隨著網路網路(Internet)的蓬勃發展,人們開始藉由網路隨送資料或檔案,但是這樣的一個網路機制,必須要建立在一個具有安全性(Security)的網路上面。試想,若網路傳輸少了安全性,還剩下些什麼 ? 當甲方傳送明文(Plain Text)給乙方時,甲方無法確認該資料是否真的由乙方傳送 ? 在這傳送的過程中,資料是否還完整 ? 資料在傳送途中,如何保證不受到第三者的竊聽與竄改 ?
為了確保明文在傳送過程中,不被第三者竊聽與竄改,於是人們運用密碼學(Cryptography)對明文加密(Encryption),使之變成密文(Cipher Text),通常使明文變的不可讀(non-readable),故此倘若第三者從網路上竊取了傳送端(Sender)所傳送的資料,也無法得知內容。對於情報工作者而言,保密情報是一件非常重要的事情。密碼學Cryptography這單字中,Crypto- 是指secret 的意思,而graph有writing的意思。
在1996年前,相較於密碼學,藏匿學(Steganography)的技術始終受到業界(Industry)及學界(Research Community)比較少的關注。然而隨著多媒體(Multimedia)技術的發展,人們可以輕易的複製這些數位媒體(Digital Media),例如:文字檔(Text)、圖形(Image)、聲音(Audio)、視訊(Video)等,而造成了版權上的問題。由於數位媒體有完整複製(Perfect Copy)的特性,使得不肖業者,可能會未經版權所有者的認可,大量複製(Large-scale Unauthorized Copy)這些數位媒體。對於創作者或版權所有者造成莫大的影響。於是有人想出,把關於著作權的資訊,內嵌(Embedding)於這些數位媒體當中。當數位媒體被複製時,內嵌的著作權資訊也一併被複製了,便於作者對於著作權的追溯。
這和多媒體的進步,有很大的關係。就拿聲音來說好了,過去傳統的聲音是紀錄於錄音帶(tape)中,只能用錄音的方式來複製,而這樣的複製,將會使複製出來的音質產生誤差。換言之,若複製過後的錄音帶,再經過一次複製,將會使複製出來的音質產生更大的誤差,造成失真的現象。而現在儲存音樂大部分是採用數位形式(Digital Form)來儲存,例如:CD(Compact Disc)。當我們燒錄CD或DVD、VCD時,都能夠完整燒錄,並且不失真。
將資訊隱藏(Information Hiding)的這個想法,並非是近代科學才有,而是從以前就有人這樣作了。例如在兩千多年前的古希臘時代,就有人刮除平時書寫用的小臘版,將信息刻在木板上,再重新用蠟封起來,順利通過邊境檢查,送至斯巴達王后手中,王后將蠟除去後,得知戰爭即將來臨的訊息。而在中國也有類似的觀念,例如江南四大才子之一的唐伯虎,在他的著作 – 西江月中,以每個詩句的字首暗喻進入華府為奴僕是為了秋香。
唐伯虎‧西江月
我聞西方大士,為人了卻凡心。秋來明月照蓬門,香滿禪房出徑。
屈指靈山會後,居然紫竹成林。童男童女拜觀音,僕僕何嫌榮頓。
內嵌:〔我為秋香屈居童僕。〕
這樣的著作,在中國稱為內嵌詩,也有著資訊隱藏的概念。可見資訊隱藏除了要隱藏的資訊外,還需要隱藏的媒體,這樣的媒體我們稱為掩護媒體(Cover Media),掩護媒體經嵌入資訊後變成一份偽裝媒體 (stego-media)。若我們仔細看Steganography這個單字,Stegano- 有掩護遮蔽的意思,而則有graph有writing的意思,最早可追溯到古希臘時代。
然而大部分的人對於密碼學和藏匿學容易感到混淆。密碼學主要是在探討將如何將明文經過加密演算法後變為密文,而這個密文要讓除了傳送端與接收端以外的第三者無法推敲出原來的明文。希望明文經過加密後,越讓人經由密文猜測出原來的明文。而藏匿學則是藉由掩護媒體,將需要藏匿的資訊隱藏在媒體中,讓人無法察覺被藏匿的資訊。
舉一個例子來說好了,當甲和乙在網路上進行秘密通訊時,甲將明文加密為密文,之後經由網路傳送給乙。雖然第三者無法得知假傳給了乙什麼樣的訊息,但是藉由亂七八糟的密文可以得知,甲和乙在作秘密通訊。秘密通訊這件事情是容易被察覺的。若甲將密文內嵌於其他媒體上,例如圖片,再經由網路傳送內嵌著資訊的圖片給乙,第三者可以得知甲乙在作通訊,但是第三者會認為,這只是普通的圖片傳輸,沒有什麼秘密通訊的成分在裡面。
相較於直接加密,資訊隱藏的方法更具有保密的作用。將欲保密的資料先經過加密的動作,再隱藏於掩護媒體中,則保密效果更好,如同上了兩層鎖的保險櫃一樣。
在2001年的911事件之前,有人謠傳賓拉登和其他恐怖份子,利用資訊隱藏軟體隱藏恐怖活動的訊息。他們在網路的休閒聊天室,色情佈告欄,其他網站等貼上恐怖攻擊目標的圖片。試想美國的聯邦調查局(FBI)該如何查出這些掩護媒體呢? 張貼的圖片那麼多張,究竟哪一張才是具有嵌入祕密資訊的圖片呢? 還有那麼多人瀏覽過這些圖片,究竟這些瀏覽圖片的人當中,哪些才是賓拉登的黨羽呢? 這是一個難度很高的挑戰。
沒有留言:
張貼留言