|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
数字水印是指通过数字信号处理方法,在数字化的媒体文件中嵌入特定的标记。水印分为可感知的和不易感知的两种。数字水印技术通常由水印的嵌入和水印的提取两个部分组成,如下图所示。
|
|
|
|
|
|
|
|
数字水印的嵌入方法主要分为空间域方法和变换域方法,其工作原理如下。
|
|
|
|
|
|
空间域方法是将水印信息直接叠加到数字载体的空间域上。典型的算法有Schyndel算法和Patchwork算法。其中,Schyndel算法又称为最低有效位算法(LSB),该算法首先将一个密钥输入一个m序列发生器来产生水印信号,然后排列成二维水印信号,按像素点逐一嵌入原始图像像素值的最低位上;Patchwork算法是通过改变图像数据的统计特性将信息嵌入像素的亮度值中。
|
|
|
|
|
|
变换域方法是利用扩展频谱通信技术,先计算图像的离散余弦变换(DCT),再将水印叠加到DCT域中幅值最大的前L个系数上(不包括直流分量),通常为图像的低频分量。典型的算法为NEC算法,该算法首先由作者的标识码和图像的Hash值等组成密钥,以该密钥为种子来产生伪随机序列,再对图像做DCT变换,用该伪随机高斯序列来调制(叠加)图像除直流分量外的1000个最大的DCT系数。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
真实性是指网络空间信息与实际物理空间、社会空间的客观事实保持一致性。例如,网络谣言信息不符合真实情况,违背了客观事实。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
认证又分为实体认证和消息认证两种。实体认证是识别通信对方的身份,防止假冒,可以使用数字签名的方法。消息认证是验证消息在传送或存储过程中有没有被篡改,通常使用报文摘要的方法。
|
|
|
|
|
|
如果通信双方有一个共享的密钥,则可以确认对方的真实身份。这种算法依赖于一个双方都信赖的密钥分发中心(Key Distribution Center,KDC),如下图所示,其中的A和B分别代表发送者和接收者,KA、KB分别表示A、B与KDC之间的共享密钥。
|
|
|
|
|
|
|
|
认证过程如下:A向KDC发出消息{A,KA(B,KS)},说明自己要与B通信,并指定了与B会话的密钥KS。注意,这个消息中的一部分(B,KS)是用KA加密的,所以第三者不能了解消息的内容。KDC知道了A的意图后就构造了一个消息{KB(A,KS)}发给B。B用KB解密后就得到了A和KS,然后就可以与A用KS会话了。
|
|
|
|
然而,主动攻击者对这种认证方式可能进行重放攻击。例如A代表雇主,B代表银行。第三者C为A工作,通过银行转账取得报酬。如果C为A工作了一次,得到了一次报酬,并偷听和复制了A和B之间就转账问题交换的报文,那么贪婪的C就可以按照原来的次序向银行重发报文2,冒充A与B之间的会话,以便得到第二次、第三次……报酬。在重放攻击中攻击者不需要知道会话密钥KS,只要能猜测密文的内容对自己有利或是无利就可以达到攻击的目的。
|
|
|
|
|
|
这种认证协议如下图所示。A向B发出EB(A,RA),该报文用B的公钥加密。B返回EA(RA,RB,KS),用A的公钥加密。这两个报文中分别有A和B指定的随机数RA和RB,因此能排除重放的可能性。通信双方都用对方的公钥加密,用各自的私钥解密,所以应答比较简单。其中的KS是B指定的会话键。这个协议的缺陷是假定双方都知道对方的公钥。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
