第七章 數(shù)字圖像隱寫信息提取

第七章數(shù)字圖像

隱寫信息提取本講提要一、提取攻擊研究概述二、對連續(xù)LSB替換隱寫術的提取攻擊

三、對隨機LSB隱寫術的提取攻擊本講提要一、提取攻擊研究概述二、對連續(xù)LSB替換隱寫術的提取攻擊

三、對隨機LSB隱寫術的提取攻擊考核要求了解密碼算法在隱寫術中的應用，熟悉其實現(xiàn)機制；理解難提取性的信息論分析方法；掌握分析格式隱寫術冗余空間的方法；掌握估計連續(xù)隱寫術消息嵌入起止點的方法；掌握區(qū)分隨機隱寫術真?zhèn)蚊荑€的方法。

目前，隱寫分析的研究主要集中于隱寫信息的檢測，已有大量學術論文發(fā)表。而隱寫信息的提?。磳﹄[寫術的提取攻擊）作為隱寫分析與密碼分析的交叉領域，有關它的研究還非常少，尚沒有成熟的理論和方法。

一、提取攻擊研究概述隱寫術在實現(xiàn)隱蔽性的同時附帶了一種保密性——難提取性.提取攻擊事實上是一種密碼分析，是一種特殊的密碼分析.但是它與傳統(tǒng)的密碼分析也有很大的不同.傳統(tǒng)的密碼分析處理的數(shù)據(jù)是密文序列，密文序列中包含了密鑰的信息，密碼分析者通過分析密文序列與加密算法來恢復密鑰.做提取攻擊時，攻擊者面對的是載密對象，而載密對象與隱寫密鑰的聯(lián)系一般并不像密文與加密密鑰那么直接.

提取攻擊的困難性一、提取攻擊研究概述提取攻擊本質上是一種特殊的密碼分析,它屬于隱寫分析與密碼分析的交叉領域,在研究方法上需要融合密碼分析與隱寫分析兩方面的技術來進行.

提取攻擊的困難性一、提取攻擊研究概述隱寫算法一般要求消息先加密再隱藏,使得其有兩個密鑰空間,加密密鑰空間和隱寫密鑰空間.攻擊者窮舉攻擊的最大復雜度為

.對于密碼分析者而言,“加密+隱藏”的模式就相當于一個“乘積密碼”,窮舉的復雜度為

. 提取攻擊的復雜度一、提取攻擊研究概述所以能夠不考慮加密算法,實現(xiàn)獨立的窮舉隱寫密鑰,是非常有意義的,是提取攻擊所要解決的首要問題,也是考慮進一步快速攻擊的基礎.隱寫術的應用中，一般加密密鑰比較長，而實際隱寫密鑰比較短。若能獨立的窮舉隱寫密鑰，實現(xiàn)提取是可能的。密碼分析者希望能將兩層破譯獨立來做,這樣可使最大復雜度大大降低為.

提取攻擊的復雜度一、提取攻擊研究概述早期的某些隱寫軟件是利用文件格式的預留位隱藏信息或直接將消息隱藏附加于文件的尾部,如Hide2Bmpv1.0,Maskerv7.0.2.對于這種隱寫軟件可通過對比使用軟件嵌入消息前后的載體和載密對象的差異,找出消息嵌入的位置,或消息嵌入的起止標記來提取消息,如隱寫分析工具Stegspy2.1.對基于格式的隱寫術的提取攻擊一、提取攻擊研究概述鈕心忻研究了基于BMP和GIF圖像文件格式冗余的信息隱藏技術。童莉提出了基于JPEG應用數(shù)據(jù)段的信息隱藏技術和提取攻擊方法。陳嘉勇等通過對5種互聯(lián)網上常見圖像格式冗余結構剖析，給出計算圖像中冗余數(shù)據(jù)占據(jù)的空間位置的快速算法，進而提出基于圖像格式的隱藏信息提取方法。

對基于格式的隱寫術的提取攻擊一、提取攻擊研究概述有一些隱寫方法將消息連續(xù)嵌入到一段載體上.對于這種隱寫術可以認為密鑰即是消息嵌入的起點和終點,而提取攻擊者的任務則是估計嵌入消息的起止點.連續(xù)嵌入的消息會導致載體承載消息的區(qū)域和沒有承載消息的區(qū)域有統(tǒng)計差異,而在這兩種區(qū)域的交界處,統(tǒng)計特性會有變化.

對連續(xù)隱寫術的提取攻擊一、提取攻擊研究概述Trivedi和Chandramouli利用載體承載消息的區(qū)域和沒有承載消息的區(qū)域存在的統(tǒng)計差異對基于擴頻通信的連續(xù)隱寫信息研究了提取方法,他們借鑒“序貫概率比檢驗（SPRT）”判斷序列突變點的思想,在已知參數(shù),已知部分參數(shù)和未知參數(shù)等對多種條件下,給出了估計連續(xù)擴頻隱寫信息起止點的方法.對連續(xù)隱寫術的提取攻擊一、提取攻擊研究概述張利平指出Chandramouli的序貫概率比檢驗結合優(yōu)化累加和(SPRT-CUSUM，SequentialProbabilityRatioTest-CUmulativeSUM)模型在估計嵌入起點時穩(wěn)定性較差，采用非優(yōu)化累加和方法改進了該模型.對連續(xù)隱寫術的提取攻擊一、提取攻擊研究概述卡方檢驗是對連續(xù)LSB隱寫術最有效的檢測方法之一.馬寧等發(fā)現(xiàn)卡方檢驗的p值突變點與連續(xù)LSB隱寫消息起止點有近似線性的關系,從而結合使用卡方檢驗和線性回歸對連續(xù)LSB隱寫術提出了一種可較精確判斷嵌入消息位置的方法.對連續(xù)隱寫術的提取攻擊一、提取攻擊研究概述周涵等把確定嵌入信息的起點和終點問題本質上看成是統(tǒng)計學中的“污染數(shù)據(jù)的變更點（Change-Point）問題”.首先通過多次實驗選擇合適的窗口，在單個窗口內執(zhí)行檢測算法；將嵌入起止點視為序列突變點，通過滑動窗口，估計出起止點可能的存在區(qū)間；使用CPA(Change-PointAnalysis)法，進一步精確估計隱蔽信息的起止點.對連續(xù)隱寫信息的提取一、提取攻擊研究概述陳嘉勇等提出了對序貫JSteg算法的快速提取攻擊算法.該算法將連續(xù)的待檢測數(shù)據(jù)分段，構造小樣本二值分類器對每段數(shù)據(jù)是否載密進行小樣本二值分類.將分類結果視為一維序列，通過對序列進行擴展，得到一條先升序后降序的有序序列，從而把序貫LSB隱寫術的提取攻擊問題轉化為一類搜索問題.對嵌入率未知和已知兩類情形分別提出順序搜索算法和二分搜索算法.對連續(xù)隱寫信息的提取一、提取攻擊研究概述陳嘉勇等還提出了對序貫JSteg改進算法的提取攻擊算法.該算法以JPEG圖像中每個8×8編碼塊為坐標點建立塊坐標系.由于序貫JSteg算法改變量化后的DCT系數(shù)，從而使8×8圖像編碼塊之間的不連續(xù)性在消息嵌入前后產生變化.通過序列處理，把序貫JSteg算法的提取攻擊問題轉化為時間序列突變點的估計問題，進而提出逼近理想序列算法估計消息嵌入起止點.對連續(xù)隱寫信息的提取一、提取攻擊研究概述信息論模型分析隱寫密鑰的唯一解距就是攻擊者欲恢復隱寫密鑰所需的數(shù)據(jù)量的最小值.

隱寫密鑰唯一解距的具有如下下界：

（1）其中,Rk是密鑰率,主要由密鑰的熵決定,Rm是消息傳輸率,稱為隱藏冗余.隱寫密鑰恢復方法的研究一、提取攻擊研究概述上述結論表明,大的密鑰率和小的隱藏冗余可獲得強的難提取性.嵌入消息的長度與載體長度的比稱為嵌入率,當嵌入率為r時可計算隱藏冗余為易知當嵌入率趨向0或1時,隱藏冗余趨于0,此時唯一解距趨于無窮大,即攻擊者需要的數(shù)據(jù)量無窮大,因此攻擊不可行.隱寫密鑰恢復方法的研究一、提取攻擊研究概述基于檢測方法的密鑰區(qū)分方法Fridrich等采用隱寫分析中區(qū)分載體和載密對象的方法來確定JPEG圖像隨機LSB隱寫術的密鑰.事實上,若嘗試用每個密鑰生成嵌入位置對載密圖像的DCT系數(shù)進行抽樣,則用真密鑰抽到的DCT系數(shù)全部承載了消息,而用偽密鑰只得到一個隨機抽樣,即抽到的DCT系數(shù)中只有部分承載消息,所以真假密鑰抽樣的統(tǒng)計特性是不一樣的.隱寫密鑰恢復方法的研究一、提取攻擊研究概述Fridrich后來又將上述方法模型化推廣到一般的情形,使之適用于圖像空域隨機LSB隱寫術.周治平在Fridrich提取攻擊模型基礎上，利用同余發(fā)生器的弱點針對空域隨機LSB隱寫術提出快速提取攻擊算法.陳嘉勇針對一類偽隨機置換隱寫術，提出對隨機JSteg算法的快速提取攻擊算法.隱寫密鑰恢復方法的研究一、提取攻擊研究概述基于密碼分析的密鑰恢復方法恢復隱寫密鑰的工作,本質上可看成是特殊的密碼分析.但這種密碼分析與傳統(tǒng)的密碼分析又有所不同,主要是因為如何建立載密數(shù)據(jù)與密鑰的關系是一個新的困難.所以可考慮通過適當?shù)姆椒ㄌ幚頂?shù)據(jù)將難以入手的提取攻擊問題轉化成已知的密碼分析問題來解決.隱寫密鑰恢復方法的研究一、提取攻擊研究概述載體重復使用條件是指發(fā)送者的一種失誤操作：發(fā)送者從圖像庫中選擇圖像用以隱藏發(fā)送多組消息,但同一圖像被選擇兩次來發(fā)送兩組消息（這兩組消息可以相同也可以不同）,生成兩幅載密圖像.攻擊者獲得這樣兩幅載密圖象后,通過比較,可記錄二者的“差異位置”（即像素值不同的位置）,然后試驗“每對”密鑰,如果某對密鑰生成的隨機位置可以覆蓋所有“差異位置”,則認為是真密鑰對.隱寫密鑰恢復方法的研究一、提取攻擊研究概述張衛(wèi)明等在兩個比較強的條件下,即已知載體和載體重復使用條件下,考察了對隨機LSB隱寫術的提取攻擊問題.在已知載體條件下,攻擊者通過比較載體和載密對象,可觀測到部分嵌入位置,即得到隨機數(shù)發(fā)生器輸出的部分序列,然后恢復其種子,這可以直接看成是密碼分析問題.若密鑰長度為r比特,則這種簡單窮舉的復雜度為O(22r).隱寫密鑰恢復方法的研究一、提取攻擊研究概述張衛(wèi)明將兩幅載密圖像上的消息嵌入位置序列看作一個序列密碼的兩條輸入序列,而把觀測到的“差異位置”序列看作輸出序列,進而借鑒序列密碼分析中的“分別征服攻擊”方法給出了分別恢復兩個密鑰的算法,將攻擊的復雜度由O(22r)降到了O(2r).隱寫密鑰恢復方法的研究一、提取攻擊研究概述張衛(wèi)明針對空域圖像隨機LSB隱寫術提出“碰撞優(yōu)勢攻擊法”.該方法通過建立混合模型尋找某種相關優(yōu)勢，基于此相關優(yōu)勢，使用密碼分析中的相關攻擊方法恢復隱寫密鑰，從而提取隱藏信息.并從理論上證明了，當消息嵌入率接近0或接近1時，攻擊都將難以成功.利用此方法，可成功攻擊隱寫軟件HideandSeek4.1.隱寫密鑰恢復方法的研究一、提取攻擊研究概述馬寧等對JPEG圖像LSB隱寫術在唯載密圖像條件下討論了密鑰恢復問題.

首先將圖像分成m2個大小相同的部分,然后借鑒嵌入率估計算法對每個部分計算相應的塊間距指標Bi,,因為每個部分都很小,這些Bi值難以用來準確估計各部分上的消息嵌入率,但是由于塊間距指標的一致性,它們仍可以較好的反映不同部分上的消息嵌入率的大小關系.故可借鑒相關攻擊方法恢復密鑰.隱寫密鑰恢復方法的研究一、提取攻擊研究概述張衛(wèi)明提出了針對二值圖像隱寫術CPT提取攻擊方法.CPT算法是一個典型的采用編碼技巧實現(xiàn)分組式嵌入信息的算法.張衛(wèi)明將這種隱寫術看成是特殊的分組密碼，通過使用分組密碼分析中的差分分析方法，發(fā)現(xiàn)CPT算法存在大量等價密鑰，并給出了等價密鑰的具體數(shù)量.進而在選擇載密圖像的條件下給出了一個求等價密鑰的快速算法.隱寫密鑰恢復方法的研究一、提取攻擊研究概述基于盲源分離方法的消息估計Chandramouli針對基于擴頻通信的隱藏方法就一種特殊情況給出了提取攻擊技術,他考察的情況是同一消息使用同一載體發(fā)送了兩次,前后兩次的差別僅在于嵌入消息時所用的強度因子不同.從這樣兩個載密對象中提取消息的問題可看成是一個典型的盲源信號分離（BlindSourceSeparation,BSS）問題.

其他提取攻擊技術一、提取攻擊研究概述本講提要一、提取攻擊研究概述二、對連續(xù)LSB替換隱寫術的提取攻擊

三、對隨機LSB隱寫術的提取攻擊CPA是工程上處理變更點問題的一個方法:1、構造CUSUM片段；2、計算累積和；3、估計一下變更點的大體所在的范圍；

4、引入bootstrap分析確定變更點.bootstrap分析的思想是用bootstrap樣本來模仿沒有變更點時這些數(shù)據(jù)原有的行為.二、對連續(xù)LSB隱寫術的提取攻擊CPA(Change-PointAnalysis)針對序貫LSB替換的提取攻擊模型分三部分:1、將待檢圖像分塊；2、判定秘密信息起止點的疑似存在區(qū)間：a)計算每塊的估計嵌入率，得到估計嵌入率序列b)給定閾值，根據(jù)a)的結果，獲得秘密信息起點和終點的疑似存在區(qū)間集合，分別為

，.二、對連續(xù)LSB隱寫術的提取攻擊提取攻擊模型

3、估計秘密信息的嵌入起點和終點：a)擴展起點備選集；b)依次構建檢測數(shù)據(jù)集，對檢測數(shù)據(jù)集進行檢測，得到估計嵌入序列；c)當一個數(shù)據(jù)集的起點為嵌入起點時，其估計嵌入率應趨于穩(wěn)定，固可利用CUSUM得到估計起點；d)利用a)–c)對終點進行估計；

二、對連續(xù)LSB隱寫術的提取攻擊提取攻擊模型

選擇DIH分析方法作為提取攻擊算法的檢測算法

.DIH分析方法見第四章4.1.4節(jié).二、對連續(xù)LSB隱寫術的提取攻擊針對空域連續(xù)LSB替換隱寫術的提取攻擊將能夠執(zhí)行DIH算法的最小樣本量稱為窗口，記為。給定顯著性水平,利用實驗的方法得到合適的窗口:0.05a=1、對載體圖像和100％載密圖像分別執(zhí)行DIH算法，計算出取偽概率和棄真概率.2、按照保證低取偽概率的前提下盡可能降低棄真概率的原則來選擇.3、對于紋理較簡單的圖像M=200較好，而對于紋理較復雜的圖像M=650較好.二、對連續(xù)LSB隱寫術的提取攻擊窗口的選擇主要步驟：

Step1：確定窗口大小.Step2：通過滑動窗口執(zhí)行多次DIH檢驗，確定起止點的可能存在區(qū)間.Step3：利用CPA將估計起止點.Step4：輸出估計區(qū)間.二、對連續(xù)LSB隱寫術的提取攻擊利用上述模型估計嵌入起止點二、對連續(xù)LSB隱寫術的提取攻擊實驗結果主要步驟：首先，將待測數(shù)據(jù)進行分段；其次，構造小樣本條件下針對嵌入算法檢測性能良好的二值分類器；最后，利用分類器檢測分段數(shù)據(jù)，通過判斷序列突變點得到消息嵌入起止點的區(qū)間估計.二、對連續(xù)LSB隱寫術的提取攻擊分段檢測模型

二值分類器δ用于區(qū)分某段待測數(shù)據(jù)是否載密.記I為二值分類器δ的輸入樣本集，D為的用于二值分類的統(tǒng)計量.僅需考慮I中均為載密樣本或均為載體樣本兩類情形，從而二值分類問題可轉化為如下假設檢驗問題：

H0：I中均為載體樣本；H1：I中均為載密樣本.取判決門限值為T,當D(I)<T時,接受原假設H0,即取δ(I)=0；否則,接受備選假設H1,即δ(I)=1.

二、對連續(xù)LSB隱寫術的提取攻擊二值分類器原理記二值分類器：漏檢率α={δ(I)=0|H1}；虛警率β={δ(I)=1|H0}.選取判決門限值的原則為：二值分類貝葉斯分類錯誤最小.其中,貝葉斯分類錯誤定義為Error＝0.5(α+β).為提高消息嵌入起點與終點的估計精度,這里希望二值分類器實現(xiàn)可靠分類所需輸入的樣本量盡量小(即所謂的小樣本二值分類問題).通過二值分類,獲得一條1維01序列.二、對連續(xù)LSB隱寫術的提取攻擊二值分類器相關參數(shù)當p未知時，利用順序搜索算法：

Step1：計算濾波值；

Step2：判斷突變點；

Step3：輸出估計區(qū)間.

二、對連續(xù)LSB隱寫術的提取攻擊提取攻擊方法當p已知時，利用二分搜索算法：

Step1：定位初始搜索區(qū)間；Step2：二分遞歸搜索可疑區(qū)間；Step3：結果輸出.該算法的計算復雜度為.二、對連續(xù)LSB隱寫術的提取攻擊提取攻擊方法二、對連續(xù)LSB隱寫術的提取攻擊計算復雜度比較把連續(xù)LSB替換隱寫術的提取攻擊問題轉化為序列突變點的估計問題,證明了序列突變點的估計問題本質上等價于一類搜索問題.原搜索問題如下：給定已排好序的個元素,現(xiàn)要在個元素中找到一個特定元素.利用p已知條件證明序列存在極大值點,進而利找到序列的一個極大值點,從而將將序列拆分為兩個子序列,分別為升序序列和降序序列,采用二分搜索策略.二、對連續(xù)LSB隱寫術的提取攻擊提取攻擊問題與搜索問題

提取攻擊算法如何用于攻擊連續(xù)JSteg算法？

其中,二、對連續(xù)LSB隱寫術的提取攻擊構造分類統(tǒng)計量首先，取USC-SIPI和CBIR圖像庫中的圖像轉化得到400幅256×256灰度JPEG圖像，并提取3500個載體樣本.其次，采用JSteg算法對載體樣本集滿嵌密文，得載密樣本集.最后，以載體樣本集和載密樣本集作為輸入樣本，利用統(tǒng)計量D進行二值分類，用統(tǒng)計軟件SPSS進行ROC分析.二、對連續(xù)LSB隱寫術的提取攻擊分類性能分析統(tǒng)計量D的分類性能：二、對連續(xù)LSB隱寫術的提取攻擊提取攻擊方法二、對連續(xù)LSB隱寫術的提取攻擊實驗結果本講提要一、提取攻擊研究概述二、對連續(xù)LSB替換隱寫術的提取攻擊

三、對隨機LSB隱寫術的提取攻擊

“提取攻擊”是一個困難的問題，它可以被視為一種特殊的密碼分析.現(xiàn)在的隱寫軟件一般都要求把消息先加密再隱藏，即形成了“加密＋隱藏”的安全通信模式。當一個密碼分析者面對這種模式時，相當于面對一個“乘積密碼”.三、對隨機LSB隱寫術的提取攻擊能夠不考慮加密算法，實現(xiàn)獨立的分析隱寫密鑰，是一個非常有意義的問題，也是提取攻擊所要解決的首要問題。但是攻擊者面對的多媒體數(shù)據(jù)與隱寫密鑰沒用直接聯(lián)系，盡管一些檢測算法也能相對精確的估計嵌入的密文長度，但并不能提供關于隱寫密鑰的任何信息，因此要獨立分析隱寫密鑰“無從下手”。三、對隨機LSB隱寫術的提取攻擊

下面用表示載體圖像，不失一般性，我們把包含個樣本的圖像記作維向量，即，根據(jù)圖像格式，可以是灰度值，彩色索引或DCT系數(shù).

用表示對應的載密圖像。用，，表示嵌入消息（可能為密文），，。用表示隱寫密鑰，它取值于密鑰空間。為簡便，下面用相同的字母表示隨機變量及其取值。三、對隨機LSB隱寫術的提取攻擊隨機LSB隱寫術的統(tǒng)計模型隨機LSB隱寫算法的嵌入過程如下：首先利用隱寫密鑰k(取值于密鑰空間)通過一個偽隨機數(shù)發(fā)生器G生成隨機序列（L為嵌入信息的長度），然后按如下方式產生消息的隨機嵌入位置()，,，然后將消息嵌入的LSB位，從而得到載密圖像S。三、對隨機LSB隱寫術的提取攻擊隨機LSB隱寫術的統(tǒng)計模型若的LSB位與相同，則不變，否則進行“LSB替換”（即把的LSB位改成）或按某種規(guī)則如“”實現(xiàn)消息嵌入。合法的接收者擁有隱寫密鑰，所以可以很容易從載密圖像讀出嵌入消息。具體的嵌入過程是：三、對隨機LSB隱寫術的提取攻擊隨機LSB隱寫術的統(tǒng)計模型樣本值Modifiedvaluewhenmessagebitis012i2i2i+1or2i-12i+12i2i+1樣本值Modifiedvaluewhenmessagebitis012i2i2i+1or2i-12i+12ior2i+22i+1LSB替換嵌入方式

1嵌入方式三、對隨機LSB隱寫術的提取攻擊隨機LSB隱寫術的統(tǒng)計模型需要說明的是，隨機數(shù)發(fā)生器的輸出一般要服從均勻分布。我們的目的是研究在不知隱寫密鑰的情況下，如何利用載密圖像恢復出密鑰，從而獲得嵌入消息。我們把隨機數(shù)發(fā)生器的輸出定義為獨立同分布的隨機變量序列，其取值為之間的整數(shù)，其中和是兩個整數(shù)，滿足,,易知只需討論的情況即可。三、對隨機LSB隱寫術的提取攻擊隨機LSB隱寫術的統(tǒng)計模型本小節(jié)要對圖像空域隨機LSB替換隱寫術研究如何處理和變換數(shù)據(jù)，將難以入手的提取攻擊問題轉化為已知的密碼分析問題，從而獨立的恢復隱寫密鑰。三、對隨機LSB隱寫術的提取攻擊針對圖像空域隨機LSB替換隱寫術的提取攻擊LSB方法本質上是把消息隱藏于圖像的噪聲部分，所以我們下面以隱寫圖像的噪聲數(shù)據(jù)為對象進行分析。三、對隨機LSB隱寫術的提取攻擊圖像空域隨機LSB隱寫術的提取攻擊模型 首先我們把按像素值取值的奇偶分成兩部分, 。對應位置的濾波值集合分別記為

和。對于奇數(shù)值，用像素值減去對應的濾波值得噪聲值，其集合記作;對于偶數(shù)值，用濾波值減去像素值得噪聲值，其集合記為。（1）中的數(shù)據(jù)可看成是來自一個污染率為集合的污染分布的樣本，其分布為三、對隨機LSB隱寫術的提取攻擊噪聲數(shù)據(jù)分布模型從密鑰空間中選擇一個密鑰,若是偽密鑰，則對應的噪聲中的數(shù)據(jù)仍服從污染分布（1）；若是真密鑰，則服從污染率為的污染分布（2）：（2）是正態(tài)分布的分布函數(shù)，而其中是正態(tài)分布的分布函數(shù)。類似的，集合中的數(shù)據(jù)也服從污染分布（1）。噪聲集合中的數(shù)據(jù)服從污染分布（1）。分布（1）與（2）的差異是我們區(qū)分真?zhèn)蚊荑€的依據(jù)。三、對隨機LSB隱寫術的提取攻擊噪聲數(shù)據(jù)分布模型設隨機變量服從分布，服從分布，取，令，，則（3）（4）三、對隨機LSB隱寫術的提取攻擊碰撞優(yōu)勢（5）

令設真密鑰k0對噪聲數(shù)據(jù)的抽樣大于A的概率為p0，偽密鑰k對噪聲數(shù)據(jù)的抽樣大于A的概率為p1，則（6）三、對隨機LSB隱寫術的提取攻擊碰撞優(yōu)勢二者的差（7）我們把稱作“碰撞優(yōu)勢”。（8）

當時，達到最大，此時定義如下函數(shù)：三、對隨機LSB隱寫術的提取攻擊碰撞優(yōu)勢為了算出和，需估計方差。令表示樣本的二階原點矩，則（9）定義隨機變量,：三、對隨機LSB隱寫術的提取攻擊碰撞優(yōu)勢一種恢復隱寫密鑰的方法構造統(tǒng)計量，從而恢復隱寫密鑰問題轉化成如下的假設檢驗問題：：所選密鑰是真密鑰：所選密鑰是偽密鑰

設定門限值,當時接受；當時接受。為確保按上述規(guī)則能得到真密鑰，記取偽錯誤概率為，棄真錯誤概率為，則三、對隨機LSB隱寫術的提取攻擊一種恢復隱寫密鑰的方法則確定真密鑰所需的樣本容量對應的門限值為其中為碰撞優(yōu)勢。定理:在上述假設檢驗問題中，若限定棄真錯誤概率為，并查表得和滿足：，。三、對隨機LSB隱寫術的提取攻擊一種恢復隱寫密鑰的方法通過攻擊所需的樣本容量n，有以下結論：(a)密鑰空間越大，攻擊所需的數(shù)據(jù)量越大。(b)碰撞優(yōu)勢越大，攻擊所需的數(shù)據(jù)量越少。(c)當嵌入率趨近1時，攻擊將很難成功。(d)當嵌入率接近0時，攻擊也難以成功。三、對隨機LSB隱寫術的提取攻擊一種恢復隱寫密鑰的方法Step0：1）用RS算法估計嵌入消息的長度L，并計算嵌入率；2）對可疑圖像S做均值濾波，并計算噪聲集W：對像素值為奇數(shù)的像素點，用像素值減去對應的濾波值得噪聲值；對于像素值為偶數(shù)的像素點，用濾波值減去對應的像素值得噪聲值；3）估計方差，計算p0和p1；4）根據(jù)定理計算樣本容量n和門限值T；三、對隨機LSB隱寫術的提取攻擊碰撞攻擊算法的具體步驟Step1：若，轉到第3步；否則窮舉密鑰空間中的密鑰，對每個密鑰，以為種子利用隱寫算法的隨機數(shù)發(fā)生器對噪聲集抽樣次，記錄個噪聲值中大于0.5的值的個數(shù)，若，把存入備選集，否則拋棄；Step2：若，則以中的密鑰為真密鑰提取嵌入消息，攻擊結束；若或，轉到第3步；三、對隨機LSB隱寫術的提取攻擊碰撞攻擊算法的具體步驟Step3：令，窮舉密鑰空間中的密鑰，對每個密鑰，以為種子利用隱寫算法的隨機數(shù)發(fā)生器對噪聲集抽樣次，記錄個噪聲值中大于0.5的值的個數(shù)，把使達到最大值的密鑰存入備選集；

Step4：若，用中的密鑰為真密鑰提取消息，攻擊結束；若，攻擊失敗，結束。三、對隨機LSB隱寫術的提取攻擊碰撞攻擊算法的具體步驟HideandSeek4.1是一個典型的圖像空域隨機LSB隱寫算法，它以320×480的256色GIF圖像為載體，通過替換像素值的LSB位來隱藏消息。其用來承載消息的像素是隨機選擇的，由一個由密鑰控制的隨機數(shù)發(fā)生器完成。隨機數(shù)發(fā)生器采用BorlandC++

3.1中的random(num)函數(shù)，random(num)用一個16比特的種子作初態(tài)，參數(shù)num用來控制最大偏移步長，它動態(tài)變化，與當前所剩消息的長度以及尚未使用的像素的個數(shù)有關。三、對隨機LSB隱寫術的提取攻擊隱寫軟件HideandSeek4.1原理分析HideandSeek4.1中的選位密鑰實際上由16比特的種子和消息長度兩部分組成。嵌入過程首先用加密算法IDEA加密消息長度、隨機數(shù)發(fā)生器種子和版本信息，生成64比特密文，并將這64比特密文藏于圖像的前64個像素點的LSB位，然后從第65個像素點開始，用在消息長度和種子的控制下生成的隨機位置嵌入消息。而IDEA的密鑰由最長為8個字符的口令生成，所以HideandSeek4.1的密鑰長度為64比特。合法的接收者知道口令，所以可以解密獲得消息長度和種子，從而提取出消息。三、對隨機LSB隱寫術的提取攻擊針對HideandSeek4.1的提取攻擊欲攻擊64比特的口令信息是困難的，但是我們可以跳過圖像的前64個像素，以第65個像素為起點進行前述的“碰撞攻擊”，這樣只需恢復出16比特的種子和確切消息長度即可，由于用RS方法估計消息嵌入率的誤差可控制在±0.02以內，所以有大約760個可能長度需要測試，由此我們需要攻擊的有效密鑰長度僅為16+log2760=25.57比特。根據(jù)前面分析，即可將隨機LSB隱寫術的提取攻擊算法用于隱寫軟件HideandSeek4.1。三、對隨機LSB隱寫術的提取攻擊針對HideandSeek4.1的提取攻擊

設表示載體JPEG圖像量化后DCT系數(shù)的集合，。設密鑰空間為，。設通過密鑰利用PRNG可生成m個位置，對載體中的這m個位置進行嵌入操作得到載密圖像S={si}，其中m<N。進一步，設L=minS、R=maxS分別表示載密圖像S的DCT系數(shù)的最小值和最大值。對任意的，I(j)表示由密鑰Kj生成