信息安全原理-- 阈下信道

信息安全名词解释信息安全是指对信息系统、网络系统、计算机系统的信息以及信息流动过程进行保护和防护，防止未经授权的使用、访问、披露、修改、破坏、丢失等非法活动。

在信息时代，信息安全成为保障国家安全、社会稳定、个人隐私和财产安全的重要内容之一。

下面是一些常见的信息安全名词的解释：1. 防火墙（Firewall）：指一种对网络安全起防护作用的安全设备或软件。

它位于不同网络之间的边缘，通过一系列的安全策略和规则，检查内外数据包的来源、目的地、协议和端口等信息，来过滤和阻断潜在的攻击和威胁。

2. 恶意软件（Malware）：指恶意意图的计算机程序，如病毒、木马、蠕虫、间谍软件等，可以在用户不知情的情况下对计算机系统进行破坏、抹除、篡改、窃取敏感信息等危害。

3. 密码学（Cryptography）：指通过使用密码学算法和密钥进行数据加密和解密的技术和科学。

密码学广泛应用于保护通信的机密性、完整性和身份认证，包括对称加密、非对称加密、数字签名等。

4. 漏洞（Vulnerability）：指软件、硬件、系统或网络中的设计或编码错误，使得攻击者可以利用这些错误进行非法的访问、控制或篡改。

漏洞的修补通常需要厂商发布补丁或更新，用户需及时安装以避免被攻击。

5. 电子偷窥（Eavesdropping）：指未经授权的窃听和监视他人的通信内容、数据流量或信息交换。

攻击者可以使用强力窃听设备、Keylogger等技术手段进行电子偷窥，从而获取敏感信息。

6. 社会工程学（Social Engineering）：指通过心理学和人际技巧等手法来欺骗、诈骗或胁迫他人，以获取非法访问、泄露敏感信息或进行其他恶意活动的行为。

常见的社会工程学手段包括钓鱼、伪装成信任的对象、威胁和恐吓等。

7. 入侵检测系统（Intrusion Detection System，IDS）：指一种用于监测和识别网络和系统中非法入侵活动的安全设备或软件。

IDS可以通过扫描网络数据包、分析流量模式和异常行为等方式来发现潜在的入侵。

密文域可逆信息隐藏综述柯彦;张敏情;刘佳;杨晓元【摘要】可逆信息隐藏是信息隐藏技术的新兴研究方向,密文域可逆信息隐藏作为加密域信号处理技术与信息隐藏技术的重要结合点,对于数据处理过程中的信息安全可以起到双重保险的作用,尤其随着云服务的推广,密文域可逆信息隐藏是实现云环境下隐私保护的研究重点之一.针对当前密文域可逆信息隐藏技术的技术要求,介绍了该技术的产生发展背景,指出并分析了当前的技术难点,通过对各种类型代表性算法的研究,对密文域可逆信息隐藏技术进行了系统的分类,分析了不同嵌入方式的技术特点、实现框架与应用上的局限性.最后,结合密文域可逆信息隐藏的技术需求与难点,提出几点该领域未来的热点方向.%Reversible data hiding is a new research direction of information hiding technology.Reversible data hiding in encrypted domain is a significant point which combines the technologies of the signal processing in encrypted domain and information hiding and can play an important role of double insurance for information security in data processing.In particular with the adoption of cloud services,reversible data hiding in encrypted domain has become a focused issue to achieve privacy protection in the cloud environment.Concerning the current technical requirements,the background and the development of reversible data hiding were introduced in encrypted domain,and the current technical difficulties were pointed out and analysed.By studying on typical algorithms of various types,the reversible data hiding algorithms in encrypted domain were systematically classified and their technical frameworks,characteristics andlimitations of different applications were analysed.Finally,focused on the technology needs and difficulties,several future directions in this field were proposed.【期刊名称】《计算机应用》【年(卷),期】2016(036)011【总页数】11页(P3067-3076,3092)【关键词】信息安全;信息隐藏;可逆信息隐藏;密文域【作者】柯彦;张敏情;刘佳;杨晓元【作者单位】武警工程大学网络与信息安全武警部队重点实验室,西安 710086;武警工程大学网络与信息安全武警部队重点实验室,西安 710086;武警工程大学网络与信息安全武警部队重点实验室,西安 710086;武警工程大学网络与信息安全武警部队重点实验室,西安 710086【正文语种】中文【中图分类】TP309.7信息隐藏技术自20 世纪 90 年代诞生以来，在隐私、版权保护等信息安全领域发挥的作用日益增强[1-3]，传统的信息隐藏通常是非可逆信息隐藏，嵌入过程会给原始载体带来永久性失真，这在一些对数据认证要求高，同时需要无失真恢复出原始载体的应用场合是不可接受的，如云环境下加密数据标注、远程医学诊断、司法取证等。

摘 要 (限400字)：申请人提出了密码体制的密钥可信度的概念，它用来衡量该算法在逼迫一个不愿意泄漏明文的对手交出的密钥的可信赖程度。密码体制的伪密钥容易找到，则密钥可信度低，因为当遭遇到软磨硬泡之类攻击时，密钥持有者能够给出伪密钥以误导或迷惑密码分析者。目前我们已经设计了相关的算法，但该算法具有一定局限性，比如运算效率低等等。作为一个新的领域，尚有许多问题有待于研究，本项目拟根据概率论、信息论对不同条件下的密钥可信度给出确切定义，以及相关的计算和度量方法，寻求新的低密钥可信度且其他性能优越的算法，在测试、比较和分析的基础上，对已经设计的算法在复杂性、易用性、冗余方面进行优化。与QKD相结合，设计低密钥可信度的算法将两者的优势互补。此外，在得到的有意义的明文中，由于其他原因不能真正迷惑误导对方，而成为失效的伪密钥，因此，对这种失效可能性也要研究。对算法的局限性进行研究并且改进，算法的其他用途研究。 关 键 词(用分号分开，最多5个) 软磨硬泡攻击；密钥持有者；伪密钥；阈下信道；概率论

报告正文 （一）立项依据与研究内容（4000-8000字）： 1. 项目的立项依据（研究意义、国内外研究现状及发展动态分析，需结合科学研究发展趋势来论述科学意义；或结合国民经济和社会发展中迫切需要解决的关键科技问题来论述其应用前景。附主要参考文献目录） 【研究意义】 软磨硬泡攻击是一种非常有效的攻击，但是针对于这种攻击长期以来一直缺乏有效防范方法。现实中，密钥持有者被胁持的可能性也是经常存在的，在这样的情况下，由于伪密钥较少，而且缺乏有效的方法在大量的密钥中寻找伪密钥，密钥持有者有心伪造一个伪密钥来欺骗密码分析者也是非常困难的，一般情况下，他给出的错误密钥得出的明文是没有意义的乱码，因此密钥持有者不能不交出真正的密钥。此外，许多情况下，密钥持有者还存在受到权势或者上级的胁迫，碍于情面等各种因素，在不能找到伪密钥的情况下，不得不交出真正密钥。现代密码体制力图将所有的安全性寓于密钥之中，目前对于密钥的保护依然是采用加密技术，甚至多级的加密，以及硬件的保护等被动性的措施。对于直接对于密码的窃取以及对密钥的持有者的胁迫没有有效方法。现代密码分析学对已有的许多苛刻条件下的攻击都非常深入地进行了研究，但是对于软磨硬泡攻击以及密钥被窃取这类很容易实施的攻击却没有防范措施。目前大多数密码算法难于找到伪密钥，而且缺乏有效方法找到伪密钥，这加大了密钥胁持或者窃取的危险，因为在这样的情况下，很难找到一个伪密钥得出有意义的明文，因此，在很大程度上可以根据得出的明文是否有意义来判断密钥是否是真正的密钥，即如果得出的明文有意义，密钥就是可信的。对于一个难于找到伪密钥的密码体制，可以直接用密钥解密得出明文，看得到的明文是否有意义来判断密钥是否是真正密钥，因此有必要设计容易寻找伪密钥的算法。 加之，现代密码体制，比如DES和RSA，受到量子计算机的威胁，量子计算机可以在很短时间内破解这些密码算法，而新设计的算法可以结合量子密码体制防止被量子计算机破解。计算机的运算速度越来越快，现代密码算法也受到无限计算能力的威胁，即使是在唯密文攻击的情况下，由于伪密钥很少，而且得到的有意义的明文可能被密码分析者根据各种背景信息排除，可能最终确定密钥是某个密钥值或者是某几个密钥之一。这同样可能造成信息泄漏，或者部分信息泄漏。现代密码学将所有的安全性寓于密钥之中，但是在密钥可信度高（即很难找到伪密钥）的情况下，仅仅根据密文解密得到的明文是否有意义，就可以排除大量的密钥，这影响了密码体制的安全性。在某些情况下，配合一些其他的条件，可以进一步缩小密钥的范围，甚至可以直接确定密钥。在计算能力有限的情况下，密码分析者也可以采用试验的方法，一旦试验到可以得到有意义明文的密钥，而且在不出现破绽，并且明文符合通信语境的情况下，可以在很大程度上相信这个密钥就是真正的密钥。 这种考虑并非钻牛角尖，现代密码学对于许多很难具备的攻击都有完备的分析，比如密码机被缴获且密钥没有被销毁的情况对应选择明文攻击。而本项目考虑到问题在仅仅知道密文和密码算法的情况下就能奏效，而这两个条件一般情况下是密码分析必备条件。 申请人提出了密码体制的密钥可信度的概念，某个密码算法的密钥可信度是指在一定的条件下该密码算法寻找到能够解密得到有意义且不暴露破绽的明文的伪密钥的难易程度。本质上说它用来衡量密码算法在已知密文和算法的情况下，逼迫一个不愿意泄漏明文的密钥持有者交出的密钥的可信赖程度，假定这个密钥持有人总是尽力去找一个不暴露破绽的伪密钥来误导胁迫者。密码算法的伪密钥容易找到，则密钥可信度高。之所以命名为可信度，是因为伪密钥难于找到的算法，如果得到的不是真正的密钥，大多数情况下，密钥解密得到的明文都是无意义的乱码，相反，如果有意义，则很可能这个密钥就是正确的密钥。这对于解决以上密钥胁持的问题是非常有意义的，且相关问题无论是从密码学角度，还是信息论角度都值得研究。 【国内外研究现状及发展动态分析】 “Communication Theory of Secrecy System”，使得密码学成为一门科学。该文把信息论引入密码学，用统计的观点对信源、密码源、接受密文进行数学描述和定量分析，同时他也提出设计密码的基本观点。关于伪密钥的问题，Shannon有非常精辟的分析和研究，Shannon根据信息论和冗余相关理论，定义了伪密钥、唯一解距离、理想保密，而一般现实的密码体制是不能达到理想保密的，即随着密文的长度增加，伪密钥会减少到最后只剩下唯一个密钥，这会威胁密码体制的安全。他对已知密文的情况下的密码分析进行了研究，指出随着密文的增加，伪密钥的数量会逐步减少。虽然Shannon以上分析具有很大理论价值，但是密码分析者很少沿着这个方面做，只有少量的研究是将量子密码学与一次一密结合起来进行研究。当前的密码分析主要是考虑有限计算能力为主，目前对于算法的安全性研究的非常深入，考虑了各种各样的情况下的分析，不仅有直接对算法的分析，而且有基于实现的分析，分组密码分析技术也得到了空前的发展,已经有很多分组密码分析技术，如强力攻击（包括穷尽密钥搜索攻击、字典攻击、查表攻击、时间-存储权衡攻击）、差分密码分析及其推广、线性密码分析及其推广、差分-线性密码分析、插值攻击、相关密钥攻击、Multiset攻击、reflection攻击、自相似攻击、能量分析、错误攻击、定时攻击等等。序列密码的主要分析方法有线性校验子分析方法机器改进分析方法，线性一致性测试分析，分别征服分析，最佳仿射逼近分析，快速相关分析方法，多输出前馈网络密码系统的分析，收缩序列的分析等，而公钥密码的分析方法主要是针对所采用的难题降低其难度。这些分析方法中有许多都是在很难具备的条件下实施的（比如截获明文密文对，截获密码机，靠近密码机等），且研究非常深入。 针对目前大多数密码算法难于找到伪密钥，而且缺乏有效方法找到伪密钥这两大问题，申请人提出了密码体制的密钥可信度的概念。对于一个难于找到伪密钥的密码体制，可以直接用密钥解密得出明文，根据得到的明文是否有意义就可以在很大的程度上判断密钥是否是真正密钥，如果密钥得出的明文有意义，就可以在很大程度上认为这个密钥是真正的。由于一般的密码分析都是知道密文的，密码算法是公开的，而且判断解密得到的明文是否有意义也是很容易的事情，因而对于这样的难于找到伪密钥的密码算法，得到的明文是否有意义是判断密钥是否正确的有力凭据，因而这样的密码算法的密钥可信度高。此外，申请人还提出让密码算法不仅仅是被动防范攻击，而且还要具有主动性，可以主动去误导对方。假如算法很容易找到伪密钥，则在面对软磨硬泡攻击的时候，密钥持有者可以用伪密钥来误导密码分析者。即使攻击者知道伪密钥容易寻找，至少也可以迷惑对方，让他们不能确定密钥是真正的密钥。 申请人设计了一种低密钥可信度的加密算法，可以有效解决以上问题，而且伪密钥得出的明文可以完全符合通信的背景，得到的这些明文可能与原来的意义相似、相反，这样的伪密钥相对于一般的伪密钥而言，更加具有意义。由于低密钥可信度的要求，该算法相对而言比较复杂，加密流程也较传统加密复杂。该算法可以针对文档和输入的文本加密。针对文档的加密，需要打开文档，读取文本内容，根据关键词数据库进行识别，进行内容的加密，并且附加标记来保证可逆性，为了加强安全性，在对文档的文本内容加密保存后，对文档进行一次传统的外层加密。但是目前看来，算法依然具有一定的局限性，比如运算效率偏低，冗余可能增加，部分伪密钥可能暴露破绽而被证伪。目前设计并实现的算法主要针对简单格式的文档进行读取操作（如txt等），对复杂文档尚未实现加解密操作。目前存在的问题是针对不同的文档的读写操作都不一样，而且在包含图片等内容的情况下，要保证文档完全的可逆性会比较困难等等。由于算法的复杂性，它们的各种特性互相不可兼得，针对于不同的情况，不同的安全需求，依然要设计不同的算法。相关的密钥可信度的概念也需要根据不同的现实条件进行细化，此外，密钥可信度的度量问题以及如何有效降低密钥可信度也需要进行进一步的研究，目前查阅各种文献数据库和搜索引擎，在国内外尚未发现有他人进行相关研究。 【主要参考文献目录】 2. 项目的研究内容、研究目标,以及拟解决的关键科学问题。（此部分为重点阐述内容） 【项目的研究内容】 （1）不同条件下密码体制的密钥可信度的确切定义、影响因素及其度量方法； （2）我们已经找到一定的判据来判断错误密钥，但是没有证明这些是完备的，还需要判断错误密钥的判据的进一步研究，各种现实因素和限制条件下伪密钥对于迷惑和误导对方的有效程度分析，即如何让对方知道的信息更少； （3）寻求新的满足不同需求的低密钥可信度的密码算法，特别是将算法与量子密钥分配相结合，提高算法的安全性以及迷惑或者误导的有效性； （4）已有算法的进一步优化，包括提高运算效率，增强安全性，减少冗余，提高语义识别准确率（提高其识别率的意义在于，有些错误的识别的情况下，有一部分伪密钥可能会因为得到的伪明文的语句不通顺等原因而暴露破绽，进而可以判断它不是真正的密钥，减少了伪密钥数量，而正确的识别则可以避免这一问题。），降低获得某个特定的误导明文的对应伪密钥的难度（确定特定的明文来误导对方，随心所欲地确定明文）等方面的优化； （5）针对于不同类型或格式的复杂文档在低密钥可信度密码算法情况下的加密解密可