前言
因为疫情的原因,BB酱已经在家里待了一个月没有下过楼了,线上教学也渐渐的开始了,这次的博文其实就是网络多媒体的第一次作业。选了一个数字水印相关的问题,不知不觉的就多写了一些东西,写的时候仿佛找到了一点之前做ctf的时候的热血情怀,也能清晰的感觉到这几年自己了解的新的知识,能看到自己和之前知识上和心态上的不同,虽然只是一次小作业,但是感觉写的还不错,也就当成博文发出来吧。
简介&概述
数字水印(Digital Watermarking)技术是将一些标识信息直接嵌入各类数字载体当中,但不影响原载体的使用价值,也不容易被人的知觉系统(如视觉或听觉系统)觉察或注意到的一种技术。通常情况下,只有通过特定的方法或软件才能将其提取,常用于版权信息、防伪认证、确定个人身份、隐蔽通信及其对抗等多种场合。
数字水印一般由多媒体信息的创作者、在线票据开具方、企业信息管理部门等需要信息管理和有信息溯源需求的人员添加,一般在多媒体信息产生时添加,即在数据源头添加水印信息,以便可以通过水印找到多媒体数据的源头。通过多媒体载体中隐藏的信息,可以达到确认该载体的创建者、传送隐秘信息、判断载体是否被篡改等目的。
水印应具有的特性
- 隐蔽性
由于希望水印不被人的知觉系统察觉,也不希望水印影响用户对于原数字载体的使用产生影响,更不希望水印被第三方模仿等原因,水印应该是不可见的,也就是具有很好的隐蔽性。
-
不易移除性
由于水印可以用来保存特殊的重要的信息,因此水印应该具有不易被移除的特性。也就是在当水印被第三方察觉到存在后,应不能被主动移除或者破坏。
-
鲁棒性
鲁棒性强调当前数字载体在传播过程中,水印中携带的信息尽量不被不自觉的干扰或破坏。
-
明确性
水印传递的信息应该是明确的,清晰的。
常见的数字水印及其技术实现原理
LSB——空域
LSB方法是最简单一种嵌入水印的方法。由于图片载体具有一定的容噪性,反映在数据存储的角度就是像素数据的最低有效位对人眼的视觉影响极小,极难被肉眼察觉,因此可以将信息隐藏在图像的每一个像素的最低位,实现其不可见性。
在各类CTF比赛中,LSB是MISC项目中常见的题目,以西电2018年moectf的题目为例,利用stegsolve工具,选中red,green和blue的第0位,按照RGB的顺序选择Bit Plane Order即可提取加密信息,如下图:
提取出信息,得到基于base85加密的密文9keKZ9LDcKHV@@)-=UD)AN2P SBiAA[0OJ=.DeslN,解码后获得真正密文 MiniLCTF{LSB&base85_iS_s0_cool~}
另外,关于lsb隐写的问题,我之前也有一篇博客专门讨论这个问题,详情戳我
频域水印——频域
将图片的灰度强弱,视为图片的频域。通过傅里叶变换,离散余弦变换,小波变换等变换手段将图像变换到频域(小波域),在频域对图像添加水印,再通过逆变换,将图像转换为空间域。相对于LSB这种纯空域手段,频域手段隐匿性更强,抗攻击性更高。
以快速傅里叶变换(FFT)为例,我们可以将二维图像信号转换为频域。配合水印信息,通过特定编码将水印分布到各个频段上,这里可以通过不同的加密方案对水印进行加密。此时将原图像与加密后的水印进行叠加得到新的频域图,最后进行傅里叶逆变换就得到了叠加数字水印后的图像。大致过程如下图:
应用&案例
由于数字水印具有隐蔽性、不易移除性、鲁棒性和明确性,因此其常见的场景主要有以下几种:
- 多媒体作品版权追溯:利用其不可见性,可以在不影响作品的情况下,在作品中加入版权信息的数字水印,保证作品可被溯源。
- 证件的防伪认证:以数字形式呈现的证件,如合同、票据、证件等可以通过特定方式增加开具方水印,从而验证证件是否为伪造证件。
- 企业员工个人管理:利用水印可以追溯信息释放源的特性,利用数字水印对企业员工接触的内部隐私信息进行保护,在信息泄露后可以追查泄露源头。2016年9月的阿里巴巴公司通过盲水印技术追查到对外散布舆论的员工的事件了。在该事件中,阿里公司技术人员通过分析泄露的截图,获取了盲水印中存储的员工信息。
- 加密信息传递:水印本质上的作用是携带信息,因此水印也可以作为一种将隐秘信息通过多媒体文件载体传播的隐蔽通信方式。
《数字水印的简单思考》有1个想法
请问fft的那种情况 如果没有原始图像也不知道具体是怎么加密编码的 还能判断现在手里的图像是不是被加了水印以及能够还原吗?