì)抗隱寫的好思路。因此，如果懷疑圖像有一些隱藏?cái)?shù)據(jù)，這個(gè)過程就是視覺效果加密然后解密，就會(huì)改變數(shù)據(jù)使其損壞，但同時(shí)圖像仍然存在，其對(duì)觀測(cè)者有重大意義。

6結(jié)論

本文討論了隱寫術(shù)和可視密碼學(xué)的定義，并對(duì)各種算法進(jìn)行了研究。隱寫術(shù)和視覺密碼學(xué)有許多相似和不同之處，因此在數(shù)字和現(xiàn)實(shí)世界中有著不同的用途。不同的隱寫算法和視覺密碼算法有著不同的優(yōu)缺點(diǎn)和不足。因此，注意到某些方法比其他方法更容易檢測(cè)。但一般而言，政法和安全調(diào)查員的工作并不容易。當(dāng)專門使用隱寫和可視密碼檢測(cè)工具時(shí)，調(diào)查人員幾乎不可能發(fā)現(xiàn)隱藏或加密的數(shù)據(jù)。另一方面，如果將這些探測(cè)工具與其他工具和因素結(jié)合使用，將搜索范圍縮小到較小的數(shù)據(jù)集，那么調(diào)查人員的工作難度將會(huì)大大降低，并使他們有更好的機(jī)會(huì)發(fā)現(xiàn)可疑數(shù)據(jù)。注意到，使用一種具有實(shí)體重建方法的算法將使我們能夠把共享文件恢復(fù)到原始的、未改變的圖像中。該算法為進(jìn)一步探索開辟了廣闊的領(lǐng)域，為政法和反取證領(lǐng)域開辟了更多的場所。在了解如何檢測(cè)數(shù)據(jù)后如果應(yīng)用視覺密碼技術(shù)并完美重建圖像與隱藏的數(shù)據(jù)，這將是非常有趣的。此外，一個(gè)有趣的檢測(cè)問題是，是否可以通過省略一些原始份額并通過包含專門為其創(chuàng)建的額外份額，將一組“n”份額重建為用來創(chuàng)建與這些份額的圖像具有不同意義的圖像?；旧线@是關(guān)于由不同視覺加密算法創(chuàng)建的共享的唯一性的問題。因?yàn)?，如果獲得一組共享圖像并嘗試重建它們，是否可以使用共享圖像構(gòu)建非法內(nèi)容，盡管它們可能不是來自帶有非法內(nèi)容的圖像

作者：鄧傳華 單位：廣東電網(wǎng)有限責(zé)任公司 河源供電局