資訊隱藏學

資訊隱藏學(Steganography)是一門與密碼學(Cryptography) 不同的學問，

雖然這兩者有同樣的目的，但所使用的方法卻有很大的差異。

密後的結果「隱形」，便能非常有效的保護資訊而不讓資料間諜得手。

如圖 5 是資訊隱藏的一個應用範例，利用圖片檔 a 內隱藏圖片檔 b。其中圖 5 (a)是把秘密影像(Secret image)藏入掩護影像(Cover image)後的影像檔，被稱 為偽裝影像(Stego image)。圖 5 (b)是從偽裝影像中利用技術性資訊隱藏的技術 所恢復的秘密影像。這種技術性資訊隱藏的方法，不論是藏入資訊後的偽裝影像，

或是從偽裝影像恢復出的秘密影像，都擁有很高的影像品質，而且肉眼根本無法 判別偽裝影像中藏有秘密影像，如同圖 5 所示。

(a)Image of a tree.

(stego image)

(b)Image of a cat extracted from the image of a tree.

(cover image)

200 X 200 pixels, file size: 19 KB 200 X 200 pixels, file size: 88 KB

圖 5 資訊隱藏圖例 資料來源：Wikipedia [4]

2.2.1 資訊隱藏的特性

而這樣特別的資訊隱藏方法有許多特性，通常分成以下六大類：

1.不可察覺性(Imperceptibility)：

係指常人無法直接藉由感官能力，察覺該資料是否藏有秘密訊息，此特性 常與人類的視覺或聽覺特性有關。

2.強韌性(Robustness)：

係指經過資訊隱藏技術後的資料，在一般使用情況下(如檔案格式轉換、失 真壓縮、數位類比轉換...等)或是蓄意破壞後(如檔案編修、變形、剪 裁...等)，還是可以有效的恢復原本隱藏的秘密訊息。

3.容量(Capacity)：

係指在相同的隱藏資訊條件下，可以藏入愈多的秘密資訊則愈好。

4.不可偵測性(Undetectability) ：

係指在統計分析下，無法分析出資訊隱藏技術的特性，降低暴露秘密通訊 的可能性。

5.安全性(Security)：

係指資訊隱藏方法不會輕易的被發現，縱使經偵測發現有資訊隱藏方法的 使用，有心人也無法輕易的破譯內嵌的秘密資訊。

6.有效及簡易性(Efficiency and Simpleness)：

係指可以簡便或迅速的將希望隱藏的資訊，隱藏成所需的樣貌。

上述的幾項特性雖然都很重要，但卻存在著某些互斥的取捨（Trade-off）關 係，例如當我們要求強韌性效果要高時，則所隱藏的訊息容量便只能降低；反之 要求隱藏的訊息容量要高時，強韌性的效果則會下降。因此在面對不同資訊隱藏 需求時，會制定合適的隱藏方法，也造成目前沒有一個資訊隱藏方法，可以同時 滿足所有的特性[5]。

2.2.2 資訊隱藏的分類與應用

根據希臘歷史學家希羅多德的著作《歷史》中所記載，最早的資訊隱藏方法 [4]，可以追溯到西元前440年，一位希臘人狄馬拉圖斯（Demaratus）在波斯的蘇 薩城（Susa），無意間得知了波斯人將進攻希臘的消息，便利用木板刻下戰爭訊 息，然後用一層蠟將木板上的字遮蓋住，立即派人將木板送往自己的國家，藉此 揭發了人波斯的不軌計謀。最後，波斯海軍戰敗並覆沒於雅典附近的沙拉米斯灣

（Salamis Bay），這就是歷史上有紀錄的最早使用資訊隱藏的實例[4]。

由於科技的發展，資訊隱藏技術的進步也十分迅速，已經有許多數位檔案的 類型，可以嵌入祕密資料在內，這些數位檔案包含了影像檔、電影檔、聲音檔以 及文字檔等，也包括把機密訊息隱藏在網路上的影像或電腦內的檔案之中。一般 來說我們將資訊隱藏的技術分成以下幾大類的應用，如圖6所示Fabien, Anderson,

& Kuhn(1999)三位學者將資訊隱藏學與其應用所做分類[5]。

資訊隱藏的技術由於迅速的應用和發展，已有許多分類(如圖6所示)，其中隱 蔽通道 (Covert Channel)是一讓管理者無法察覺的秘密通道，最常被應用在木馬

程式的操控端與受控端的溝通上，經常是被不法的第三者用來竊取企業或是個人 重要資料的管道。匿名技術 (Anonymity)則可以保護個人資料在網路或無線通訊 傳遞時不會被截取，進而達成保護個人私密資料不被竊取，甚至使其他人無法追 蹤到發送訊息的來源的技術。版權烙印 (Copyright Marking) 也稱作數位浮水印 (Water Marking)，則是常應用在版權的保護方面。在數位浮水印應用上，其所著 重的是利用藏入的資訊(數位浮水印)來做所有權的證明，這樣才能確保當數位檔 案遭受複製、修改或剽竊時，依舊可以從中取出原本的數位浮水印來證明這個數 位檔案的權利歸屬。也由於版權證明的需求不同，而有強韌性烙印(Robust Copyright Marking)與細緻性烙印(Fragile Copyright Marking)的區分。強韌性 烙印(浮水印)是指烙印圖片經過影像處理後仍能有效偵測出原烙印來，也有應用 在點對點分佈系統的指紋技術(Fingerprinting)，是一種專門用來驗證隱藏字串 資料的浮水印。以及浮水印技術(Water Marking)是應用在影像方面，其分為可視 性浮水印技術(在偽裝影像上可看見浮水印圖像)和非察覺性浮水印技術(在偽裝 影像上看不到浮水印圖像)。細緻性烙印(Fragile Copyright Marking)則被專門 用來作為防止竄改(Tamper)與進行驗證 (Verification)之用，其所嵌入的浮水 印，只要經過修改的動作則會很明顯的產生差異。最後，資訊隱藏學(Steganogra- phy)則是一種將重要的訊息隱藏到掩護媒體(Cover Media)中，產生一偽裝媒體 (Stego Media)，而偽裝媒體在傳輸的過程中，不會引起其他人懷疑的一門學問。

資訊隱藏技術 (Information Hiding)

隱蔽通道 (Covert channel)

資訊隱藏學 (Steganography)

匿名技術 (Anonymity)

版權烙印 (Copyright marking)

語言式隱藏學 (Linguistic steganography)

技術式隱藏學 (Technical steganography)

強韌性烙印 (Robust copyright marking)

細緻性烙印 (Fragile copyright marking)

指紋技術 (Fingerprinting)

浮水印 (Water marking)

非察覺性浮水印 (Imperceptible water marking)

可視性浮水印 (Visible water marking)

圖 6 資訊隱藏的分類

資料來源：Information Hiding—A Survey [5]

資訊隱藏學(Steganography)在應用上又可分為語言式隱藏學(Linguistic Steganography)和技術式隱藏學(Technical Steganography)兩類型。語言式隱藏 學是把欲傳遞的重要資訊很巧妙的排放在一般的文字或文章之中(如圖7，德軍在

App are n oroughly

n r t.

sue a f bargo

, e ec getable

tly neutral’s protest is th

discounted and ig ored. Isman ha d hi Blockade is f ects pretext for em on by-products j ting suets and ve oils.

Pershing sails from NY June 1

圖 7 語言式隱藏學實例

本研究所提出的SSL圖形化驗證方法，將會應用資訊隱藏學中技術性隱藏的方 法，此部份則留待第三章再以相關論文研究作深入討論。