>>>>>信息安全工程师在线辅导 

      >>>>>信息安全工程师培训视频

      全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记之信息隐藏，供大家参考学习。

      信息隐藏指在设计和确定模块时，使得一个模块内包含的特定信息（过程或数据），对于不需要这些信息的其他模块来说，是不可访问的。

      发展历史

      传统的信息隐藏起源于古老的隐写术。如在古希腊战争中，为了安全地传送军事情报，奴隶主剃光奴隶的头发，将情报纹在奴隶的头皮上，待头发长起后再派出去传送消息。我国古代也早有以藏头诗、藏尾诗、漏格诗以及绘画等形式，将要表达的意思和“密语”隐藏在诗文或画卷中的特定位置，一般人只注意诗或画的表面意境，而不会去注意或破解隐藏其中的密语。

      信息隐藏的发展历史可以一直追溯到"匿形术（Steganography）"的使用。"匿形术"一词来源于古希腊文中"隐藏的"和"图形"两个词语的组合。虽然"匿形术"与"密码术（Cryptography）"都是致力于信息的保密技术，但是，两者的设计思想却完全不同。"密码术"主要通过设计加密技术，使保密信息不可读，但是对于非授权者来讲，虽然他无法获知保密信息的具体内容，却能意识到保密信息的存在。而"匿形术"则致力于通过设计精妙的方法，使得非授权者根本无从得知保密信息的存在与否。相对于现代密码学来讲，信息隐藏的最大优势在于它并不限制对主信号的存取和访问，而是致力于签字信号的安全保密性。

      隐藏技术

      特点

      经过十几年的研究和发展，信息隐藏技术不同的应用使它形成了不同的特点。但是，所有的信息隐藏系统共有一些基本的特点。作为利用数字通信技术来进行隐蔽信息通信的一种手段，信息隐藏技术具有的基本特点主要有以下几种:

      （1）不可感知性

      信息隐藏技术利用信源数据的自相关性和统计冗余特性，将秘密信息

      嵌入数字载体中，而不会影响原载体的主观质量，不易被观察者察觉。如果载体是图像，所做的修改对人类的视觉系统应该是不可见的；如果载体是声音，所做的修改对人类的听觉系统应该是听不出来的。

      秘密信息的嵌入在不改变原数字载体的主观质量的基础上，还应不改变其统计规律，使得运用统计检查工具检查到隐秘载体文件中秘密信息的存在性也是非常困难的。

      （2）鲁棒性

      鲁棒性反映了信息隐藏技术的抗干扰能力，它是指隐藏信息后数字媒体在传递过程中，虽然经过多重无意或有意的信号处理，但仍能够在保证较低错误率的条件下将秘密信息加以恢复，保持原有信息的完整性和可靠性，它也称为自恢复性或可纠错性。对隐藏信息的处理过程一般包括数/模、模/数转换；再取样、再量化和低通滤波；剪切、位移；对图像进行有损压缩编码，如变换编码、矢量量化；对音频信号的低频放大，等等。

      （3）隐藏容量

      将信息隐藏技术应用于隐蔽通信中时，为了提高通信的效率，往往希望每一个数字载体文件能够携带更多的秘密数据。隐藏容量是反映这种能力的一个指标，它是指在隐藏秘密数据后仍满足不可感知性的前提下，数字载体中可以隐藏秘密信息的最大比特数。

      随着数字隐藏技术的发展，在特定的应用方面对其技术性能又提出了更高、更具体的要求。在一般的信息隐藏方法中，这些特性都是相互冲突、互相矛盾的。例如，有的方法隐藏容量大，但鲁棒性较差；有的方法鲁棒性很好，但不可感知性较差；有的方法鲁棒性较差，但运算量较小，等等。应根据实际的需求对各种性能做出选择和择中，从而找到最合适的信息隐藏方法。

      应用

      信息隐藏技术在信息安全保障体系的诸多方面发挥着重要作用，主要可归结为下列几个方面：

      （1）数据保密通信

      信息隐藏技术可应用于数据保密通信，通信双方将秘密信息隐藏在数字载体中，通过公开信道进行传递。在军事、商业、金融等方面，如军事情报、电子商务中的敏感数据、谈判双方的秘密协议及合同、网上银行信息等信息的传递，信息隐藏技术具有广泛的应用前景。

      （2）身份认证

      信息通信的任何一方不能抵赖自己曾经做出的行为，也不能否认曾经接收到对方的信息，这是信息系统中的一个重要环节。可利用信息隐藏技术将各自的身份标记隐藏到要发送的载体中，以此确认其身份。

      （3）数字作品的版权保护与盗版追踪

      版权保护是信息隐藏技术所试图解决的重要问题之一。随着数字化技术的不断深入，人们所享受的数字服务将会越来越多，如数字图书馆、数字电影、数字新闻等。这类数字作品具有易修改和复制的特点，其版权保护已经成为迫切解决的现实问题。利用信息隐藏中的鲁棒数字水印技术可以有效解决此类问题。服务提供商在向用户发放作品的同时，将服务商和用户的识别信息以水印的形式隐藏在作品中，这种水印从理论上讲是不能被移除的。当发现数字作品在非法传播时，可以通过提取的识别信息追查非法传播者。

      （4）完整性、真实性鉴定与内容恢复

      可在数字作品中嵌入基于作品全部信息的恢复水印和基于作品内容的认证水印，由认证水印实施对数字作品完整性和真实性的鉴别并进行篡改区域定位，由恢复水印对所篡改区域实施恢复。

      基本原理

      假设A打算秘密传递一些信息给B，A需要从一个随机消息源中随机选取一个无关紧要的消息C，当这个消息公开传递时，不会引起人们的怀疑，称这个消息为载体对象（Cover Message）C；把秘密信息（Secret Message）M隐藏到载体对象C中，此时，载体对象就变成了伪装对象C1.载体对象C是正常的，不会引起人们的怀疑，伪装对象C1与载体对象C无论从感官（比如感受图像、视频的视觉和感受声音、音频的听觉）上，还是从计算机的分析上，都不可能把他们区分开来，而且对伪装对象C1的正常处理，不应破坏隐藏的秘密信息。这样就实现了信息的隐藏传输。秘密信息的嵌入过程可能需要密钥，也可能不需要密钥，为了区别于加密的密钥，信息隐藏的密钥称为伪装密钥k。信息隐藏涉及两个算法：信息嵌入算法和信息提取算法，如下图：

    返回总目录：信息安全工程师教程学习笔记之应用系统安全汇总

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。