Luận Án Tiến Sĩ Về Phương Pháp Bảo Mật Thông Tin Giấu Trong Ảnh Số

Luận án tiến sĩ nghiên cứu phương pháp bảo mật thông tin giấu trong ảnh số, ứng dụng trong an ninh mạng và bảo vệ dữ liệu hiệu quả.

Người đăng

Ẩn danh

Thể loại

luận án tiến sĩ

2019

162
2
0

Phí lưu trữ

45 Point

Mục lục chi tiết

LỜI CAM ĐOAN

LỜI CẢM ƠN

1. CHƯƠNG 1: TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU

1.1. Một số vấn đề về an ninh, an toàn và bảo mật thông tin trên mạng viễn thông

1.2. Bảo mật thông tin giấu trong ảnh số

1.3. Khái nhiệm và phân loại bảo mật thông tin giấu trong đa phương tiện

1.4. Sơ đồ giấu tin tổng quát trong dữ liệu đa phương tiện

1.5. Kỹ thuật giấu tin mật trong ảnh số và nghiên cứu liên quan

1.6. Kỹ thuật đánh dấu watermark và nghiên cứu liên quan

1.7. Đánh giá khả năng an toàn của hệ thống khi bị tấn công

1.8. Đánh giá hiệu suất xử lý ảnh có đánh dấu watermark

1.9. Đánh giá độ an toàn của kỹ thuật watermark trong truyền ảnh số trên mạng viễn thông

1.10. Đánh giá hiệu suất xử lý xung đột lên mạng khi bị tấn công

1.11. Các vấn đề luận án cần giải quyết

1.12. Nguồn ảnh dùng để thử nghiệm

1.13. Kết luận chương 1

2. CHƯƠNG 2: BẢO MẬT THÔNG TIN GIẤU TRONG ẢNH SỐ VÀ TRAO ĐỔI KHÓA BÍ MẬT

2.1. Thuật toán giấu tin mật trong ảnh số

2.2. Đánh giá khả năng giấu tin mật trong ảnh số

2.3. Thuật toán giấu tin ban đầu và thuật toán cải tiến trước đây

2.4. Thuật toán giấu tin mới dựa trên mã hóa khối 5 bit

2.5. Nhận xét và đánh giá

2.6. Thuật toán sinh số giả ngẫu nhiên có chu kỳ cực đại bằng phương pháp đồng dư tuyến tính

2.7. Đặt bài toán

2.8. Một số ví dụ chứng minh

2.9. Nhận xét và đánh giá

2.10. Phương pháp và thuật toán đánh giá độ an toàn hệ thống mật mã và giấu tin trong ảnh số

2.11. Phương pháp đánh giá độ an toàn của hệ thống mật mã

2.12. Phương pháp đánh giá độ an toàn của kỹ thuật giấu tin

2.13. Nhận xét và đánh giá

2.14. Kết luận chương 2

3. CHƯƠNG 3: BẢO MẬT ẢNH SỐ CÓ ĐÁNH DẤU WATERMARK VÀ HIỆU SUẤT MẠNG KHI BỊ TẤN CÔNG

3.1. Bảo mật ảnh số thông qua đánh giá và so sánh về hiệu suất xử lý ảnh JPEG/JPEG2000 có đánh dấu watermark

3.2. Một số nghiên cứu liên quan

3.3. Các giả định và mô hình thực tế

3.4. Các phương trình biến đổi

3.5. Kết quả mô phỏng và đánh giá

3.6. Nhận xét và đánh giá

3.7. Phân tích và đánh giá hiệu suất xử lý xung đột của các thuật toán back-off khác nhau lên mạng vô tuyến khi bị tấn công

3.8. Một số nghiên cứu liên quan

3.9. Các mô hình trạng thái dùng để đánh giá hiệu suất

3.10. Các tham số hiệu suất

3.11. Kết quả mô phỏng và đánh giá

3.12. Nhận xét và đánh giá

3.13. Kết luận chương 3

4. CHƯƠNG 4: XÂY DỰNG HỆ THỐNG THÔNG TIN LIÊN LẠC BÍ MẬT THÔNG QUA TRUYỀN ẢNH SỐ

4.1. Giới thiệu chung

4.2. Giải pháp và công nghệ

4.3. Triển khai hệ thống

4.4. Kết quả thử nghiệm và đánh giá

4.5. Kết luận chương 4

DANH MỤC CÁC CÔNG TRÌNH ĐÃ CÔNG BỐ

TÀI LIỆU THAM KHẢO

MỘT SỐ MÔ ĐUN PHẦN MỀM

MỘT SỐ KẾT QUẢ THỬ NGHIỆM

Kết quả thử nghiệm lần 1

Kết quả thử nghiệm lần 2

Kết quả thử nghiệm lần 3

Tóm tắt

I. Tổng Quan Về Nghiên Cứu Phương Pháp Bảo Mật Thông Tin Trong Ảnh Số

Nghiên cứu về bảo mật thông tin trong ảnh số đang trở thành một lĩnh vực quan trọng trong thời đại số hóa. Sự phát triển của công nghệ thông tin và truyền thông đã tạo ra nhiều thách thức về an ninh mạng. Việc bảo vệ thông tin nhạy cảm trong ảnh số không chỉ giúp bảo vệ quyền riêng tư mà còn đảm bảo tính toàn vẹn của dữ liệu. Các phương pháp bảo mật như mã hóa ảnhgiấu tin đang được nghiên cứu và phát triển để đáp ứng nhu cầu này.

1.1. Khái Niệm Về Bảo Mật Thông Tin Trong Ảnh Số

Bảo mật thông tin trong ảnh số bao gồm các kỹ thuật như giấu tinthủy vân số. Những kỹ thuật này giúp bảo vệ thông tin khỏi các cuộc tấn công và đảm bảo rằng thông tin chỉ được truy cập bởi những người có quyền hạn.

1.2. Tầm Quan Trọng Của Nghiên Cứu Bảo Mật Thông Tin

Nghiên cứu bảo mật thông tin trong ảnh số không chỉ giúp bảo vệ dữ liệu cá nhân mà còn hỗ trợ các ứng dụng trong lĩnh vực an ninh quốc gia. Việc phát triển các phương pháp bảo mật hiệu quả là cần thiết để đối phó với các mối đe dọa ngày càng gia tăng.

II. Các Vấn Đề Và Thách Thức Trong Bảo Mật Thông Tin Ảnh Số

Mặc dù có nhiều phương pháp bảo mật, nhưng vẫn tồn tại nhiều thách thức trong việc bảo vệ thông tin trong ảnh số. Các cuộc tấn công mạng ngày càng tinh vi, đòi hỏi các giải pháp bảo mật phải được cập nhật thường xuyên. Việc quản lý quyền truy cậpđánh giá an ninh mạng là những vấn đề quan trọng cần được giải quyết.

2.1. Các Cuộc Tấn Công Thường Gặp

Các cuộc tấn công như tấn công từ chối dịch vụ (DoS) và tấn công giả mạo đang gia tăng. Những cuộc tấn công này có thể làm lộ thông tin nhạy cảm và gây thiệt hại lớn cho tổ chức.

2.2. Khó Khăn Trong Việc Đánh Giá An Ninh

Việc đánh giá an ninh cho các hệ thống bảo mật thông tin trong ảnh số là một thách thức lớn. Các phương pháp đánh giá hiện tại cần được cải tiến để phát hiện và ngăn chặn các mối đe dọa mới.

III. Phương Pháp Bảo Mật Thông Tin Trong Ảnh Số Hiệu Quả

Để bảo vệ thông tin trong ảnh số, nhiều phương pháp đã được phát triển. Các kỹ thuật như mã hóa ảnhgiấu tin đã chứng minh được hiệu quả trong việc bảo vệ dữ liệu. Việc áp dụng các thuật toán tiên tiến giúp tăng cường khả năng bảo mật.

3.1. Kỹ Thuật Giấu Tin Mật Trong Ảnh

Kỹ thuật giấu tin mật cho phép nhúng thông tin vào ảnh mà không làm thay đổi đáng kể hình ảnh gốc. Điều này giúp bảo vệ thông tin khỏi sự phát hiện của kẻ tấn công.

3.2. Kỹ Thuật Thủy Vân Số

Thủy vân số là một phương pháp hiệu quả để xác thực nguồn gốc của ảnh. Kỹ thuật này cho phép nhúng thông tin nhận dạng vào ảnh mà không làm giảm chất lượng hình ảnh.

IV. Ứng Dụng Thực Tiễn Của Phương Pháp Bảo Mật Thông Tin

Các phương pháp bảo mật thông tin trong ảnh số đã được áp dụng rộng rãi trong nhiều lĩnh vực. Từ bảo vệ quyền riêng tư cá nhân đến bảo mật thông tin trong các tổ chức, các kỹ thuật này đóng vai trò quan trọng trong việc đảm bảo an toàn thông tin.

4.1. Ứng Dụng Trong An Ninh Quốc Gia

Trong lĩnh vực an ninh quốc gia, việc bảo vệ thông tin nhạy cảm là rất quan trọng. Các phương pháp bảo mật giúp ngăn chặn các cuộc tấn công và bảo vệ thông tin quan trọng.

4.2. Ứng Dụng Trong Ngành Công Nghiệp

Nhiều công ty đã áp dụng các phương pháp bảo mật thông tin trong ảnh số để bảo vệ dữ liệu khách hàng và thông tin nội bộ. Điều này giúp tăng cường niềm tin của khách hàng và bảo vệ thương hiệu.

V. Kết Luận Và Tương Lai Của Nghiên Cứu Bảo Mật Thông Tin

Nghiên cứu về bảo mật thông tin trong ảnh số sẽ tiếp tục phát triển trong tương lai. Các công nghệ mới và phương pháp bảo mật sẽ được nghiên cứu để đáp ứng nhu cầu ngày càng cao về an ninh thông tin. Việc đầu tư vào nghiên cứu và phát triển sẽ giúp nâng cao hiệu quả bảo mật.

5.1. Xu Hướng Nghiên Cứu Mới

Các xu hướng nghiên cứu mới trong lĩnh vực bảo mật thông tin sẽ tập trung vào việc phát triển các thuật toán mạnh mẽ hơn và cải thiện khả năng phát hiện các mối đe dọa.

5.2. Tầm Quan Trọng Của Đầu Tư Vào Nghiên Cứu

Đầu tư vào nghiên cứu và phát triển trong lĩnh vực bảo mật thông tin là cần thiết để đảm bảo an toàn cho các hệ thống thông tin trong tương lai.

27/07/2025

Trích đoạn nội dung tài liệu

phần mở đầu, có hai hƣớng nghiên cứu chính về kỹ thuật giấu thông tin, một là Giấu tin mật (Steganography) nhằm bảo mật dữ liệu đƣợc đem giấu vào “vật mang tin” và hai là Thủy vân số (Digital watermarking) nhằm bảo vệ chính “vật mang tin” [9], [10], [3], [11], [12]. Mục tiêu của kỹ thuật giấu tin mật giải quyết là lƣợng thông tin giấu đƣợc nhiều nhất và ít bị phát hiện nhất. Kỹ thuật watermark là kỹ thuật đánh dấu vào đối tƣợng “vật mang tin” nhằm bảo vệ nó, phát hiện việc thay đổi hay chỉnh sửa, “tấn công” có chủ ý “vật mang tin”, hoặc đơn giản là thay thế bằng 1 “vật mang tin” giả mạo. Theo [11] ta có sơ đồ phân loại các kỹ thuật giấu tin nhƣ hình 1.1 dƣới đây Hình 1.

Phân loại kỹ thuật giấu thông tin Mục đích của giấu tin mật là không chỉ nhúng những “thông tin quan trọng” cần trao đổi giữa ngƣời gửi và ngƣời nhận mà còn bí mật đƣợc cả địa chỉ của ngƣời gửi và nhận thông tin đó. Còn watermark là nhúng dữ liệu số vào “vật mang tin” nhằm mục đích bảo vệ “vật mang tin” với mục đích là bảo vệ bản quyền số. Việc nhúng dữ liệu số nhƣ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 11 vậy vào “vật mang tin” sẽ làm giảm chất lƣợng của ảnh số, nhƣng đó là cách đánh dấu nhằm phát hiện sự tấn công làm thay đổi từ bên thứ 3 lên “vật mang tin”. Có 2 kỹ thuật cơ bản trong watermark là thủy vân dễ vỡ (Fragile Watermarking) và thủy vân bền vững (Robust Watermarking).

Thủy vân bền vững nhằm mục đích bảo đảm dấu thủy vân bền vững trƣớc các tấn công nhằm loại bỏ dấu thủy vân trên “vật mang tin”; còn thủy vân dễ vỡ nhằm mục đích xác định tính chân thực, tính toàn vẹn của “vật mang tin” khi bị tấn công [13]. Việc bảo mật thông tin bằng kỹ thuật giấu tin mật (Steganography) nhằm mục đích bảo đảm tính “vô hình”của thông tin được giấu trong “vật mang tin” (an toàn thông tin). Để bảo vệ và xác thực “vật mang tin” nhận được sau quá trình trao đổi, cần phải sử dụng kỹ thuật thủy vân số (Digital Watermarking). Tuy nhiên, các kỹ thuật giấu tin mật nói trên mới bảo đảm cho bản tin mật và “vật mang tin” mà chưa thể bảo đảm bảo mật được nơi gửi và nơi nhận tin do tính chất của công tác liên lạc bí mật nghiệp vụ.

Về mô hình hóa, để bảo mật đầu cuối và đƣờng truyền nhằm bảo vệ thông tin đƣợc an toàn, bản rõ M cần đƣợc mã hóa trƣớc khi truyền. Việc mã hóa thông điệp M cần có một khóa mã - K. Nếu khóa K đƣợc sinh tại nơi gửi thì nó phải đƣợc gửi thông qua một kênh an toàn tới nơi nhận hoặc có thể một bên thứ ba sinh khóa - K và chuyển một cách an toàn tới cả hai nơi (nơi gửi và nơi nhận). Với thông điệp M và khóa mã K, thuật toán mã E sẽ tạo ra bản mã theo M’ = Ek(M) (1.1) Khi dữ liệu đã đƣợc mã hóa, trƣớc khi truyền đi, chúng đƣợc chia thành các gói tin nhỏ và truyền đi nhiều hƣớng khác nhau dựa vào các nút của hệ thống mạng.

Kẻ tấn công có thể “nghe trộm” thông tin trên đƣờng truyền và chặn thu các gói tin nhằm đánh cắp thông tin. Do vậy việc chia nhỏ các gói tin trong khi truyền cũng là một bƣớc quan trọng làm giảm rủi ro truyền tin và mất dữ liệu trên mạng. Các gói tin sau khi lƣu thông trên mạng một khoảng thời gian t sẽ quy định về thời gian sống của gói tin (Time to Live - TTL). LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 12 Ngoải ra trong quá trình truyền tin có thể số lƣợng gói tin đến đích không đủ nhƣng dựa vào các thuật toán ta có thể khôi phục những gói tin bị hỏng và tiến hành ghép nối các gói tin sau đó là nhiệm vụ giải mã.

Tại nơi nhận với thông điệp mã M’ và khóa mã K, thuật toán giải mã D sẽ tạo ra thông điệp M M = Dk(M’) (1.2) Trong trƣờng hợp kẻ tấn công thu đƣợc dữ liệu ở dạng mã M nhƣng không có khóa K, thì bên nhận sẽ khôi phục M hoặc khóa K (với giả thiết kẻ tấn công đã biết thuật toán mã E và thuật toán giải mã D). Trong trƣờng hợp chỉ quan tâm đến nội dung thông điệp, thì bên nhận sẽ khôi phục thông điệp M bằng việc sinh ra một ƣớc lƣợng MR’ của MR. Tuy nhiên thƣờng kẻ tấn công mong muốn tìm ra khóa K để giải mã các thông báo tiếp theo, bằng cách sinh ra một khóa ƣớc lƣợng K’ của K. Độ bảo mật của mật mã khóa bí mật nằm ở khóa K, là thƣớc đo mức độ khó khăn của việc tìm ra thông báo rõ khi biết bản mã.

Nhƣ vậy không gian khóa đóng vai trò cốt lõi để bảo đảm bí mật cho thông tin đƣợc mã hóa. Hiện nay trên thế giới có rất nhiều thuật toán, phƣơng pháp mã hóa khác nhau [14]. Tuy nhiên tùy theo mục đích và điều kiện ngƣời ta áp dụng các phƣơng pháp mã hóa khác nhau. Một số phƣơng pháp mã hóa đƣợc trình bày dƣới đây.

Mã hóa dạng khối DES (Data Encryption Standard) đƣợc đƣa vào sử dụng bắt đầu từ năm 1977 bởi NIST - Viện tiêu chuẩn và công nghệ Quốc gia Mỹ và đƣợc sử dụng ngày càng phổ biến trên toàn thế giới và đƣợc coi là tƣơng đối an toàn. DES sử dụng mã khối dữ liệu với mỗi khối là 64 bít. Năm 1999 DES đƣợc thay bằng phiên bản nâng cấp cao hơn nhƣ 3DES. Đến tháng 5/2005 NIST đã bãi bỏ tiêu chuẩn 3DES và đƣợc thay bằng AES.

Đặc biệt là tiêu chuẩn mã nâng cao AES (Andvanced Encryption Standard) do Rijndael và Joan Daemen công bố năm 1998 và đƣợc công bố tiêu chuẩn 2001 với kích thƣớc khối dữ liệu 128 bít và độ dài khóa có thể thay đổi 128, 192 hoặc 256 bít. Ta có thể thấy không gian khóa của DES gồm 256 phần tử trong lúc đó không gian khóa của AES là 2128 hoặc lớn hơn. LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 13 Dạng mã hóa khác đó là RC5 (Rivert Cipher 5), đây là dạng mã hóa hiện đại đã đƣợc đăng ký bản quyền của RSADSI. RC5 có nhiều kích thƣớc khóa và dữ liệu khác nhau và đặc biệt không có vòng lặp.

RC5 đƣợc đánh giá là an toàn và dễ dàng cài đặt trên nhiều bộ vi xử lý phần cứng khác nhau. Phiên bản tiêu chuẩn hiện nay là RC5-32/12/16 [15], [16]. Ngày nay trong lĩnh vực thương mại, người ta sử dụng mật mã khóa công khai và mã hóa khóa bí mật để phục vụ thỏa thuận trao đổi khóa. Trong luận án TS “Hệ tiêu chuẩn tham số an toàn cho hệ mật RSA và ứng dụng” của tác giả Hoàng Văn Thức (2011) [17] cũng đã đánh giá chung về Hệ mật khóa công khai RSA và các đề xuất độ dài khóa; Vấn đề rất quan trọng là phải có 1 kênh truyền an toàn để trao đổi khóa bí mật.

Hiện tại NCS chưa tìm thấy đánh giá về mặt lý thuyết độ an toàn của các hệ mật mã khóa công mà chỉ có một số đánh giá mang tính thực hành thông qua mô phỏng. Trong thực tế công tác liên lạc bí mật nghiệp vụ, trước tiên phải bảo mật được nơi gửi và nơi nhận cũng như phát hiện xem quá trình liên lạc bí mật có bị tấn công hay không?. Năm 2007 Chính phủ đã ban hành tiêu chuẩn mật mã quốc gia để đánh giá độ an toàn khóa mã như “Hệ tiêu chuẩn đánh giá khóa mã”, TCVN 7817-3:2007 [18] khuyến cáo 7 cơ chế thỏa thuận khóa bí mật, 6 cơ chế vận chuyển khóa bí mật và 3 cơ chế vận chuyển khóa công khai. Việc áp dụng các tiêu chuẩn này được thực hiện dưới sự hướng dẫn và giám sát của các cơ quan chuyên ngành như Ban Cơ yếu Chính phủ [19].

Trong thực tế các tiêu chuẩn thuật toán nói trên ít khi áp dụng vào lĩnh vực liên quan đến công tác liên lạc bí mật nghiệp vụ của ngành Công an. Các hệ tiêu chuẩn mật mã quốc gia mới được áp dụng vào việc mã hóa bản tin mật trước khi đưa vào giấu tin, do vậy trong luận án NCS coi như các bản tin mật cần giấu đã được mã hóa nội dung trước khi áp dụng thuật toán giấu tin được đề xuất. Kỹ thuật giấu tin mật đã giải quyết đƣợc những vấn đề nêu trên, tuy nhiên vấn đề đặt ra ở đây là thuật toán giấu tin có đạt yêu cầu đặt ra hay không? Những yêu cầu cần phải giải quyết đó là: - Lƣợng thông tin M giấu đƣợc trong ảnh có đủ lớn? LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 14 - Sự thay đổi ảnh giấu tin S so với ảnh gốc C? - Trƣớc khi đƣợc giấu, thông điệp đó cần phải đƣợc mã hóa bằng thuật toán mã hóa nào đó. Việc tạo ra một chuỗi dãy bit giả ngẫu nhiên tuần hoàn có chu kỳ cực đại là rất cần thiết trong thỏa thuận trao đổi khóa bí mật.

Cùng với đó, dãy bit giả ngẫu nhiên này đƣợc XOR với dãy bit của thông điệp đƣợc mã hóa sẽ tạo ra bản mã mới sau đó mới giấu vào ảnh số. Đó cũng chính là một trong những mục tiêu của luận án: tạo ra dãy giả ngẫu nhiên có chu kỳ cực đại nhằm phục vụ trao đổi khóa bí mật và phục vụ mã hóa thông điệp khi giấu vào ảnh số. Sơ đồ giấu tin tổng quát trong dữ liệu đa phƣơng tiện Sơ đồ giấu thông tin tổng quát gồm quá trình giấu tin và quá trình trích tin [20]. Khái quát quá trình giấu tin và trích tin nhƣ 2 sơ đồ trong hình 1.2 ngoài thông tin cần giấu M và vật mang tin gốc C, mỗi thuật toán nhúng tin đều đƣợc trang bị khóa mã K để nâng cao sự an toàn cho hệ thống.

Vì trong các ứng dụng truyền thông tin, thông thƣờng các “vật mang tin” S đều bị công khai. Do vậy việc sử dụng hệ thống trao đổi khóa bí mật trong thuật toán giấu tin rất quan trọng, ngoài việc bảo mật, nó còn phục vụ cho việc trích tin. Vật mang tin gốc C Thông tin cần Kỹ thuật giấu tin “Vật mang tin” giấu M (thuật toán) (sau khi giấu) S Khóa mã K Hình 1. Sơ đồ giấu tin LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 15 Vật mang tin gốc Khóa mã K C Tách thông tin Kỹ thuật trích “Vật mang tin” giấu M tin (thuật toán) (sau khi giấu) S Hình 1.

Sơ đồ trích tin Sau khi nhúng tin, “vật mang tin” S đƣợc truyền trên các hệ thống thông tin có thể bí mật hoặc công cộng.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ