LỜI MỞ ĐẦU Trao đổi thông tin liên lạc là nhu cầu quan trọng của con ngƣời. Với sự hỗ trợ của các thiết bị khoa học kỹ thuật hiện đại, việc trao đổi thông tin liên lạc của con ngƣời càng trở nên thuận tiện và dễ dàng hơn. Bên cạnh các thiết bị di động, điện thoại…thì việc trao đổi thông tin liên lạc trên Internet ngày càng trở lên phổ biến. Internet không đơn thuần là một mạng cộng đồng mà đã trở thành một xã hội ảo, kết nối con ngƣời trên toàn thế giới lại gần nhau hơn.
Do có hạ tầng tốt, tính tiện lợi và phổ dụng, Internet đã đƣợc các tổ chức, các cá nhân tích cực sử dụng trong việc trao việc liên lạc, trao đổi thông tin. Nhƣng có một vấn đề thực tế đặt ra là nguy cơ mất mát thông tin, bị đánh cắp thông tin ngày càng gia tăng, đòi hỏi phải có cơ chế bảo mật, bảo đảm an ninh, an toàn cho thông tin trao đổi trên mạng. Bảo mật thông tin, trong đó có mật mã học và giấu tin mật đang là những lĩnh vực đƣợc quan tâm nghiên cứu. Nhiều giải thuật mã hoá, nhiều thuật toán giấu tin mật đã đƣợc đề xuất nhằm tăng cƣờng an ninh thông tin.
Tuy nhiên, khi có một giải thuật mã hoá đƣợc nghiên cứu, đề xuất thì sẽ có nhiều ngƣời nghiên cứu cách thức thám mã để phá vỡ nó; khi có một giải thuật giấu tin mật đƣợc nghiên cứu đề xuất thì cũng sẽ có nhiều ngƣời nghiên cứu cách thức thám tin để phát hiện tin mật giấu. Mặc dù để thám tin, thám mã là rất khó, nhƣng thực tế đã chứng minh nhiều kỹ thuật thám tin, thám mã đã thành công, đặc biệt là khi sức mạnh tính toán của máy tính ngày càng gia tăng thì nguy cơ các thông tin đã mã hoá, đã giấu bị phát hiện là hoàn toàn có thể. Do vậy, các chính sách bảo mật thông tin thƣờng đƣợc thi hành với nhiều lớp, kết hợp nhiều phƣơng pháp, kỹ thuật khác nhau. Đối với các cơ quan an ninh, tổ chức ANQP, nhu cầu liên lạc trên mạng công khai, mạng Internet ngày càng gia tăng.
Việc liên lạc không chỉ dừng ở mức độ trao đổi thông tin đơn thuần mà còn phải đảm bảo an toàn về mặt nội dung, bí mật về mặt hình thức hoạt động. Do vậy, đã có nhiều nghiên cứu đƣợc tiến hành để xây dựng các giải pháp, các ứng dụng cho việc liên lạc bí mật với xu hƣớng chung là kết hợp các kỹ thuật mã hoá thông tin và giấu tin mật trong các đối tƣợng dữ liệu đa phƣơng tiện. Trên cơ sở nghiên cứu các kỹ thuật mã hoá thông tin và giấu tin mật, luận văn đã tìm hiểu và nghiên cứu giải pháp cho ứng dụng liên lạc bí mật. Giải pháp này dựa trên việc kết hợp các kỹ thuật mã hoá thông tin, giấu tin mật.
Nội dung luận văn đƣợc tổ chức 3 chƣơng nhƣ sau: Chƣơng 1: Cơ sở lý thuyết Trình bày tổng quan về giấu tin, mã hóa thông tin và mã Hamming Chƣơng 2: Một số phƣơng pháp giấu tin trong ảnh số LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 10 Trình bày về định nghĩa, phân loại ảnh số, một số phƣơng pháp giấu tin trong ảnh, các thuật toán giấu tin trong ảnh và thuật toán giấu tin dựa trên mã Hamming. Chƣơng 3: Xây dựng một ứng dụng kết hợp mã hóa và giấu tin để đảm bảo an toàn thông tin. Trình bày xây dựng chƣơng trình demo để thử nghiệm giải pháp đã đề xuất: kết hợp kĩ thuật mã hóa và kĩ thuật giấu tin. LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 11 Chƣơng 1: CƠ SỞ LÝ THUYẾT 1.
Tổng quan về giấu tin 1. Khái niệm giấu tin Giấu tin là kỹ thuật nhúng (giấu) một lƣợng thông tin số nào đó vào một vật mang tin khác. Giấu tin trong ảnh số là giấu tin các mẩu tin cũng dạng số trong máy tính vào các tệp ảnh nhị phân sao cho không bị ngƣời ngoài phát hiện [2]. Kỹ thuật giấu tin nhằm hai mục đích: một là bảo mật cho dữ liệu đƣợc đem giấu, hai là bảo vệ cho chính đối tƣợng mang tin giấu.
Hai mục đích khác nhau này dẫn đến hai kỹ thuật chủ yếu của giấu tin. Đó là giấu tin mật (Steganography) và thủy vân số hay thủy ấn (Watermaking). Các thành phần của hệ giấu tin Các thành phần chính của một hệ giấu tin gồm có: - Mẩu tin: có thể là văn bản, hình ảnh hay tệp tin tuỳ ý (âm thanh số, video số), vì trong quá trình giấu tin, chúng đều đƣợc chuyển thành các chuỗi bit. - Môi trƣờng sẽ chứa tin: thƣờng là ảnh, nên gọi là ảnh phủ hay ảnh gốc.
Ngoài ra còn có thể là âm thanh số, video số, văn bản… - Khoá K: khoá mật, tham gia vào quá trình giấu tin để tăng tính bảo mật - Môi trƣờng đã chứa tin: là môi trƣờng chứa tin mật sau khi đã đƣợc nhúng tin mật vào. Trong trƣờng hợp môi trƣờng ảnh thì gọi là ảnh mang.1: Sơ đồ chung của hệ giấu tin mật Xét theo góc độ toán học, có thể định nghĩa một lƣợc đồ giấu tin nhƣ sau. Gọi Ks là một khoá viết mật (stego key) đƣợc xác định từ một tập K của tất cả các khoá viết mật; M là tập tất cả các thông điệp có thể đƣợc nhúng và C là tập tất cả các vật mang có thể. Khi đó, một lƣợc đồ giấu tin đƣợc thiết lập bởi 2 ánh xạ, ánh xạ nhúng Emb và ánh xạ trích xuất Ext: LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 12 sao cho Ext(Emb(c,Ks,m))=m với tất cả c thuộc C và Ks thuộc K và m thuộc M.
Vật mang s=Emb(c,Ks,m) đƣợc gọi là stego Data. Giấu tin và mật mã Giấu tin và mật mã tuy cùng có một mục đích là không để đối phƣơng phát hiện ra tin cần giấu nhƣng chúng có một số đặc điểm khác biệt sau: - Mật mã là giấu đi ý nghĩa của thông tin - Giấu tin là giấu đi sự hiện diện của thông tin. Về bản chất, giấu tin gần với nén dữ liệu hơn. Phân loại giấu tin Trong lĩnh vực bảo mật, giấu tin đƣợc phân nhánh nhƣ sau: Hình 1.2: Các nhánh của giấu tin Thủy ấn (Water marking) - Thủy vân là lĩnh vực nghiên cứu việc nhúng thông tin phục vụ xác thực, ví dụ nhƣ xác nhận bản quyền… Nếu thông tin giấu là một định danh duy nhất, ví dụ nhƣ định danh ngƣời dùng, thì ngƣời ta gọi đó là Fingerprinting (nhận dạng vân tay, điểm chỉ).
Giấu tin mật (Steganography) là lĩnh vực nghiên cứu việc nhúng các tin mật vào một môi trƣờng phủ. Trong quá trình giấu tin, để tăng tính bảo mật, ngƣời ta có thể dùng một khoá viết mật, khi đó ngƣời ta nói về Intrinsic Steganography (giấu tin có xử lý). Để giải mã ngƣời dùng cũng phải có khoá viết mật đó. Khoá này có thể không phải là khoá dùng để lập mật mã mẩu tin, ví dụ nó có thể là khoá để sinh ra hàm băm phục vụ rải tin vào môi trƣờng phủ.
Ngƣợc lại nếu không dùng khoá viết mật thì ngƣời ta chỉ giấu tin đơn thuần vào môi trƣờng phủ thì khi đó ngƣời ta nói về Pure Steganography (giấu tin đơn thuần). So sánh Thủy ấn (Watermaking) và Giấu tin mật (Steganography): Xét về tính chất thuỷ ấn giống giấu tin mật ở chỗ tìm cách nhúng thông tin mật vào một môi trƣờng. Tuy nhiên xét về bản chất thì thuỷ ấn có những nét khác ở một số LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 13 điểm: - Mục tiêu của thuỷ ấn là nhúng thông tin không lớn thƣờng là biểu tƣợng, chữ ký hay các đánh dấu khác vào môi trƣờng phủ nhằm phục vụ việc xác nhận bản quyền. - Khác với giấu tin mật ở chỗ giấu tin mật sau đó cần tách lại tin còn thuỷ ấn tìm cách biến tin giấu thành một thuộc tính của vật mang.
- Chỉ tiêu quan trọng nhất của một thuỷ ấn là tính bền vững, của giấu tin mật là dung lƣợng giấu. - Điểm khác nữa giữa thuỷ ấn và giấu tin mật là thuỷ ấn có thể vô hình hoặc hữu hình trên vật mang. Môi trƣờng giấu tin Giấu tin trong ảnh Hiện nay, giấu tin trong ảnh chiếm tỉ lệ lớn nhất hệ thống giấu tin trong đa phƣơng tiện. Bởi lẽ lƣợng thông tin đƣợc trao đổi bằng hình ảnh là rất lớn, hơn nữa chúng còn đóng vai trò quan trọng trong các ứng dụng an toàn thông tin nhƣ: xác thực thông tin, bảo vệ quyền tác giả, điều khiển truy cập, phát hiện xuyên tạc thông tin.
Từ việc nghiên cứu kỹ thuật giấu tin trong ảnh số chuyển sang kỹ thuật giấu tin trong các phƣơng tiện khác nhƣ audio, video, văn bản, … không có gì khó khăn về nguyên tắc. Chính vì lẽ đó, giấu tin trong ảnh đã và đang đƣợc nhiều tổ chức, các trƣờng đại học, các viện nghiên cứu, các cá nhân quan tâm và đầu tƣ nghiên cứu. Giấu tin trong audio Giấu tin trong audio khác với giấu tin trong ảnh. Kỹ thuật giấu tin trong ảnh phụ thuộc vào hệ thống thị giác của con ngƣời (HVS – Human Vision System) còn kỹ thuật giấu tin trong audio phụ thuộc vào hệ thống thính giác của con ngƣời (HAS – Human Auditory System).
HAS cảm nhận đƣợc các tín hiệu ở dải tần rộng và công suất thay đổi lớn, nhƣng lại kém trong việc phát hiện sự khác biệt nhỏ giữa các dải tần và công suất. Điều này có nghĩa là, các âm thanh to, cao tần có thể che giấu đƣợc các âm thanh nhỏ thấp một cách dễ dàng. Kênh truyền tin cũng là một vấn đề. Kênh truyền hay băng thông chậm sẽ ảnh hƣởng đến chất lƣợng thông tin sau khi giấu.
Giấu thông tin trong audio yêu cầu rất cao về tính đồng bộ và tính an toàn của thông tin. Giấu tin trong video Giấu tin trong video đƣợc quan tâm và phát triển mạnh mẽ cho nhiều ứng dụng nhƣ điều khiển truy cập thông tin, nhận thực thông tin và bảo vệ bản quyền tác giả. Ta có thể lấy một ví dụ các hệ thống chƣơng trình trả tiền xem theo video clip (pay per view application). Các thuật toán trƣớc đây thƣờng cho phép giấu ảnh vào trong video, nhƣng kỹ thuật gần đây cho phép giấu cả hình ảnh và âm thanh vào video.
Giấu tin trong văn bản dạng text LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 14 Giấu thông tin vào các văn bản dạng text khó thực hiện hơn do có ít các thông tin dƣ thừa, để làm đƣợc điều này ngƣời ta phải khéo léo khai thác các dƣ thừa tự nhiên của ngôn ngữ. Một cách khác là tận dụng các định dạng văn bản (mã hóa thông tin và khoảng cách giữa các từ khóa hay các dòng văn bản).