vb167信息加密与隐藏工具的设计与开发

分类号：TP309.2 U D C：D10621-408-(2007)5776-0密 级：公 开 编 号：2003032028成 都 信 息 工 程 学 院学 位 论 文信息加密与隐藏工具的设计与实现论文作者姓名： 张磊申请学位专业： 网络工程申请学位类别： 工学学士指 导 教 师 姓 名 （职 称 ）： 韩斌（副教授）论文提交日期： 2007 年 06 月 10 日信息加密与隐藏工具的设计与实现摘 要当今时代，随着电脑的普及应用和互联网的快速发展，网络中露出的安全问题引起普遍关注，网络的安全，主要是网络信息安全，需要采取相应的保护措施，提供适合的安全服务，加密机制和信息隐藏技术作为保障网络信息安全的手段，可以保证信息的完整性、可鉴别性和不可否认性。在一些应用中，它只需要让指定接受人来验证，以确保信息的秘密性。本文主要研究了信息加密与隐藏技术，介绍信息安全的应用前景，通过掌握的知识来实现一个简单信息加密与隐藏工具，包含加密和信息隐藏的功能，处理的对象主要是针对文本和图片两种文件格式，使用简单的对称加密算法对文本进行加密，而在图片中隐藏另外一张图片信息。该设计旨在理解信息加密与隐藏技术在实际生活中的应用，从总体上阐述了它们的原理。另外，本设计成果可用于教学实验中。关键词：安全；加密；信息；隐藏The Design and Implementation of an Information Encryption and Hiding ToolAbstractIn modern times, with the universal application of computers and rapid development of the Internet, more people have paid attention to the security issues in the Internet. The security issues mainly refer to network information security, so it needs some protection measures and provides appropriate security services. As the protection measures of information security, the encryption and information hiding technology provides the functions of integration, authentication, and non-repudiation for the signing message. In some applications, it only needs to be verified by some recipients while keeping the message secret from public. This paper mainly researches the information encryption and hiding technology and introduces the application prospects of the information security. Based on the acquired knowledge, a simple information encryption and hiding tool is designed, and it provides the functions of encryption and information hiding, and the handing object refers to the text and picture. The symmetric encryption algorithm is applied into the text encryption while a picture is hidden in another picture. The purpose of this design is to make the application of information encryption and hiding in real life understood, as well as to describe the principles of the technology on the whole. In addition, the designing result can be applied into the teaching and experiments.Key words: security; encryption; information; hiding目 录论文总页数：23 页1 引言 .11.1 课题背景 .11.2 本课题研究意义 .12 信息隐藏技术 .12.1 信息隐藏简介 .12.2 信息隐藏技术的分类 .22.3 信息隐藏关键技术 .32.4 信息隐藏的应用领域 .33 加解密相关技术 .43.1 密码学知识 .43.1.1 密钥和算法 .43.1.2 对称密钥算法 .43.1.3 非对称密钥算法 .54 实现一个信息加密与隐藏工具 .64.1 设计思路 .64.1.1 界面设计思路 .64.1.2 信息加密设计思路 .64.1.3 信息隐藏设计思路 .64.2 设计流程 .64.2.1 信息加密流程 .64.2.2 信息隐藏流程 .74.2.3 信息解密流程 .74.2.4 隐藏信息提取流程 .74.3 设计前言 .84.3.1 设计工具 .84.3.2 已有设计条件 .84.3.3 设计目的 .84.4 信息加密与隐藏设计过程分析 .84.4.1 信息加密 .84.4.2 信息隐藏 .114.5 解密与隐藏信息提取设计过程分析 .154.5.1 文本信息的解密 .154.5.2 隐藏信息的提取 .164.6 实例运行与测试 .184.6.1 信息加密与隐藏过程 .184.6.2 解密与隐藏信息提取过程 .19结 论 .21参考文献 .21致 谢 .22声 明 .231 引言1.1 课题背景当今时代，随着电脑的普及应用和互联网的快速发展，网络已经融入人们的生活之中，网络中露出的安全问题引起普遍关注，网络的开放性与共享性也导致了网络的安全性受到严重影响，在开放的 Internet 平台上，社会生活中传统的犯罪和不道德行为将变得更加隐蔽和难以控制。人们从面对面的交易和作业，变成网上互不见面的操作、没有国界、没有时间限制，就产生了更大的安全隐患。如何保证网上传输的数据的安全和对方的身份确认，对网络提出了挑战。1.2 本课题研究意义加密与信息隐藏技术成为保障网络信息安全的手段。这种机制可以保证信息传输的保密性、数据交换的完整性，发送信息的不可否认性，身份的确定性。随着网络技术和软件技术的飞速发展，信息革命带来了全球范围市场竞争的日益加剧，同时对传统的办公和生活方式也产生了巨大冲击。在计算机通信系统中，维护电子文档的安全成为至关重要和非常敏感的问题，保证重要信息在传输过程中的安全性在电子商务、电子政务等领域发挥着越来越大的作用。信息隐藏与信息加密是不尽相同的，信息加密是隐藏信息的内容，而信息隐藏是隐藏信息的存在性，信息隐藏比信息加密更为安全，因为它不容易引起攻击者的注意。本文主要介绍信息加密与隐藏的实现。2 信息隐藏技术2.1 信息隐藏简介信息隐藏（Information Hiding） ，也称作数据隐藏（ Data Hiding） 。简单来讲，信息隐藏是指将某一信号（一般称之为签字信号，Signature Signal）嵌入（embedding）另一信号（一般称之为主信号，Host Signal，或称之为掩护媒体，cover-media）的过程，掩护媒体经嵌入信息后变成一个伪装媒体（stegano-media） 。这一嵌入过程需要满足下列条件：1签字信号的不可感知性（Imperceptibility ） 。换句话讲，签字信号嵌入后，主信号的感知特性没有明显的改变，签字信号被主信号“隐藏”了起来。2签字信号的鲁棒性（Robustness） 。签字信号对主信号的各种失真变换，如失真信号压缩、仿射变换、加噪、A/D 或 D/A 转换等，以及各种恶意性攻击（Malicious Attack） ，都应体现出一定的鲁棒性。除非主信号的感知特性被明显的破坏，签字信号将很难被去除。3一般来讲，签字信号的嵌入不增加主信号的存储空间和传输带宽。也就是说，签字信号嵌入后， “表面”上很难觉察到信息的改变。信息隐藏的发展历史可以一直追溯到“匿形术（Steganography） ”的使用。“匿形术”一词来源于古希腊文中“隐藏的”和“图形”两个词语的组合。虽然“匿形术”与“密码术（Cryptography） ”都是致力于信息的保密技术，但是，两者的设计思想却完全不同。 “密码术”主要通过设计加密技术，使保密信息不可读，但是对于非授权者来讲，虽然他无法获知保密信息的具体内容，却能意识到保密信息的存在。而“匿形术”则致力于通过设计精妙的方法，使得非授权者根本无从得知保密信息的存在与否。相对于现代密码学来讲，信息隐藏的最大优势在于它并不限制对主信号的存取和访问，而是致力于签字信号的安全保密性。2.2 信息隐藏技术的分类根据应用背景的不同，信息隐藏技术大致可分为三类:1版权保护（Copyright Protection）到目前为止，信息隐藏技术的绝大部分研究成果都是在这一应用领域中取得的。信息隐藏技术在应用于版权保护时，所嵌入的签字信号通常被称作“数字水印（Digital Watermark） ”。版权保护所需嵌入的数据量最小，但对签字信号的安全性和鲁棒性要求也最高，甚至是十分苛刻的。为明确起见，应用于版权保护的信息隐藏技术一般称作“鲁棒型水印技术” ，而所嵌入的签字信号则相应的称作“鲁棒型水印（Robust Watermark） ”，从而与下文将要提到的“脆弱型水印“ 区别开来。而一般所提到的“数字水印”则多指鲁棒型水印。2数据完整性鉴定（Integrity Authentication）数据完整性鉴定，又称作数据篡改验证（Tamper Proof） ，是指对某一信号的真伪或完整性的判别，并进一步需要指出该信号与原始真实信号的差别，即提供有关证据指明真实信号可能经历的篡改操作。更形式化的讲，假定接收到一多媒体信号 g（图像、音频或视频信号） ，初步判断它很可能是某一原始真实信号 f 的修改版本。数据篡改验证的任务就是在对原始信号 f 的具体内容不可知的情况下，以最大的可能判断是否 g=f。3扩充数据的嵌入（Augmentation Data Embedding）扩充数据包括对主信号的描述或参考信息、控制信息以及其它媒体信号等等。描述信息可以是特征定位信息、标题或内容注释信息等，而控制信息的嵌入则可实现对主信号的存取控制和监测。例如，一方面针对不同所有权级别的用户，可以分别授予不同的存取权限。另一方面，也可通过嵌入一类通常被称作“时间印章（Time Stamp） ”的信息，以跟踪某一特定内容对象的创建、行为以及被修改的历史。这样，利用信息隐藏技术可实现对这一对象历史使用操作信息的记录，而无需在原信号上附加头文件或历史文件，因为使用附加文件，一来容易被改动或丢失，二来需要更多的传输带宽和存储空间。2.3 信息隐藏关键技术信息隐藏技术的关键在于如何处理签字信号的鲁棒性、不可感知性、以及所嵌入的数据量这三者之间的关系。判断信息隐藏算法优劣的一般衡量准则为：1对于主信号发生的部分失真，签字信号是否具备一定的鲁棒性。2对于有意或无意的窃取、干扰或去除操作，签字信号是否具备一定的“抵抗“ 能力，从而保证隐藏信息的安全可靠和完整性。3签字信号的嵌入是否严重降低了主信号的感知效果。4数据嵌入量的大小。对于某一特定的信息隐藏算法来讲，它不可能在上述的衡量准则下同时达到最优。显然，数据的嵌入量越大，签字信号对原始主信号感知效果的影响也会越大；而签字信号的鲁棒性越好，其不可感知性也会就随之降低，反之亦然。由于信息隐藏的应用领域十分宽广，不同的应用背景对其技术要求也不尽相同。因此，有必要从不同的应用背景出发对信息隐藏技术进行分类，进而分别研究它们的技术需求。 2.4 信息隐藏的应用领域随着信息隐藏技术的发展，它的应用领域也得到了扩展，信息隐藏的基本应用领域是版权保护、隐藏标识、认证和安全不可见通信。 当应用于版权保护时，潜在的应用市场在于电子商务、在线或离线地分发多媒体内容以及大规模的广播服务。信息隐藏用于隐藏标识时，可在医学、制图、数字成像、数字图像监控、多媒体索引和基于内容的检索等领域得到应用。信息隐藏的认证方面主要 ID 卡、信用卡、ATM 卡等上面信息的安全不可见通信将在国防和情报部门得到广泛的应用。 多媒体技术的飞速发展和 Internet 的普及带来了一系列政治、经济、军事和文化问题，产生了许多新的研究热点，以下几个引起普遍关注的问题构成了信息隐藏的研究背景。国内目前在证件防伪领域面临巨大的商机，由于缺少有效的措施，使得“造假” 、 “买假” 、 “用假”成风，已经严重地干扰了正常的经济秩序，对国家的形象也有不良影响。通过信息隐藏技术可以确认该证件的真伪，使得该证件无法仿制。数字作品（如电脑美术、扫描图像、数字音乐、视频、三维动画）的版权保护是当前的热点问题。由于数字作品的拷贝、修改非常容易，而且可以做到与原作完全相同，所以原创者不得不采用一些严重损害作品质量的办法来加上版权标志，而这种明显可见的标志很容易被篡改。目前市场上的信息隐藏产品在技术上还不成熟，很容易被破坏或破解，距离真正的实用还有很长的路要走。3 加解密相关技术3.1 密码学知识 3.1.1 密钥和算法密码算法也叫密码，是用于加密和解密的数学函数。（通常情况下，有两个相关的函数：一个用作加密，另一个用作解密）如果算法的保密性是基于保持算法的秘密，这种算法称为受限制的算法。受限制的算法具有历史意义，但按现在的标准，它们的保密性已远远不够。大的或经常变换的用户组织不能使用它们，因为每有一个用户离开这个组织，其它的用户就必须改换另外不同的算法。如果有人无意暴露了这个秘密，所有人都必须改变他们的算法。现代密码学用密钥解决了这个问题，密钥用 K 表示。 K 可以是很多数值里的任意值。密钥 K 的可能值的范围叫做密钥空间。加密和解密运算都使用这个密钥（即运算都依赖于密钥，并用 K 作为下标表示），这样，加解密函数现在变成：EK(M)=CDK(C)=M这些函数具有下面的特性：DK(EK(M)=M有些算法使用不同的加密密钥和解密密钥，也就是说加密密钥 K1 与相应的解密密钥 K2 不同，在这种情况下：EK1(M)=CDK2(C)=MDK2(EK1(M)=M所有这些算法的安全性都基于密钥的安全性；而不是基于算法的细节的安全性。这就意味着算法可以公开，也可以被分析，可以大量生产使用算法的产品，即使偷听者知道你的算法也没有关系；如果他不知道你使用的具体密钥，他就不可能阅读你的消息。总之，密码系统由算法、以及所有可能的明文、密文和密钥组成的。3.1.2 对称密钥算法对称算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加解密。只要通信需要保密，密钥就必须保密。对称算法的加密和解密表示为：EK