Lập trình

TỔNG QUAN VỀ KỸ THUẬT GIẤU TIN

1.1.GIỚI THIỆU CHUNG VỀ KỸ  THUẬT  KỸ THUẬT GIẤU THÔNG TIN

1.1.1. Giới thiệu

Kỹ thuật che giấu thông tin gần đây đã trở nên quan trọng trong một số lĩnh vực ứng dụng như: kỹ thuật âm thanh số, video, các hình ảnh được chứa các một thông điệp bản quyền hoặc ẩn số seria v.v… giúp ngăn chặn việc sao chép trái phép trực tiếp [9]. Đặc biệt trong các hệ thống thông tin liên lạc quân ngày nay, ngoài việc mã hóa để che giấu nội dung của người gởi, nhận nó; cần phải tăng cường kỹ thuật an toàn truyền thông. Vì vậy, việc nghiên cứu về an ninh thông tin liên lạc bao gồm không chỉ mã hóa mà còn an toàn tryền thông, mà bản chất nằm trong che giấu thông tin.

Cho đến gần đây, kỹ thuật che giấu thông tin được ít nhiều sự chú ý từ cộng đồng nghiên cứu và từ các ngành công nghiệp. Nhiều hội nghị khoa học về vấn đề này được tổ chức cho thấy được tầm quan trọng của nó.  Đầu tiên động lực chính cho vấn đề này là mối quan tâm về bản quyền [25]. Các dữ liệu dạng phim, ảnh, sách báo v.v…ở dạng số nên dễ dàng dẫn đến quy mô lớn trong sao chép trái phép. Ý tưởng của vấn đề trên có thể giúp xác định các hành vi vi phạm bản quyền.

Tiếp theo, trong hoạt động quân sự và tình báo, ngay cả khi nội dung được mã hóa, việc phát hiện một tín hiệu trên một chiến trường hiển đại có thể dẫn đến một nguy cơ tấn công nhanh chóng bằng tín hiệu. Vì lý do này, các thông điệp quân sự cần sử dụng các kỹ thuật làm cho các tín hiệu khó khăn cho đối phương khi phát hiện.

Hoặc trong các công nghệ liên lạc qua điện thoại di động, các tội phạm tận dụng các thông tin không phô trương, chẳng hạn như dịch vụ thuê bao trả trước để thực hiện các cuộc tấn công tổng đài nhằm định tuyến lại cuộc gọi.

Gần đây, chính phủ của các nước hoặc các cho phép tổ chức thực thi và mở rộng luật pháp trong việc tìm hiểu những công nghệ mới và điểm yếu của nó, để phát hiện và theo dõi các tin nhắn ẩn, liên lạc nặc danh v.v…

Mô hình chung của dữ liệu ẩn trong dữ liệu khác có thể được mô tả như sau: Các dữ liệu nhúng là thông điệp mà người ta muốn gửi bí mật. Nó thường được giấu trong một thông điệp vô thưởng vô phạt gọi là một cover-text, hoặc cover- image, hoặc cover-audio, sản phẩm stego- text hoặc stego-Objects khác. Một stego-key được sử dụng để kiểm soát quá trình ẩn để hạn chế phát hiển hoặc phục hồi các dữ liệu nhúng.

1.1.2 Kỹ thuật che giấu thông tin (Information hiding)

Có nhiều hệ thống phân loại kỹ thuật giấu thông tin được phát hiện [13]. Tuy nhiên, theo sự thống nhất tại hội thảo quốc tế lần đầu tiên được tổ chức năm 1996 về vấn đề này [25], được trình bày ở hình 1.

Hình 1: Các kỹ thuật giấu thông tin

Hiện nay, các nhà khoa học tập trung vào 2 hướng nghiên cứu chính ở kỹ thuật giấu tin dữ liệu là giấu tin mật (steganography) và thuỷ vân số (watermarking).

1.1.3. Giấu tin so với mã hóa

Để hiểu hơn về vấn đề này, trước tiên chúng ta hãy so sánh giấu tin (Steganography) và mã hóa (Cryptography).

Giấu tin mật, nghĩa là “ che đậy” thông tin bằng văn bản. Thông điệp được giấu vào đối tượng rõ, chứ không mã hóa thông điệp nó, thông điệp được nhúng vào trong các dữ liệu và không yêu cầu truyền bí mật. Thông điệp này được mang bên trong dữ liệu. Giấu tin mật mang ý nghĩa bao quát và lớn hơn so với  mật mã (hình 2a). Trong khi, mật mã học là nghiên cứu về phương pháp gửi tin nhắn theo mẫu riêng biệt để chỉ những người nhận sau khi loại bỏ các ngụy trang và đọc được thông điệp. Thông điệp gởi được gọi là văn bản rõ (plain text) và thông điệp trá hình được gọi là văn bản  mã hóa (cipher text). Quá trình chuyển đổi một văn bản đơn giản để một văn bản mã hóa được gọi là Enciphering hoặc mã hóa (enciphering hoặc encryption), và quá trình ngược lại được gọi là giải mã (deciphering hoặc encryption). Mã hóa bảo vệ nội dung trong việc truyền tải dữ liệu từ người gửi đến người nhận. Sau khi nhận và giải mã (hình 2b).

 

 

 

 

Stego key

 

Stego key

Steganography

 

 

 

 

 

 

 

 

 

 

Hình 2a

Cryptography

 

 

 

 

 

 

Hình 2b

Hình 2(a,b): Sơ đồ Steganography và Cryptography

1.1.4. Thủy vân số với giấu tin

Như đã biết, tính năng an toàn và bảo mật thông tin của kỹ thuật giấu tin được thể hiển ở hai khía cạnh. Một là bảo vệ cho dữ liệu đem giấu và hai là bảo vệ cho chính đối tượng được sử dụng để giấu tin. Tương ứng với hai khía cạnh đó chúng ta có hai khuynh hướng kỹ thuật rõ ràng đó là giấu tin mật (Steganography) và thuỷ vân số (watermarking). Cũng chính vì lý do này mà 2 hướng nghiên cứu chính ở kỹ thuật giấu tin dữ liệu đã nêu trên.

Thuật ngữ steganography có nguồn gốc từ sinh học và sinh lý học và được đưa vào sử

dụng trong năm 1500, sau khi xuất hiện cuốn sách Trithemius về chủ đề “Steganographia” [4]. Sau đó, steganography được sử dụng trong ngành ngôn ngữ học, để chỉ các hình thức ngôn ngữ hoặc ngôn ngữ của văn bản ẩn [7]. Ví dụ, ở thế chiến thế giới thứ nhất, các điệp viên Đức sử dụng các đơn đặt hàng giả cho xì gà để biểu diễn các loại tàu khác nhau, như tàu chiến, tàu tuần dương và tàu khu trục của Anh.

Kỹ thuật thủy vân phát triển từ kỹ thuật steganography. Kỹ thuật này nhằm đánh dấu chìm một hình ảnh logo nào đó lên trên giấy nhằm mục đích trang trí và phân biệt được xuất xứ của sản phẩm giấy.

Trong kỹ thuật giấu tin mật, thông tin cần giấu được gọi là thông điệp (message ) còn trong kỹ thuật thuỷ vân số thì được gọi là thuỷ vân (watermark). Thuỷ vân có thể là một chuỗi các kí tự, một hình ảnh, hay logo nào đó.

1.1.5. Chữ ký số với thủy vân số

Có những quan điểm trái ngược nhau về các "chữ ký số (digital signature) ". Một số tác giả sử dụng chữ ký số và thủy vân số là đồng nghĩa, trong khi một số khác phân biệt giữa các chữ ký số và thủy vân số. Một chữ ký số được dựa trên ý tưởng về sự mã hóa khóa công khai. Một khóa riêng được sử dụng để mã hóa một phiên bản băm của hình ảnh. Tập tin được mã hóa này sau đó hình thành một "chữ ký" riêng biệt cho hình ảnh. Những hình ảnh dưới đây có thể được băm bằng cách sử dụng hàm băm giống như sử dụng ban đầu. Nếu những mã băm khớp thì hình ảnh là xác thực. Đặc biệt khi kết hợp với dấu thời gian an toàn, một chữ ký số có thể được sử dụng như là một bằng chứng của tác giả đầu tiên, xác minh nguồn gốc của văn bản. Mặt khác, thủy vân là một mã số bí mật được nhúng vào các hình ảnh. Các thủy vân cho phép để xác minh về nguồn gốc của một hình ảnh. Tuy nhiên, thủy văn một mình là không đủ để chứng minh quyền đầu tiên, kể từ khi một hình ảnh có thể được đánh dấu với nhiều dấu ấn khác nhau. Nó cũng đã được chỉ ra trong [3] mà kỹ thuật thủy văn số không phù hợp cho việc bảo vệ các tính xác thực của hình ảnh. Thuật ngữ "chữ ký nhúng" đã được sử dụng thay vì "đóng dấu" trong ấn phẩm đầu. Bởi lẽ đó dẫn đến nhầm lẫn với mật mã "chữ ký số", nó không được sử dụng nữa.

Nói đến thuỷ vân số là nói đến kỹ thuật giấu tin nhắm đến những ứng dụng bảo đảm an toàn dữ liệu cho đối tượng được sử dụng để giấu tin như: bảo vệ bản quyền, chống xuyên tạc, nhận thực thông tin, điều khiển sao chép v.v…

 

 

 

 

 

 

 

 

 

 

 

Hình 3 : Phân loại các kỹ thuật thuỷ vân

Các kỹ thuật thuỷ vân trên hình 3 được phân biệt nhau bởi những đặc trưng, tính chất của từng kỹ thuật và ứng dụng những kỹ thuật đó. Thuỷ vân “dễ vỡ” (fragile) là kỹ thuật nhúng thuỷ vân vào trong ảnh sao cho khi phân bố sản phẩm trong môi trường mở nếu có bất cứ một phép biến đổi nào làm thay đổi đối tượng sản phẩm gốc thì thuỷ vân đã được giấu trong đối tượng sẽ không còn nguyên vẹn như trước khi giấu nữa (dễ vỡ). Các kỹ thuật thuỷ vân có tính chất này được sử dụng trong các ứng dụng nhận thực thông tin (authentication) và phát hiển xuyên tạc thông tin (tamper detection). Rất dễ hiểu vì sao những ứng dụng này cần đến kỹ thuật thuỷ vân dễ vỡ. Ví dụ như để bảo vệ chống xuyên tạc một ảnh nào đó ta nhúng một thuỷ vân vào trong ảnh và sau đó phân phối, quảng bá ảnh đó. Khi cần kiểm tra lại ảnh ta sử dụng hệ thống đọc thủy vân. Nếu không đọc được thuỷ vân hoặc thuỷ vân đã bị sai lệch nhiều so với thuỷ vân ban đầu đ ã nhúng vào ảnh thì có nghĩa là có thể ảnh đó đã bị thay đổi. Cái khó ở đây là ta phải phân biệt giữa sai lệch thuỷ vân do xuyên tạc và sai lệch do lỗi đường truyền. Ngược lại, với kỹ thuật thuỷ vân dễ vỡ là kỹ thuật thuỷ vân bền vững (robust). Các kỹ thuật thuỷ vân bền vững thường được ứng dụng trong các ứng dụng bảo vệ bản quyền. Trong những ứng dụng đó, thuỷ vân đóng vai trò là thông tin sở hữu của người chủ hợp pháp. Thuỷ vân được nhúng trong sản phẩm như một hình thức dán tem bản quyền. Trong trường hợp như thế, thuỷ vân phải tồn tại bền vững cùng với sản phẩm nhằm chống việc tẩy xoá, làm giả hay biến đổi phá huỷ thuỷ vân. Một yêu cầu lý tưởng đối với thuỷ vân bền vững là nếu muốn loại bỏ thuỷ vân thì chỉ có một cách duy nhất là phá huỷ sản phẩm. Thuỷ vân bền vững lại được chia thành hai loại là thuỷ vân ẩn và thuỷ vân hiển. Thuỷ vân hiển là loại thuỷ vân được hiển ngay trên sản phẩm và người dùng có thể nhìn thấy được. Các thuỷ vân hiển trên ảnh thường dưới dạng chìm, mờ hoặc trong suốt để không gây ảnh hưởng đến chất lượng ảnh gốc. Đối với thuỷ vân hiển, thông tin bản quyền hiển thị ngay trên sản phẩm.

 

 

Hình 4 : Ví dụ về thuỷ vân hiển (Trên trang Web thư viện số của Hoa Kỳ)

 

 

 

 

Hình 5 : Ảnh Lena đã được nhúng thuỷ vân là logo ở hình bên phải

 

Còn đối với thuỷ vân ẩn thì cũng giống như giấu tin, bằng mắt thường không thể nhìn thấy thuỷ vân. Đây cũng là nội dung chính được trì nh bày trong báo cáo này. Trong vấn đề bảo vệ bản quyền, thuỷ vân ẩn mang tính “bất ngờ” hơn trong việc phát hiển sản phẩm bị đánh cắp. Trong trường hợp này, người chủ sở hữu hợp pháp sẽ chỉ ra bằng chứng là thuỷ vân đã được nhúng trong sản phẩm bị đánh cắp.