- 密碼學教程
- 密碼學 - 首頁
- 密碼學 - 起源
- 密碼學 - 歷史
- 密碼學 - 原理
- 密碼學 - 應用
- 密碼學 - 優點與缺點
- 密碼學 - 現代密碼學
- 密碼學 - 傳統密碼
- 密碼學 - 加密的需求
- 密碼學 - 雙重強度加密
- 密碼系統
- 密碼系統
- 密碼系統 - 組成部分
- 密碼系統的攻擊
- 密碼系統 - 彩虹表攻擊
- 密碼系統 - 字典攻擊
- 密碼系統 - 暴力破解攻擊
- 密碼系統 - 密碼分析技術
- 密碼學的型別
- 密碼系統 - 型別
- 公鑰加密
- 現代對稱金鑰加密
- 密碼學雜湊函式
- 金鑰管理
- 密碼系統 - 金鑰生成
- 密碼系統 - 金鑰儲存
- 密碼系統 - 金鑰分發
- 密碼系統 - 金鑰撤銷
- 分組密碼
- 密碼系統 - 流密碼
- 密碼學 - 分組密碼
- 密碼學 - Feistel 分組密碼
- 分組密碼的操作模式
- 分組密碼的操作模式
- 電子密碼本 (ECB) 模式
- 密碼分組連結 (CBC) 模式
- 密碼反饋 (CFB) 模式
- 輸出反饋 (OFB) 模式
- 計數器 (CTR) 模式
- 經典密碼
- 密碼學 - 反向密碼
- 密碼學 - 凱撒密碼
- 密碼學 - ROT13 演算法
- 密碼學 - 置換密碼
- 密碼學 - 加密置換密碼
- 密碼學 - 解密置換密碼
- 密碼學 - 乘法密碼
- 密碼學 - 仿射密碼
- 密碼學 - 簡單替換密碼
- 密碼學 - 簡單替換密碼的加密
- 密碼學 - 簡單替換密碼的解密
- 密碼學 - 維吉尼亞密碼
- 密碼學 - 維吉尼亞密碼的實現
- 現代密碼
- Base64 編碼與解碼
- 密碼學 - XOR 加密
- 替換技術
- 密碼學 - 單表代換密碼
- 密碼學 - 單表代換密碼的破解
- 密碼學 - 多表代換密碼
- 密碼學 - Playfair 密碼
- 密碼學 - Hill 密碼
- 多表代換密碼
- 密碼學 - 一次性密碼本密碼
- 一次性密碼本密碼的實現
- 密碼學 - 置換技術
- 密碼學 - 柵欄密碼
- 密碼學 - 列置換密碼
- 密碼學 -隱寫術
- 對稱演算法
- 密碼學 - 資料加密
- 密碼學 - 加密演算法
- 密碼學 - 資料加密標準 (DES)
- 密碼學 - 三重 DES
- 密碼學 - 雙重 DES
- 高階加密標準 (AES)
- 密碼學 - AES 結構
- 密碼學 - AES 變換函式
- 密碼學 - 位元組替換變換
- 密碼學 - 行移位變換
- 密碼學 - 列混淆變換
- 密碼學 - 輪金鑰加變換
- 密碼學 - AES 金鑰擴充套件演算法
- 密碼學 - Blowfish 演算法
- 密碼學 - SHA 演算法
- 密碼學 - RC4 演算法
- 密碼學 - Camellia 加密演算法
- 密碼學 - ChaCha20 加密演算法
- 密碼學 - CAST5 加密演算法
- 密碼學 - SEED 加密演算法
- 密碼學 - SM4 加密演算法
- IDEA - 國際資料加密演算法
- 公鑰(非對稱)密碼演算法
- 密碼學 - RSA 演算法
- 密碼學 - RSA 加密
- 密碼學 - RSA 解密
- 密碼學 - 建立 RSA 金鑰
- 密碼學 - 破解 RSA 密碼
- 密碼學 - ECDSA 演算法
- 密碼學 - DSA 演算法
- 密碼學 - Diffie-Hellman 演算法
- 密碼學中的資料完整性
- 密碼學中的資料完整性
- 訊息認證
- 密碼學數字簽名
- 公鑰基礎設施 (PKI)
- 雜湊
- MD5(訊息摘要演算法 5)
- SHA-1(安全雜湊演算法 1)
- SHA-256(安全雜湊演算法 256 位)
- SHA-512(安全雜湊演算法 512 位)
- SHA-3(安全雜湊演算法 3)
- 雜湊密碼
- Bcrypt 雜湊模組
- 現代密碼學
- 量子密碼學
- 後量子密碼學
- 密碼協議
- 密碼學 - SSL/TLS 協議
- 密碼學 - SSH 協議
- 密碼學 - IPsec 協議
- 密碼學 - PGP 協議
- 影像與檔案加密
- 密碼學 - 影像
- 密碼學 - 檔案
- 隱寫術 - 影像
- 檔案加密和解密
- 密碼學 - 檔案加密
- 密碼學 - 檔案解密
- 物聯網中的密碼學
- 物聯網安全挑戰、威脅和攻擊
- 物聯網安全的密碼技術
- 物聯網裝置的通訊協議
- 常用密碼技術
- 自定義構建密碼演算法(混合密碼學)
- 雲密碼學
- 量子密碼學
- 密碼學中的影像隱寫術
- DNA 密碼學
- 密碼學中的一次性密碼 (OTP) 演算法
- 區別
- 密碼學 - MD5 與 SHA1 的比較
- 密碼學 - RSA 與 DSA 的比較
- 密碼學 - RSA 與 Diffie-Hellman 的比較
- 密碼學與密碼學的比較
- 密碼學 - 密碼學與密碼分析的比較
- 密碼學 - 經典密碼學與量子密碼學的比較
- 密碼學與隱寫術的比較
- 密碼學與加密的比較
- 密碼學與網路安全的比較
- 密碼學 - 流密碼與分組密碼的比較
- 密碼學 - AES 與 DES 密碼的比較
- 密碼學 - 對稱密碼與非對稱密碼的比較
- 密碼學有用資源
- 密碼學 - 快速指南
- 密碼學 - 討論
密碼學 -隱寫術
隱寫術是指隱藏在其他資料中的資料。透過將隱寫術(一種加密技術)與密碼學結合起來,可以實現資料保護的額外安全層。
隱寫術技術適用於音訊、影片和影像檔案。雖然它經常用於視覺效果,但隱寫術通常是用帶有雜湊標記的字元編寫的。無論如何,隱寫術使未經授權的檢視者更容易看到受版權保護的內容,同時又可以防止其被濫用。
與旨在對未經授權的第三方不可理解的密碼學相比,隱寫術旨在向第三方隱藏。秘密資訊必須加密,這可能具有挑戰性,此外還需要識別它,這本身就是一個困難的嘗試。
一般來說,資訊隱藏過程是從載體物件中提取冗餘位。該過程包括以下兩個步驟:
- 識別載體物件中的冗餘位。冗餘位是可以更改而不會破壞載體物件的特徵或功能的位。
- 嵌入過程選擇要使用秘密訊息中的資料恢復的冗餘位子集。透過使用訊息位恢復選定的冗餘位來生成隱秘物件。
隱寫術的型別
隱寫術不僅是一種隱藏資訊的方法,也是隱藏秘密資訊傳輸元素的一種方法。隱寫術將機密資料隱藏在不同的檔案中,以便只有預期的接收者知道它的可用性。
過去的資料安全涉及在奴隸的頭皮上隱藏資訊、書寫表格、兔子的胃和蠟的背面。然而,如今有些人使用這種媒介以文字、照片、影片和音訊的形式傳送資訊。
可以安全地傳輸機密資訊,並且可以使用音樂、影片和照片等多媒體元素作為隱藏資訊的掩護源。
存在不同型別的隱寫術:
文字隱寫術
它涉及使用隱藏資料加密文字檔案。使用此方法,秘密資訊隱藏在文字訊息中每第 n 個字元後面。有很多方法可以隱藏文字檔案中的資料。
文字隱寫術的方法
文字隱寫術有各種方法,如下所示:
行移位 - 在此方法中,透過在一定程度上垂直更改文字行來保護秘密訊息。一條確定的行有兩條清晰的控制線,一條在其一側,用於識別標記線的移動方向。它可以隱藏位 0,一條線向上移動;隱藏位 1,則線向下移動。
透過計算可見線與其控制線的質心的距離來確定線是否向上或向下移動。如果重新鍵入文字或使用字元識別程式 (OCR),則隱藏的資料可能會被破壞。
白空間隱寫 - 此技術使用空格隱藏秘密訊息。有三種方法可以使用空格隱藏資訊。
在句間空格中,它可以在每個刪除字元的末尾放置單個空格以隱藏位 0,並放置兩個空格以隱藏位 1。在行尾空格中,在每行的末尾新增固定數量的空格。
例如,兩個空格加密每行一位,四個空格加密兩位,依此類推。在詞間空格方法中,單詞後一個空格定義位 0,單詞後兩個空格定義位 1。但是,不確定的空格使用並不清楚。
垃圾郵件文字 - HTML 和 XML 檔案也可用於保護位。如果存在不同的起始和結束標籤,則解釋為位 0;如果單個標籤可用於起始和結束,則解釋為位 1。
在另一種方法中,位 0 由標籤中缺少空格定義,位 1 由在標籤內找到空格定義。
詞移位 - 在這種方法中,透過水平移動單詞(例如向左或向右分別定義位 0 或 1)來隱藏私有訊息。
使用相關方法識別詞移位,該方法將輪廓視為波形,並確定它是否源自中心塊已向左或向右移動的波形。
這種方法可能難以識別,因為改變單詞之間的距離以填充一行是很常見的。但是,如果有人瞭解距離演算法,則可以透過使用差異將隱寫文字與演算法進行比較並獲取隱藏的內容。它還可以重新鍵入或使用 OCR 程式來破壞隱藏的資料。
簡訊文字 - 簡訊語言是一組在簡訊中使用的縮寫詞。它可以透過使用單詞的完整形式或其縮寫形式來隱藏二進位制資訊。建立一個包含單詞及其相關縮寫形式的程式碼本。
影像隱寫術
隱寫術定義為利用圖片作為載體隱藏資訊的過程。影像隱寫術利用畫素強度來隱藏資料。
在數字隱寫術中,影像是一種常用的載體來源,因為計算機對影像的描述包含多個位元。
以下是影像隱寫術中使用的一些術語:
- 載體影像 (Cover-Image) − 用作隱藏資訊的入口點的原始影像。
- 訊息 (Message) − 可隱藏在圖片後面的真實資料。訊息可以作為影像或純文字傳送。
- 隱寫影像 (Stego-image) − 將訊息嵌入載體影像後生成的影像。
- 隱寫金鑰 (Stego-Key) − 用於將訊息嵌入隱寫影像和載體影像或從中提取訊息的金鑰。
音訊隱寫術
在音訊通道中嵌入資訊的技術稱為音訊隱寫術。數字版權保護是其一個應用。
水印技術是一種將資訊[訊息]隱藏在另一段資訊[載體]中的方法。它通常用於音訊剪輯應用,以及其他應用。
影片隱寫術
這是一種將文件或其他資料隱藏在計算機影片格式中的技術。此技術使用影片(一系列影像)作為隱藏資訊的載體。
離散餘弦變換 (DCT) 通常會建立一些值(例如 8.667 到 9),這些值可用於掩蓋影片中每張影像中人眼不可見的資料。影片隱寫術佈局使用 H.264、Mp4、MPEG 和 AVI。
網路隱寫術
也稱為協議隱寫術,它透過設計使用 TCP、UDP、ICMP、IP 等載體物件的網路協議來隱藏資料。隱寫術可用於 OSI 層網路模型中存在的秘密通道。
隱寫術工具
隱寫術工具用於將文件隱藏在各種型別的資料中。這些是隱寫術所需使用的工具。藉助 S-Tools,它可以在音訊和影片格式中使用隱寫術。
S-Tools 可用於將多個檔案隱藏在一個物件中。首先,每個檔案都被獨立壓縮並儲存為其自己的名稱。為了提高解密難度,S-Tools 能夠在儲存的資料前新增一些隨機垃圾資料。
一些用於隱寫術的工具:
- Steganos II 安全套件 − Steganos 是一款 Win 95/98/NT 軟體套件,經過完全重新設計,旨在保護資料。Steganos II 需要強大的加密和隱寫技術來隱藏圖形、聲音、文字和 HTML 檔案中的資訊。它包含新功能,例如“InKA”(隱形金鑰協商),一種公鑰隱寫術的實現;磁碟加密;高階密碼管理工具;一種“零排放鍵盤”文字編輯器,用於對抗 TEMPEST 攻擊;資料粉碎機;以及高效鎖定 PC 訪問許可權的“SysLock”功能。
- S-Mail − S-Mail 是一款可在所有版本的 Windows 和 DOS 下執行的程式,它需要強大的加密和壓縮功能才能將文件隱藏在 EXE 和 DLL 文件中。它採取措施確保模式或 ID 字串掃描器無法識別其隱藏方案。
- Stealth − Stealth 是一款簡單的 PGP 過濾器,它剝離所有可識別的標頭資料,只留下適合隱寫術使用的加密資訊。也就是說,資料可以隱藏在影像、音訊檔案、文字檔案、CAD 檔案和其他可以包含隨機資訊的檔案型別中,然後傳送給可以從檔案中檢索資訊、連線標頭並使用 PGP 解密資訊的人。
- Invisible Secrets Pro − Invisible Secrets Pro 可將文件加密並隱藏在 JPEG、PNG、BMP、HTML 和 WAV 中。它還提供強大的加密(如 Blowfish、Twofish、RC4、Cast128 和 GOST)、資料粉碎機以及密碼管理器和生成器。
- 聲音中的 S-Tools − Windows WAV 文件中的聲音樣本可以是 8 位(範圍 0-255)或 16 位(範圍 0-65535)。S-Tools 將編碼訊息文件的位設計分佈在樣本的最低有效位 (LSB) 上。
方法
隱寫術的需求
隱寫術的一些要求:
- 不可見性 − 隱寫演算法的第一個要求是其不可見性,因為隱寫術力量的秘密在於其能夠逃避免視力檢測的能力。其思想是,影像可能看起來沒有被修改,因為演算法是可協商的。
- 有效載荷容量 − 隱寫術需要足夠的安裝容量,因為其目的是隱藏連結,但水印只需要嵌入少量版權資訊。
- 對統計攻擊的魯棒性 − 使用影像資料的統計測試來檢測秘密資料的過程稱為統計隱寫分析。一些隱寫方法在嵌入資料時會留下“簽名”,這很容易使用統計分析來識別。隱寫技術不應留下具有統計意義的標記,以便它能夠逃避免察者的檢測。
- 對影像操作的魯棒性 − 當隱寫影像透過受信任的網路連線時,主動的監察者可以修改影像以試圖去除隱藏資訊。在影像到達目的地之前,它可以作為影像編輯的一部分被裁剪或旋轉。由於訊息的嵌入方式,這些更改可能會破壞隱藏的訊息。
- 與檔案格式無關 − 鑑於線上使用的各種圖片檔案格式,兩個參與方始終透過相同的格式連線似乎很奇怪。這使強大的隱寫演算法能夠將資料嵌入任何型別的檔案中。這也解決了無法始終在理想時間找到理想格式的理想影像作為載體影像的問題。
- 不易引起懷疑的檔案 − 此條件包括隱寫演算法的一些特性,這些特性會導致通常不使用的影像,並可能引起懷疑。例如,異常的檔案大小是影像的一個特徵,可能會導致監察者對影像進行更多調查。
隱寫術的應用
隱寫術有多種應用,包括:
數字水印 − 數字水印是將資料嵌入數字訊號的過程,這種方式很難刪除。訊號可以是音訊、圖片或影片。
例如,如果訊號被複制,則資料也會被複制。一個訊號可以同時攜帶多個水印。
可見水印 − 在可見水印中,資訊在圖片或影片中可見。通常,資訊是文字或徽標,用於識別媒體所有者。當電視臺將徽標插入傳輸影片的角落時,這也是可見水印。
不可見水印 − 在不可見水印中,資訊作為數字資料插入音訊、圖片或影片中,但它不會被感知為這樣(儘管可以識別出隱藏了某些資料)。
水印可以預先確定以供廣泛使用,因此只需簡單地獲取,或者它可以是一種隱寫術的形式,其中一方連線嵌入在數字訊號中的隱藏訊息。
在不可見水印中,目標是以難以刪除的方式將所有權或其他描述性資料連線到訊號。它也適用於使用隱藏的嵌入資料作為個人之間秘密通訊的一種手段。
隱寫術和密碼術的區別
下表描述了密碼術和隱寫術之間的主要區別:
| 關鍵 | 隱寫術 | 密碼術 |
|---|---|---|
| 型別 | 隱寫術被稱為隱蔽寫作。 | 密碼術被稱為秘密寫作。 |
| 流行程度 | 與密碼術相比,隱寫術不太常見。 | 與隱寫術相比,密碼術更常見。 |
| 完整性 | 資料結構不變。 | 資料結構可能會改變。 |
| 攻擊 | 隱寫術中的攻擊稱為隱寫分析。 | 密碼術中的攻擊稱為密碼分析。 |
| 安全原則 | 隱寫術支援身份驗證和機密性。 | 密碼術支援資料完整性、不可否認性、機密性和身份驗證。 |
| 引數 | 隱寫術需要類似金鑰的引數。 | 密碼術可以在沒有金鑰的情況下執行。 |
優勢
隱寫術的優勢如下:
- 隱寫術的優勢在於訊息不會引起自身注意。無論多麼強大的加密訊息,只要清晰可辨,都會引發懷疑,並且在加密是非法的國家本身就可能造成危害。
- 在隱寫術中,密碼術保護訊息的內容,隱寫術可以說是保護訊息和通訊雙方。
- 這種方法具有安全性、容量和魯棒性這三個隱寫術所需的關鍵要素,使其在透過文字檔案隱藏資料交換和建立秘密通訊方面具有優勢。
- 一些包含機密資料的關鍵檔案可以以加密形式儲存在伺服器中,入侵者在傳輸過程中無法從初始檔案中獲得任何有用的資訊。
- 由於需要隱寫術,公司、政府和執法機構可以進行私人通訊。
- 隱寫術的主要目標是以完全無法察覺的方式進行私人通訊,並防止對隱藏資訊的傳輸造成不確定性。它不是為了阻止他人理解隱藏的資料,而是為了阻止他人認為資料甚至存在。如果隱寫術方法導致某人懷疑載體媒介,則該方法失敗。
- 隱寫術的優勢在於它通常可以用來秘密傳送訊息,而不會發現傳輸的情況。透過使用加密,它可以識別傳送者和接收者。
- 隱寫術具有雙重保護:首先,檔案本身是秘密的;其次,其中的資料是編碼的。
隱寫術的缺點
隱寫術的缺點如下:
- 考慮到資料量和檔案大小,可能會引起懷疑。
- 如果這種方法落入壞人手中,例如駭客、恐怖分子、罪犯,那麼這將非常危險。
- 隱寫術並非沒有缺點。但是,這些缺點是可以糾正的,一旦執行,它就可以加強隱寫術的要素。
- 大多數資料隱藏方法利用了人類感知的缺陷,但它們本身也存在缺陷。但是,這些缺陷可以獨立糾正。
- 隱寫術的主要缺點是,與密碼術不同,它需要大量的開銷來隱藏相對較少的資訊位。因為一旦發現隱寫系統,它就變得毫無用處。但是,它的效果並不比密碼術差,仍然是首選的媒介。