計算機取證中隱寫術與視覺密碼學探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機取證中隱寫術與視覺密碼學探析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：近來，在隱寫術和視覺密碼學領域提出了許多新穎的算法，這些算法目的是提高安全性，可靠性和高效性。討論并比較了隱寫術和視覺密碼學的兩種方法。同時，除了討論每種程序的某些著名的算法之外，還提出了隱寫術與視覺密碼學的一些相似之處和不同之處。最后，提出了一種結合使用隱寫術和視覺密碼學的想法。有幾種方法可以在不同格式的文件中隱藏數(shù)據(jù)，并留下隱藏數(shù)據(jù)的各種痕跡。使隱藏在原始圖像中的數(shù)據(jù)在進行可視加密后有可能被檢測到，從而使計算機取證調(diào)查員和政法人員更容易破解。

關鍵詞：視覺密碼學；隱寫術；數(shù)據(jù)隱藏

1圖像隱寫

隱寫術是一個已經(jīng)進行了大量研究和深入研究的領域。在不同類型的文件中隱藏數(shù)據(jù)有幾種不同的方法和算法。使用圖層是先進的隱藏圖像數(shù)據(jù)的技術之一。該方法將原始圖像分成幾個塊，然后為像素的二進制值的每個塊創(chuàng)建圖層成為矩陣。隱藏秘密位的第二步是在這些層的行和列中搜索，并試圖在隱藏的像素的二進制值與我們要隱藏的像素的二進制值之間找到最佳匹配[1]。例如，如果要隱藏的像素的值是“1001”，但是沒有在原始圖像的二進制層的任何行或列中找到“1001”，但是確實找到了一個“1000”，便可以選擇它作為最接近的匹配，將這個秘密像素隱藏在那里。這種方法每個塊隱藏的數(shù)據(jù)較少，它只在一個8×8像素塊中隱藏1字節(jié)，而其他方法，如LSB（最低有效位）匹配方法，在每個像素中隱藏1位[2]。因此，該方法每個塊隱藏的數(shù)據(jù)量較少，既提高了性能又保持了較好的圖像質(zhì)量。該方法的重要之處在于它不依賴于在像素值的LSB中隱藏數(shù)據(jù)，而是試圖在圖像的較高層找到最佳的秘密像素-原始圖像層像素二值匹配，從而保持圖像的質(zhì)量，從而使其對隱寫分析有一定的抵抗能力。動態(tài)補償LSB隱寫法[3]對隱寫分析和直方圖分析提供了更高的抵抗力。該方法將數(shù)據(jù)隱藏在原始圖像像素的LSB中，然后對得到的圖像進行動態(tài)補償。在此方法上的實驗結果表明，將圖像的1到一半像素用于隱藏數(shù)據(jù)，可以得到較高的σ值，這意味著隱寫分析更有可能檢測隱藏的數(shù)據(jù)。因此，作為一種替代方法，提出的動態(tài)補償方法是根據(jù)圖像中不同的像素行計算σ值。然后，將小于隱寫分析檢測隱藏信息閾值的最低σ值作為將1添加到像素以隱藏數(shù)據(jù)的閾值。因此，這種動態(tài)補償方法抓取并選擇要隱藏數(shù)據(jù)的逐行像素塊，但要對像素的這種更改保持低于選擇閾值的σ值，以保持在隱寫分析的雷達下。實驗研究表明，該方法的嵌入率接近100%。然而，動態(tài)補償會導致RS（規(guī)則奇異）隱式分析σ值接近于0，這意味著錯誤的判斷——就好像說圖像中沒有隱藏的數(shù)據(jù)一樣。傳統(tǒng)的RS、SPA等隱寫分析方法以及其他改進的RS和SPA隱寫分析方法的結果表明，在嵌入率接近100%的情況下，利用動態(tài)補償方法隱藏的數(shù)據(jù)的檢測率幾乎可以忽略不計，從而成功地避免了數(shù)據(jù)隱藏檢測軟件的使用。隨著圖像數(shù)據(jù)隱藏方法的發(fā)展和圖像中隱藏數(shù)據(jù)的各種新方法的出現(xiàn)，可以預見，對計算機政法調(diào)查人員來說對隱藏數(shù)據(jù)的檢測是一個日益嚴峻的挑戰(zhàn)。計算機鑒證人員在對機器進行分析時，面臨著數(shù)千個圖像文件的已經(jīng)是一項挑戰(zhàn)，更不用說檢測軟件抵抗隱藏方案的障礙了。

2隱寫檢測

NielsProvos創(chuàng)建了一個檢測框架，以研究恐怖分子和犯罪分子在圖像中隱藏數(shù)據(jù)的指控[4]。起初，他掃描了eBay的200萬張圖片，但沒有找到任何隱藏的信息。然后，他決定擴大掃描的范圍，并進入Usenet檔案館，在那里他又掃描了100萬張圖像。掃描結果顯示，有20000幅可疑圖像使用“隱寫術”。這些圖像受到代碼字典攻擊，大小為180萬個單詞和短語，但沒有發(fā)現(xiàn)隱藏的信息。這些掃描發(fā)生在在2001年9月之后。由此，可以得出結論，恐怖分子和罪犯都沒有使用隱寫術，或者說可用于檢測隱藏信息的工具不那么可靠。隱藏數(shù)據(jù)的檢測給尋找隱藏數(shù)據(jù)的研究者和個人帶來了巨大的挑戰(zhàn)。僅對圖像而言，網(wǎng)絡上有數(shù)千億張圖像，而瀏覽所有這些圖像將是一項耗費時間和計算難度很大的任務；更不用說其他類型的數(shù)據(jù)可能隱藏在其中的文件了。即使有人設法瀏覽了網(wǎng)絡上的所有當前圖像，如果出現(xiàn)了一些新的圖像隱藏算法呢？應用程序是否用于掃描圖像中隱藏的數(shù)據(jù)，是否適合并能夠發(fā)現(xiàn)隱藏的數(shù)據(jù)？并且，是否可以用相同或其他軟件更新所有的圖像，用新的算法來檢測隱藏的數(shù)據(jù)？對上述問題的回答是，幾乎不可能準確地掃描或試圖在如此廣泛的可疑圖像上檢測隱藏的數(shù)據(jù)。對于調(diào)查人員來說，在較小的范圍內(nèi)掃描隱藏的數(shù)據(jù)要容易一些，如硬盤驅動器的映像，但它們?nèi)匀幻媾R著相同的軟件不準確性以及遇到未知數(shù)據(jù)隱藏算法的可能性。

3其他類型的隱寫術

另一個有趣的概念是由MohammadShirali-Shahreza在MMS（多媒體消息傳遞）中討論的一個概念。隨著移動通信應用的不斷擴大，這成為一個非常有趣的領域，其中數(shù)據(jù)隱藏可以得到廣泛的應用。該方法采用文本隱寫和圖像隱寫相結合的方法實現(xiàn)隱式通信。本文利用縮略語的基本概念，討論了如何在短信或短信中隱藏數(shù)據(jù)。他建議用“u”代替“You”或“l(fā)8ter”來代替“l(fā)ater”。雖然隱藏數(shù)據(jù)檢測軟件確實是用于搜索在一種語言中找到的常規(guī)形式的關鍵字，但它需要對該軟件進行簡單的修改，使它也能搜索可能的縮寫。他建議將數(shù)據(jù)隱藏在文本和圖像中。數(shù)據(jù)首先被分成兩部分，每個部分與文本和圖像的大小成正比。將信息的大小保存在圖像中，以便進行解碼。然后，隱藏數(shù)據(jù)的過程從遍歷和隱藏文本中的某些位開始，然后在圖像中隱藏一些位。因此，一些隱藏的數(shù)據(jù)在文本中，而有些在圖像中。這種方法不需要在移動設備上使用復雜的設備或操作系統(tǒng)，而是使用與大多數(shù)現(xiàn)代手機兼容的J2ME編程語言進行了實驗。因此，只要設備能夠發(fā)送MMS和SMS，則可以在其上實現(xiàn)該算法。

4視覺密碼學

可視密碼術是共享隱藏數(shù)據(jù)的另一種方式，但它僅限于圖像格式。在其基本概念中，視覺密碼學的工作方式是將圖像分割成類似白噪聲的共享，但當這些共享被覆蓋時，則會顯示隱藏的圖像。在視覺密碼學領域已經(jīng)進行了許多研究，并發(fā)展了幾種算法。一個有趣的視覺密碼方法是（t，n）閾值圖像隱藏方案。該方法將秘密圖像隱藏到封面圖像的“n”個數(shù)中，如果覆蓋圖像的個數(shù)為“n”，則該方法可以被恢復。隱藏的圖像可以高達512種顏色，大小與封面圖像一樣大。該方法采用拉格朗日插值多項式、MD5harshing和RSAsignature對隱藏圖像進行加密。該算法的有趣之處在于，在從封面圖像中提取隱藏圖像時，它實現(xiàn)了一種欺騙攻擊檢查，它檢查這些覆蓋圖像是否與用于隱藏數(shù)據(jù)的圖像相同。如果該檢查失敗，則將中止數(shù)據(jù)提取。這種方法的作者沒有提到提取后隱藏圖像的質(zhì)量和原始圖像有多相似，盡管他們的確提到實驗中使用的覆蓋圖像質(zhì)量相對較好，平均PSNR（信噪比峰值）值為31.34。另一個可視化密碼算法是圖像大小不變的視覺密碼[7]。這種方法隱藏了雙色調(diào)的秘密圖像，并將其分割成類似于隨機干擾圖像的二進制透明體。一旦這些透明照片堆疊在一起，秘密圖像就會被揭露。秘密圖像也可以通過透明的異或運算來重建。該算法基于傳統(tǒng)的視覺秘密共享（VSS）方法。JVW方法是一種將水印和視覺密碼技術相結合的方法。由于基于共軛誤差擴散（DHCED）的半色調(diào)圖像數(shù)據(jù)隱藏（DHCED）方法不能防止僅用一種共享來提取秘密圖像，因此提出了JVW來解決這一問題。JVW主要由兩個步驟組成：第一步是在原始的多音圖像中加入一些干擾。在原始圖像中引入隨機干擾，在不影響感知質(zhì)量的情況下，打破了原始圖像與共享圖像之間的直接相關性，這意味著當對共享信息進行疊加時，仍然能夠識別出原始圖像。第二步是修改DHCED算法以適應兩個半色調(diào)圖像，而不是僅僅一個。該算法的一個有趣之處在于，即使有原始圖像和共享，它也不顯示秘密圖像；這兩個共享必須同時存在才能顯示秘密圖像。接下來，討論了RIVC（區(qū)域增量視覺密碼學）方法。在RIVC中，原始圖像被分割成“n”個秘密，然后創(chuàng)建“n1”數(shù)量的共享。任何“n”數(shù)的股票堆疊將揭示“n-1”數(shù)目的秘密。該方法的優(yōu)點是用戶可以選擇將秘密圖像的哪個區(qū)域分配給保密級別，從而使其具有靈活性，并能適應用戶的喜好。由于這種方法似乎不像其他方法那樣安全，因為即使一個人沒有所有的股份，也仍然可以透露某種程度的保密內(nèi)容，因此，試圖披露秘密數(shù)據(jù)的人很難知道他們擁有的股票是全部股票還是丟失了任何股票。因此，如果一個人有3/5的股票，并看到一些數(shù)據(jù)被披露，他們可能會認為，他們已經(jīng)找到了秘密，從而停止尋找其他兩個。但是，如果有人用這種方法在一定程度上隱藏某一秘密并決定以其他秘密作為誘餌，而其他人如果碰巧獲得了股權，就無法透露這一秘密。這絕對是一種有趣的方法，因為它可以在許多方面使用，而且要知道哪些共享揭示了真正的秘密，哪些共享揭示了假秘密，這是很有挑戰(zhàn)性的?！安噬珗D像秘密共享”是近年來提出的能夠對彩色圖像進行加密的新方法之一，作者聲稱利用該解密模塊可以實現(xiàn)完全的重構[11]。圖像加密發(fā)生在圖像塊的位級。結果是一組像彩色干擾一樣的圖像。因為加密發(fā)生在向量級，所以共享與原始圖像沒有相關性，這使得它們能夠抵抗試圖解密它們的暴力攻擊。使用這種方法，共享的疊加不會顯示任何數(shù)據(jù)；解密模塊必須對共享進行解密才能顯示數(shù)據(jù)。這對于增加安全性是很好的，因為只有那些有軟件實現(xiàn)這個算法的人才能揭露秘密圖像。該方法的兩個優(yōu)點是在不改變秘密圖像或影響其質(zhì)量或維數(shù)的情況下解密圖像共享，并且解密滿足完美的重建特性。這意味著解密后，人們將獲得與原始秘密圖像在外觀和內(nèi)容上相同的顯示圖像。

5被提出的進一步研究的算法

到目前為止，隱寫術和可視密碼學已被作為兩個單獨的實體來處理，就其使用的可能性而言。有幾種算法涉及到將隱寫和可視化加密結合在一起的概念，例如上面提到的JVW方法。JVW提到了水印的使用，在圖像中嵌入另一幅圖像，然后將它作為秘密圖像使用。秘密圖像將被分割成股票，這將需要覆蓋，以揭示這一秘密形象。隱寫技術的應用是一個強有力的概念，它給檢測這些隱藏和加密的數(shù)據(jù)帶來了許多挑戰(zhàn)。為了擴展這一概念，可以研究更多將隱寫與可視化加密結合使用的方法。例如，設想一種算法使用一種強隱寫算法將數(shù)據(jù)（不一定是另一幅圖像）隱藏在圖像中，然后使用該圖像作為具有強視覺加密方法的秘密圖像?；旧希瑫玫揭粋€隱藏數(shù)據(jù)的秘密圖像，這些數(shù)據(jù)將被分割成股票。這些共享也可以是無辜的圖像，不一定是噪音圖像。然后，當這些共享被重新組裝或解碼以重建原始圖像時，就會得到一個仍然包含隱藏數(shù)據(jù)的顯示圖像。這樣，接收機就能夠從顯示的圖像中提取隱藏的數(shù)據(jù)。在視覺密碼學方法中，該算法不具有完美的重構特性就不可能存在。原因是，如果重建過程，甚至加密過程改變圖像數(shù)據(jù)，那么它就會改變隱藏的數(shù)據(jù)，這將無法從顯示的圖像中提取隱藏的數(shù)據(jù)。一些實驗是使用16進制編輯器（HXD）和名為“VisualCryptoographyShareEn⁃cryptor”的可視化密碼軟件進行的。使用HXD將一些純文本隱藏到圖像文件中。然后，圖像與隱藏文本被分割成共享，每次使用不同的方案，導致圖像共享，看上去像噪音。注意，不能在通過16進制編輯器顯示的圖像數(shù)據(jù)中的任何地方發(fā)現(xiàn)純文本。現(xiàn)在，使用上一步驟中的共享，重建圖像。再次注意，由于缺乏完美的重建，數(shù)據(jù)現(xiàn)在丟失了。兩者都是使用“視覺密碼共享加密器”軟件來獲取共享信息并使用它們來重建隱藏的圖像。這表明，該軟件中使用的算法在獲取共享數(shù)據(jù)的過程中或在重構隱藏圖像的過程中都會改變數(shù)據(jù)，因此缺乏完善的重構性能。因此，如果能夠在視覺加密方法中建立一個完美的重建屬性，從而能夠將包含數(shù)據(jù)的圖像加密為共享，然后將這些共享解密回圖像，而不改變數(shù)據(jù)，那么這可能是一種更安全的數(shù)據(jù)通信算法。完全重構也可以用于其他目的，例如能夠接收秘密金融文件份額，并能夠將它們重構成原來隱藏的確切的財務文件。因此，這可能是一個很好的領域，以研究和探索隱寫術和視覺密碼學是否可以結合使用。另一方面，本實驗提供了一種通過改變數(shù)據(jù)而不是完全破壞圖像來對抗隱寫的好思路。因此，如果懷疑圖像有一些隱藏數(shù)據(jù)，這個過程就是視覺效果加密然后解密，就會改變數(shù)據(jù)使其損壞，但同時圖像仍然存在，其對觀測者有重大意義。

6結論

本文討論了隱寫術和可視密碼學的定義，并對各種算法進行了研究。隱寫術和視覺密碼學有許多相似和不同之處，因此在數(shù)字和現(xiàn)實世界中有著不同的用途。不同的隱寫算法和視覺密碼算法有著不同的優(yōu)缺點和不足。因此，注意到某些方法比其他方法更容易檢測。但一般而言，政法和安全調(diào)查員的工作并不容易。當專門使用隱寫和可視密碼檢測工具時，調(diào)查人員幾乎不可能發(fā)現(xiàn)隱藏或加密的數(shù)據(jù)。另一方面，如果將這些探測工具與其他工具和因素結合使用，將搜索范圍縮小到較小的數(shù)據(jù)集，那么調(diào)查人員的工作難度將會大大降低，并使他們有更好的機會發(fā)現(xiàn)可疑數(shù)據(jù)。注意到，使用一種具有實體重建方法的算法將使我們能夠把共享文件恢復到原始的、未改變的圖像中。該算法為進一步探索開辟了廣闊的領域，為政法和反取證領域開辟了更多的場所。在了解如何檢測數(shù)據(jù)后如果應用視覺密碼技術并完美重建圖像與隱藏的數(shù)據(jù)，這將是非常有趣的。此外，一個有趣的檢測問題是，是否可以通過省略一些原始份額并通過包含專門為其創(chuàng)建的額外份額，將一組“n”份額重建為用來創(chuàng)建與這些份額的圖像具有不同意義的圖像?；旧线@是關于由不同視覺加密算法創(chuàng)建的共享的唯一性的問題。因為，如果獲得一組共享圖像并嘗試重建它們，是否可以使用共享圖像構建非法內(nèi)容，盡管它們可能不是來自帶有非法內(nèi)容的圖像

作者：鄧傳華 單位：廣東電網(wǎng)有限責任公司 河源供電局