本站原创
摘要:对结构化文档的字体视觉冗余进行研究,利用CSS修改字体外观实现信息嵌入。该思路将加密和隐藏结合,载体应用范围广,隐藏密度大,安全性高,易于软件实现,所提出的嵌入方式对格式文本信息隐藏都具有指导意义。
关键词:信息伪装;视觉冗余;格式化文档;互控-钟控;CSS
1672-7800(2013)001-0154-02
0引言
互联网时代信息安全的重要性和严峻性日益凸显,常见方式是以技术为核心,依靠高强度算法保证攻击者获取密文后短时间内无法破译,信息隐藏技术提供了另外一种安全思路。信息隐藏的核心是隐藏密文,使攻击者难以发现和确定目标。由于公共网络信息不可避免会遭受监听和截获等威胁,实践中加密和隐藏的思路能提供更好的信息安全保障。信息隐藏一般指在公开信息载体中(文本、图像、音频、视频等)隐藏特定的秘密信息,由于人的视觉、听觉以及信息载体本身的冗余使得秘密信息近似透明,从而达到秘密保存或者秘密通讯的目的。其在技术上分为信息伪装和数字水印两种,本文重点研究基于格式化字体的信息伪装技术的实现。
1视觉冗余原理和信息伪装模型
视觉冗余是客观存在的,视觉系统感知以外的数据就可以视为冗余数据。由于字体的结构化笔形和图像化外观,在字体字号较小时(如四号以下),很多细微修改人眼无法识别,而软件编程则可以识别这种变化,据此实现信息隐藏。隐藏容量定义为:字符A的字体外观由X变换为Y,如果视觉无法区分X、Y的不同,则提供1比特的隐藏容量。
CSS是万维网联盟(WorldWideWebConsortium,又称W3C)定义和维护的标准,一种用来为结构化文档添加样式(字体、间距和颜色等)的计算机语言。结构化文档如HTML、XML、Web脚本、Serv脚本、.NET、.doc、docx等都采用CSS语言定义文字格式。CSS规则由两部分组成:选择符和声明,即选择符{属性:值;}。本文以OfficeWord2007为文本载体,只考虑视觉冗余,以CSS实现字体外观更改,字型采用最常见的TTF(TrueTypeFont)字库,所列嵌入方式对CSS结构化文档具备普遍指导意义。
本文信息伪装模型如图1:Alice为信息发送者,Bob为合法授权者,Hacker为攻击者,
图1信息伪装模型图2互控-钟控逻辑
2加密和完整性校验
技术的应用保证了攻击者即便检测到了信息伪装,但仍然无法获取明文,是系统安全性的最底层保护。考虑软件成本采用互控-钟控逻辑,其线性复杂度高,序列周期长,密钥短小规整,易于软件实现,抗攻击能力强。很多经典流都是此种逻辑的变形,实践证明安全性良好,安全核心为密钥保密,缺点为必须独立建设分发密钥的安全信道,密钥不能重复使用,生存周期有限。一种简单的互控-钟控逻辑如图2,LFSRA、LFSRB、LFSRC为n级本原多项式,其初态即为密钥K,S为输出序列。
3格式化字体信息伪装的嵌入方式
结构化文档应用范围广、数据小,是互联网和个人办公使用最多的载体。微软OfficeWord是一种事实上的电子文档标准,使用CSS描述字体格式信息,格式保密、报文分析困难,适合做信息隐藏的载体。下述嵌入是以officeword2007为场景。
(2)CSS设置的字体不存在则显示默认字体,word同时提供中英文两种字体属性。定义虚检测字体主属性值或修改字体副属性值不会引起字体外观变化,提供任意多种变换。
(2)使用em(默认情况下1em=16)为相对单位精确控制字符缩放。在100.0%-104.9%em范围缩放视觉难以识别,基本单位为任意小数,可以提供任意多种变换,但某些比例下字体显示效果被放大。
(2)默认字符间距时设定字体边距,字体位置不发生变化,基本单位为1磅,最大值为1638,提供1638种变换。
图3RGB灰度图(R=G=B)
(1)规定R=B=G。黑色变化区间为RGB(0,0,0)-(47,47,47),提供48种变换;白色变化区间为RGB(234,234,234)-(255,255,255),提供22种变换。如图3所示。
关键词:信息伪装;视觉冗余;格式化文档;互控-钟控;CSS
1672-7800(2013)001-0154-02
0引言
互联网时代信息安全的重要性和严峻性日益凸显,常见方式是以技术为核心,依靠高强度算法保证攻击者获取密文后短时间内无法破译,信息隐藏技术提供了另外一种安全思路。信息隐藏的核心是隐藏密文,使攻击者难以发现和确定目标。由于公共网络信息不可避免会遭受监听和截获等威胁,实践中加密和隐藏的思路能提供更好的信息安全保障。信息隐藏一般指在公开信息载体中(文本、图像、音频、视频等)隐藏特定的秘密信息,由于人的视觉、听觉以及信息载体本身的冗余使得秘密信息近似透明,从而达到秘密保存或者秘密通讯的目的。其在技术上分为信息伪装和数字水印两种,本文重点研究基于格式化字体的信息伪装技术的实现。
1视觉冗余原理和信息伪装模型
视觉冗余是客观存在的,视觉系统感知以外的数据就可以视为冗余数据。由于字体的结构化笔形和图像化外观,在字体字号较小时(如四号以下),很多细微修改人眼无法识别,而软件编程则可以识别这种变化,据此实现信息隐藏。隐藏容量定义为:字符A的字体外观由X变换为Y,如果视觉无法区分X、Y的不同,则提供1比特的隐藏容量。
CSS是万维网联盟(WorldWideWebConsortium,又称W3C)定义和维护的标准,一种用来为结构化文档添加样式(字体、间距和颜色等)的计算机语言。结构化文档如HTML、XML、Web脚本、Serv脚本、.NET、.doc、docx等都采用CSS语言定义文字格式。CSS规则由两部分组成:选择符和声明,即选择符{属性:值;}。本文以OfficeWord2007为文本载体,只考虑视觉冗余,以CSS实现字体外观更改,字型采用最常见的TTF(TrueTypeFont)字库,所列嵌入方式对CSS结构化文档具备普遍指导意义。
本文信息伪装模型如图1:Alice为信息发送者,Bob为合法授权者,Hacker为攻击者,
源于:论文网站www.udooo.com
明文为L,K为密钥。图1信息伪装模型图2互控-钟控逻辑
2加密和完整性校验
2.1压缩加密
压缩的主要目的是减少文件体积,但在信息安全系统中,尤其是流体系中,压缩的最大好处是将明文的文字特性消除,对抗统计特性分析。技术的应用保证了攻击者即便检测到了信息伪装,但仍然无法获取明文,是系统安全性的最底层保护。考虑软件成本采用互控-钟控逻辑,其线性复杂度高,序列周期长,密钥短小规整,易于软件实现,抗攻击能力强。很多经典流都是此种逻辑的变形,实践证明安全性良好,安全核心为密钥保密,缺点为必须独立建设分发密钥的安全信道,密钥不能重复使用,生存周期有限。一种简单的互控-钟控逻辑如图2,LFSRA、LFSRB、LFSRC为n级本原多项式,其初态即为密钥K,S为输出序列。
2.2完整性校验
结构化文档不可避免存在文件格式冗余,修改部分冗余数据并不会对文件造成损害。利用word文件格式冗余传递明文或者压缩消息的散列值(如MD5),合法授权者解密之后可验证明文的完整性,防止信息被纂改和欺骗。如果仅考虑实现成本,利用文件格式冗余直接传递密钥K会降低安全性,安全仅依赖算法私密性,不符合Kerckhoff准则:设计者应该检测设对手知道数据加密的方法,数据的安全性必须依赖于密钥的安全性。3格式化字体信息伪装的嵌入方式
结构化文档应用范围广、数据小,是互联网和个人办公使用最多的载体。微软OfficeWord是一种事实上的电子文档标准,使用CSS描述字体格式信息,格式保密、报文分析困难,适合做信息隐藏的载体。下述嵌入是以officeword2007为场景。
3.1字体(CSS:fontfamily)
(1)部分TTF字体外观相似或相同。Times、TimesNewRoman、TimesNR3种英文字体的外观相似,宋体、新宋体、新宋体-PUA3种中文字体的外观相同,更改字体提供3种变换。(2)CSS设置的字体不存在则显示默认字体,word同时提供中英文两种字体属性。定义虚检测字体主属性值或修改字体副属性值不会引起字体外观变化,提供任意多种变换。
3.2字符缩放(fontsize)
(1)在100%106%范围内字符缩放视觉难以识别,基本单位为1%,可提供6种变换。(2)使用em(默认情况下1em=16)为相对单位精确控制字符缩放。在100.0%-104.9%em范围缩放视觉难以识别,基本单位为任意小数,可以提供任意多种变换,但某些比例下字体显示效果被放大。
3.3字符间距
(1)字符间距在[0.2,2]磅之间,则外观变化视觉难以识别,基本单位为0.1磅,可提供5种变换。(2)默认字符间距时设定字体边距,字体位置不发生变化,基本单位为1磅,最大值为1638,提供1638种变换。
3.4字体颜色
视觉对于颜色尤其不够敏感,更改字体的颜色可以方便实现信息嵌入。RGB和HIS是常用颜色类型,以RGB颜色演示如下,参数基本单位为1。图3RGB灰度图(R=G=B)
(1)规定R=B=G。黑色变化区间为RGB(0,0,0)-(47,47,47),提供48种变换;白色变化区间为RGB(234,234,234)-(255,255,255),提供22种变换。如图3所示。
源于:硕士毕业论文www.udooo.com