||
《安全简史(α版)》(7):信息隐藏
杨义先 钮心忻
北京邮电大学信息安全中心
公共大数据国家重点实验室
摘要与邀擂:霍金写了《时间简史》,布莱森写了《万物简史》,格雷克写了《信息简史》…。这些简史真的好精彩哟!不但出神入化,而且还能改变读者的世界观!唉~,咱安全界,谁能出面也写部“外行不觉深,内行不觉浅”的《安全简史》来“为百姓明心,为专家见性;为安全写简史,为学科开通论”呀!可惜,论“文”,咱比不过“旅游文学作家”布莱森和“科普畅销书作家”格雷克;论“武”,更不敢比世界顶级科学家霍金。可是,真的又需要有本《安全简史》!怎么办呢?老朽不才,想到了“众筹”和“迭代”,即,为了引出玉,先由我们抛出砖(α-测试版本的初稿),然后,由广大读者来进行全方位的修改、批评和版本更新,包括但不限于写作内容、素材、架构安排、等任何建议。希望“三个臭皮匠”真的能够“赛过诸葛亮”。当然,我们不可能全身心投入《安全简史》,因为,建立旨在统一安全各分支学科的基础理论,《安全通论》,才是我们的主业。但愿有朝一日,咱安全界既有《安全简史》来“立地”,又有《安全通论》来“顶天”。本章是第七块“砖”,主题是信息隐藏。谢谢大家!
所谓“信息隐藏”,就是隐藏信息!
如果这个“信息”,像毛爷爷那样,乖乖呆在你钱包里,那么,我相信你早就是“隐藏信息专家”了!伙计,别害羞,你那点糗事,我早知道了。你隐藏私房钱的本领,可老高啦;若不是老婆训练了家里的宠物狗,谁都别想找到你的小金库。
可问题是,这个“信息”,既无味道,又无重量,还无大小;虽有颜色,偶尔看得见,但却永远摸不到!更麻烦的是,它绝不老老实实躲家里,却喜欢满世界招摇:在公共网络上东奔西跑,今天在谷歌云中过夜,明天去服务器家做客,后天又在路由器上光速穿梭;刚才还在视频里跳舞,现在又挂在了墙上的画中;转眼又钻进了话筒,变成音乐,娱乐你的耳朵;突然又躺在文档上,睡起了大觉;咦,它咋又混入大数据了呢,……。唉~,你说,像这样一位上蹿下跳的孙猴子,怎能将它隐藏!咱安全专家,容易吗,悟空它不配合呀!真恨不能,再借如来佛的五指山,把那猴头多压几百年!
要是只有毛猴捣蛋也就罢了,可那黑客也趁机落井下石,好像他倒练成了火眼金睛:你要是藏得不好,那怕有一丁点瑕疵,只露一根毫毛,就会被他顺藤摸瓜,扒个精光,连一丝遮羞布都不给你留!唉,问世间“藏”为何物,可真是一物降一物呀!
如果允许不限手段来隐藏信息的话,那就只需用唐僧的“蔽日袈裟”,把整个太阳给罩住,便能一了百了,所有的信息都被彻底隐藏了。可是,安全专家又被绑了手脚,要求只能将“信息”隐藏在“同样是活蹦乱跳的另一种信息”之中。隐藏一只猴子已经够难的了,现在又要求“只能将这只猴子隐藏于另一悟空的身后”;这无异于要调教两位齐天大圣,让他们俯首听命,唱双簧;或叫一群泼猴,在舞台上,协调一致,出演千手观音。伙计,啥叫“雪上加霜”,这回你该明白了吧。
隐藏信息的人,肯定是安全专家;但是,可能出乎你意料的是,那些扒你信息的“火眼金睛”,也是安全专家,而且还是水平更高的专家。因此,我们这些可怜的安全专家,既要打造“任何矛都刺不穿”的盾,又得冶炼“任何盾都能刺穿”的矛。唉,“安全”水太深,我要回农村!
信息隐藏可谓花样繁多,令人目不暇接。从“被隐藏信息”和“藏信息的载体”上看,至少有视频隐藏、大数据隐藏、图像隐藏、文本隐藏、多媒体隐藏,以及它们的各种可能组合。从隐藏的方式来看,至少有电子方式、原子方式、机械方式等,以及它们的可能组合。相关信息既可能写在纸上,也可能嵌在任何物体中,更多的是,存在于看得见却摸不着的多媒体内。
算了,闲话少说,书归正传!
首先,在欣赏安全专家的“矛盾之歌”前,需要澄清一个误会。许多人都将“信息加密”和“信息隐藏”混为一谈,其实它们根本就不是一家人,最多算个表兄弟。黑客面对“加密”时,他是“明知山有虎,偏向虎山行”,要强行破译密文中的信息;而面对“信息隐藏”时,黑客却只是“不识庐山真面目,只缘身在此山中”,根本就不知道眼前这个“信息”在演“谍中谍”。因此,只要隐藏足够好,“机要信息”便可安心在“公开信息”中睡大觉。
“信息隐藏”的实质,就是“骗人”,即,骗取黑客感官的误会:让他眼睛失明,耳朵失聪,鼻子不觉香,舌头不辨味,身体不知痛;这样便可大摇大摆,从他跟前溜掉。但是,“骗人”谈何容易,骗黑客更是在“摸老虎屁股”,殊不知他们不但警惕性高,而且还拥有先进的检测设备,可动用强大的计算资源、存储资源和通信资源。总之,最好别招惹他们,悄悄“鱼目混珠”就行了。
什么样的“信息隐藏”才算好呢?目的不同,答案当然也不相同;甚至为了避免混淆,有时名称都不相同,比如:隐写术呀,数字水印呀,可视密码呀,潜信道呀,数字指纹呀等等;反正都是一根藤上长出的葫芦娃,本领虽不同,但基因却很相近。
葫芦娃们在出山之前,需要先练就哪些基本功呢?
首先是“隐身功”,用行话说,就是“不可感知性”。即,无论你翻箱倒柜也好,挖地三尺也好,刑讯逼供也好,听也好,看也好,闻也好,摸也好,舔也好,统计分析也好,用尽所有先进设备和算法也好,总之,你就是找不到他。其实,他一直就在你身边,甚至在尾随你偷笑呢。这种场景,在《西游记》中已是家常便饭了。
其次是“不死功”,用行话说,叫“鲁棒性”。即,要像孙猴子大闹天宫那样,刀劈斧剁不死,雷公电闪不死,八卦火烧不死,正常工作(数/模转换、模/数转换)不累死,泰山压顶(有损压缩)不死,粉身碎骨(低通滤波、再取样、再量化)也不死,缺胳膊少腿(剪切)还不死,任意扭曲(位移、变形)更不会死。总之,不但有九条命,而且,还能够随时满血复活。
第三是“大肚功”,用行话说,叫“隐藏容量”。即,要像八戒那样,能吃能喝,再怎么吃也不嫌多。既能吸干东海水,又能吞下数头牛,反正,若干比特下肚后,都能够很快消化,让黑客找不到破绽,更不会因为吃得太多而影响隐身功的发挥。
第四是“蚯蚓功”,用行话说,叫“自恢复性”。即,要像蚯蚓那样,即使被拦腰斩断,也能在头尾两段,分别重新长出尾和头,从而变成两条蚯蚓。其实,蚯蚓功的高手并非蚯蚓,而是全息照片:从该照片的任意碎块中,你都可以看到原来的完整图像。
第五是“碰磁功”,用行话说,叫“易损性”。即,要像大街上的无赖那样,敢于碰磁,善于碰磁。任何黑客,无论他多么小心翼翼,只要胆敢对你非礼,你就马上倒地,死给他看。“碰磁功”这个名称,虽然难听,但却很形象。
好了,现在葫芦爷爷的七个葫芦娃已练好基本功,可以出山了。
看,他们正整装待发,下面逐一介绍,请各位检阅!
先看这位。他是大娃,名叫“隐写术”。这家伙既是千里眼,又是顺风耳,还是大力士。作为长子,他几乎是全才,除了碰磁功之外,其它功夫都是门门精,样样绝。他肩负着保密通信的重担。尤其是他那大肚功,十分也得,能吞下很多机要信息,而且还面不改色心不跳;飞到目的地后,再将肚中信息原样吐出,于是,机要通信就这样安全、可靠地完成了。如果途中有岗哨,他也不用强行过关斩将,隐身功自然能帮他顺利过关;万一不幸被捕,不死功将帮他浴火重生;就算只捡回半条命,蚯蚓功不但能够让他重新复原,而且,肚中的机要信息一点也不会减少。而可怜的黑客们,面对大娃的另一段蚯蚓,却只能望而兴叹,得不到那怕是1比特的机要信息。
这是二娃,名叫“数字版权”,最擅长不死功和蚯蚓功。当他化身为多媒体产品时,便吞下某个类似于“葫芦爷爷版权所有,盗版必究”的标签,然后,这个标签便被迅速消化,融入血液,遍布全身。如果盗版者将他非法拷贝,哪怕只是对其部分进行非法拷贝,那么,葫芦爷爷,只需要面对二娃或其残肢,念念有词,略施魔法就行了,因为,这时当初被二娃吞下的标签,便会立马显现,盗版者也只能认罪伏法了。当然,如果二娃化身为任何信息,而吞下的标签为“我是王麻子”,那么,此时的身份认证问题也就解决了;若标签是“此事是我干的”,那么,这便是行为认证了;若标签是文档所有者的名字,那么,数字签名就实现了。
这个闺女是三娃,名叫“完整性”。她与二娃是龙凤双胞胎,长得很像,但又略有不同。从小娇生惯养的她,练得一付绝世碰磁功。不但有颗琉璃心,还有一个琉璃身,弱不禁风的她,连走路都摇摇晃晃,直叫人提心吊胆。伙计,见到她时,千万别妄生歹意,否则后悔莫及。当她化身为数字作品后,便将某个事先约定的任意标签,悬乎乎地嵌在体内。如果黑客想愚弄葫芦爷爷,给这个数字作品添点油,加点醋,比如,或切掉一块,或补上一片,或改变一下顺序等,总之,只要做了任何改动,那么,对不起,只听“吧唧~”一声,你就摊上大事了,就出人命了;再看三娃时,她早已碎成一地了。同时,三娃之魂,也已飞回报信,提醒葫芦爷爷,自己被篡改过了,不再完整,不再真实了。于是,葫芦爷爷只需再次略施魔法,让三娃起死回生就行了。
哇噻~,这谁呀?这么丑!远看像张飞,近瞧似李逵,原来他是葫芦四娃,名叫“可视密码”。在七个葫芦中,数他最丑。别人最多是满脸麻子,可他倒好,全身都是麻子:密密的白麻子上,铺满了层层黑麻子;团团小麻子,围着大麻子;大麻子里边,又遍布小麻子;小麻子的内核,还藏着更小的麻子;除去所有这些麻子后,余下的又是另一层,鸡皮疙瘩样的黑白麻子。但是,伙计,别看四娃丑,他却很温柔。若论隐身功,他打遍天下无敌手。只需一甩脸,就化身为数张透明麻子胶片,然后分兵各路,到达目的地。任何黑客,无论多大本事,只要没能截获全部麻片,那么,就绝不可能知道机要信息的任何比特。但是,到达目的地后,葫芦爷爷只需要将这些麻片轻轻重叠,机要信息便清晰可见了。
这是五娃,名叫“潜信道”,也是一位隐身高手。远比四哥英俊潇洒,而且,其隐身方法却又完全不同。他特擅长挖地道,成天像蛀虫一样,在信道里边,挖呀~挖呀~,一直挖到目的地;而且,从表面上看,信道还完好无损,其实早已中空。于是,当你以为信道在传送普通信息时,五娃却偷偷地通过“蛀虫暗道”,把机要信息送给了葫芦爷爷。谁会想到,五娃也玩地道战呢!
这位小个子就是六娃,名叫“数字水印”。这家伙,人小心大,姐姐和哥哥们的所有功夫,他都全会。想隐身时,摇身一变,机要信息就不见了,无论你怎么找,都不见踪影。想不死时,一念咒语,那怕你对他煎炒烹炸,都伤不了半根毫毛。想要大肚时,只需双手合十,盘坐于地;于是,弥勒佛就现身了。想玩蚯蚓时,只要闪闪腰,瞬间就定了格;待你一刀劈下去时,两个葫芦就出现了;再补一刀,又成四个了。想碰磁时,这回不再做任何动作,只需意念一想,于是,景德镇的磁娃娃,就新鲜出炉了!嵌在多媒体中的“数字水印”,有时明晃晃地摆在那里,就像大钞里的毛爷爷水印一样,这时的水印就叫“可见水印”;否则就叫“不可见水印”。
这位长得像魏延的家伙,是七娃,名叫“隐写分析”。他从小就生得几匹反骨,总与姐姐和哥哥们唱反调。大哥练不死,他却不让活;二哥变蚯蚓,他却变只鸡;三姐要碰磁,他却要录像;四哥要隐身,他却搞剧透;五哥挖地道,他却灌臭水;六哥想大肚,他却练封嘴。唉,没办法,谁叫他是老么呢,葫芦爷爷的心肝宝贝嘛。虽然扮演着“假黑客”的角色,其实,七娃的功劳也是大大的;正是有了他,姐姐和哥哥们就不敢偷懒了;练功时被七弟教训,总好过输给江湖中的真黑客吧。而且,哥哥姐姐们的功夫,如果连七娃都斗不过的话,葫芦爷爷是不准他们出师的。
好了,葫芦战队介绍完了。你也许想知道,他们的绝世神功,是怎么练成的吧。
粗略地说,答案很简单:勤奋呗,亲身实践呗!武林高手,哪一个不是冬练三九,夏练三伏;哪一个不脱掉几层筯骨皮,才能最终称霸江湖呢?!
什么~?!你想追问,葫芦秘笈!这可为难我了,其实没什么秘笈,所有技巧都已公开,不信的话,请你查阅诸如《数字水印技术》、《信息隐藏与分析基础》、《数字版权管理》等学术专著和研究生教材。如果你觉得这些书籍太过简单的话,那么,我悄悄告诉你几个绝招。这些祖传秘方,本来是传男不传女的,你可千万别告诉其它人哟。但愿你有足够的造化,能够早日穿上隐身衣。
第一个秘笈,专家称为“替换”,我叫它“天王盖地宝”。专家的解释是:“用秘密信息比特,替换掉伪装载体中不重要的部分,以达到对秘密信息进行编码的目的……”。我的祖传秘方上,则将它简记为:狸猫换太子。
第二个秘笈,专家称为“变换”,我叫它“悟空戏八戒”。专家的解释是:“把机要信息隐藏在变换域中,包括DFT、DCT、DWT、DHT…..”。嗨,其实没那么玄。如果你是美女的话,每天上班前,你都在用粉饼、眉笔和胭脂等,在自己脸上做“变换”;睡觉前,又再做“逆变换”,变回本来的自己。如果可怜的你,没见过美女的的话,那就建议你,花二两银子,去看场川剧,体验一下变脸神功吧。
第三个秘笈,专家称为“扩频”,我叫它“天女散花”。专家的解释是:“在整个伪装载体中多次嵌入同一比特,使得隐藏信息在过滤后仍能保留下来……”。抱歉,我的祖传秘方,好像又在揭你短哟。它说:其实,你早就是“扩频”专家了,你藏私房钱时,在鞋里放一毛,书里夹一毛,箱里锁一毛,盆里栽一毛,床下压一毛……,这种分散隐藏的做法,就是典型的“扩频”。再次抱歉,让你难堪了,其实我们都知道,你的零花钱可多啦,“五毛”不过毛毛雨而已;你在家里,绝对是大老爷们儿,绝对吊睛白额一猛虎!哥们儿,请问,你家武松下班了吗?!
第四个秘笈是……,算了,算了,不说了。把所有秘笈都告你后,万一你“打翻天印”咋办呢,我还得留一招上树呀?!
对了,还该重点说说七娃,毕竟他的功夫与众不同,其实,从纯技术角度看,他就是一个活脱脱的“黑客”。七娃的老师们也都很特别,甚至有点出人意料。
他的第一位老师,竟然是位中医,姓蒙,名古!
七娃跟这位蒙古大夫学什么呢?嘿嘿~,无非就是:望、闻、问、切!但是,别小看这一招,可牛啦!它是所谓“感官攻击”的核心,信息被隐藏到载体后,其统计特征一定会有所变化,万一没藏好,这种变化就会以图像色彩、语音噪音、视频变形等方式露出狐狸尾巴,并被高明的中医逮住。
七娃的第二位老师,是位风水先生,名叫“风马牛”。
看风水的关键,就是要判断房屋结构与周边环境,是否犯冲;如果犯冲,该怎样化解。这一招,对七娃来说也是一门绝杀技,其实,它就是所谓的“结构攻击”。因为,隐藏信息后,载体的原有结构会遭到破坏,风水也会相应变化,比如,某些图像隐藏会引进“调色板中产生大量颜色聚集”,而正常的风水却应该是:没有或很少有颜色的聚集!当然,两手空空是学不了风水的,这回七娃得使用高精尖“隐写分析检测”工具了,就像风水大师少不了罗盘一样。
七娃的第三位老师,是糊涂会计马大哈。
虽然是会计,可这马大哈却不擅长加减乘除,更不会用算盘,而是精通概率论和统计理论。他告诉七娃说:从数据特征(特别是统计特征)来看,隐藏信息的区域肯定不同于原始区域,于是,只要提取出“特征样本分布”,将它与“理论期望分布”相比较,如果有差异,那么,就可断定“此地有银三百两”了。这一招,专家们称之为“统计攻击”,是盲检测的一个杀手锏武器。
当然,七娃还有许多其它鸡鸣狗盗的老师,我们就不一一介绍了。而且,七娃自己也悟出了不少“歪门邪道”,反正,作为“破坏者”,七娃可以不按常规出牌,他的唯一目标就是发现隐藏信息,然后,或者将其毁掉,让合法方也得不到这些信息;或者努力将被隐藏的信息提取出来,获取相应的情报;或者干脆将新的信息隐藏进数字产品中,引出清官难断的版权官司等。
当然,葫芦娃们在斗蛇精时,肯定不会只是单枪匹马,他们常常会根据具体情况,联合行动,确保信息隐藏成功,确保达到最终目的。事实表明,如今,网上的许多数字版权问题,都得到了较好的解决,这主要归功于葫芦娃们的杰出表现,他们是不可替代的。必须给他们点一个,大大的“赞”。
别以为“信息隐藏”是网络时代的新物种,其实,根据文字记载,早在公元前440年的古希腊战争中,为了安全传送军事情报,奴隶主就剃光奴隶的头发,然后,将密令写在头上,等到头发重新长出来后,再让他去盟友家串门。如果,该奴隶在中途被捕,那么,纵然搜遍全身的每一角落,敌方也找不到任何可疑之处,只能认定他是普通奴隶,一放了事。而当他成功到达盟友家后,只需将他再次剃成光头,就可轻松读出情报了。
如果大家喜欢看谍战片的话,可以说,几乎每一个特务,都是“信息隐藏”的专家,相应的隐藏手段,也是千奇百怪,比如:
用牛奶在白纸上写字,然后用火一烤,就可现出原形;
将上级命令,藏在绵羊屁股上,然后赶着羊群,大摇大摆通过关卡;
将写有敌情的破布,缝在棉袄里,轻松瞒过愚蠢的敌人;
将信件包在塑料布里,然后藏入鱼腹,完成情报传递工作;
等等……
总之,不管它们是真是假,类似的例子还有很多,我们就不再罗列了。
好了,各位,从安全角度看“信息隐藏”,主要就这些东西了。怎么样,并不神秘吧,只不过几个葫芦娃,小屁孩儿的儿戏而已!
不过,我们不打算就此结束本章;因为,作为科普,本书的定位是“外行不觉深,内行不觉浅”;所以,想再通过如下几个奇特例子,一方面,让安全专家开开脑洞,或许有助于今后的创新;另一方面,也想给普通读者再讲几个有趣的故事,就算“买一送一”的娱乐节目吧。
喜欢看清朝电视剧的读者,肯定熟悉“纪晓岚”这个名字。这位“纪大烟袋”,可不得了啦:论当官吧,他横扫中央纪委书记(左都御史)、军委副主席(兵部尚书)、中宣部部长(礼部尚书)、部际联席会议主席(协办大学士)、教育部长(国子监)、马恩列斯《四库全书》总编和“太子幼儿园”园长(太子太保)等重要官衔,就差没当总统了;论做学问吧,更不得了,绝对是一位青史留名的国学大师,其代表专著《四库全书》、《阅微草堂笔记》和《纪文达公遗集》等,都已成为传世精品;论书法吧,也堪称“清朝的启功”;而且,他还是一位先进思想工作者,乐于抗震救灾,提倡男女平等,没准也是个模范丈夫呢;死后,嘉庆主席追认他为“文达公”,而且还在其墓碑题词:“敏而好学可为文,授之以政无不达”。总之,纪晓岚的一生,故事实在太多了,与“廉政榜样”和珅同志的斗智斗勇,不知捧红了多少导演、明星和产品广告;与刘罗锅总理的唇枪舌战,又不知让多少电视台和出版社,赚得盆满钵满。不过,本书不打算讲这些妇孺皆知的段子,而是介绍两个与“信息隐藏”密切相关,而又鲜为人知的故事。
第一个故事,介绍纪晓岚博士设计的,一种奇妙的“信息隐藏算法。
话说,1768年,乾隆同志“打老虎”,破获了一起大型贪腐窝案,“两淮盐引案”,前后数任官员都难脱干系。在众多的涉案人士中,有一位五年前就已退休的老干部,名叫卢见曾。他曾是康熙年间的进士,关键在于,他还是纪晓岚同志的儿女亲家。在得知当朝最大“人民公仆”,皇帝同志,正计划治罪其亲家,可能还要抄家之后,纪大学士(这里的“学士”可不是本科哟),非常着急,想给亲家透点风声,但又恐案情重大牵连自己。怎么办呢?思前想后,决定启用“信息隐藏”技术,于是,他拿了一撮食盐、一把茶叶,装进一个空信封,然后派人把这封“无字信”连夜送给亲家。卢进士接到这封怪信后,揣测许久,终于正确提取出了“被隐藏的机要信息”:盐案亏空查(茶)封!于是,他赶紧填补亏空,转移家产。半月后,当纪检委来抄家时,不但一无所获,而且,还意外发现了一位生活简朴,全心全意为人民服务的廉洁老革命。
在第二个故事中,纪晓岚硕士(注意,蹲班啰!)可就没那么幸运了。本来他与其下属并未使用“信息隐藏算法”,但是,皇帝博士水平太高,竟然无中生有地读出了“隐藏信息”,于是悲剧就一幕幕地上演了。
故事梗概是这样的:《四库全书》编辑部开馆期间,皇帝博士经常到办公室来玩,并顺便翻翻相关章节,然后,充分发挥无限想象力,至少有50次,愣是从字的行间里,读出了杀气腾腾的“隐藏信息”;于是,据不完全统计,该编辑部中,从副总编到主要总校大员等,或被吓死,或被罚光家产。虽然只有纪硕士一人善终,但是,也是险象丛生,曾几次受牵连,并被多次记过;不但被罚款,而且还吓得半死。从此,这位才华横溢、诗情满腹的大才子,不再写诗;而只是在伴随乾隆主席左右时,应邀和诗几首而已。为了不被误会,他还找了一个不写诗的借口,大意是说:诗词文章,已被古人写遍了;后人无论如何,也超不过古人了;所以,干脆,只读,不写。
那么,在空手挖掘隐藏信息方面,皇帝博士水平有多高呢?请看下面的例子:
已经死去十余年的诗人徐述夔,在生前写过诗句:“明朝期振翮,一举去清都”。乾隆博士从中读出了重要的隐藏信息,他认为“显有兴明灭清之意”。于是,可怜的徐诗人及其儿子被剖棺戮尸,后代中的男丁尽皆被杀,多名地方官员也受牵连丧命。
另一位“冤大头”,名叫沈德潜。本来97岁的他,寿终正寝,死得好不风光:躺在鲜花丛中,身上覆盖着龙旗,王侯将相纷纷前来吊唁,许多单位和个人也发来唁电、唁函;特别是乾隆总统还追认他为“太子太师”,给他送了挽联,并赐谥文悫“烈士称号”;而且,遗体也被安放进了御用公墓,真可谓是极一时之荣。可是,去世多年后,当乾隆博士读到他的诗文“夺朱其正色,异种也称王”时,立即震怒了:这不是映射满族夺了明朝朱姓的天下,辱骂我们满族是异种吗?于是下令:将沈先生剖棺戮尸,灭其三族!
还有一位内阁大学士,胡文藻,因为写了句“一把心肠论浊清”,被乾隆博士以“居心叵测”的罪名斩了首。唉~,细节就不说了。反正,谁被读出了“并未隐藏的信息”,谁就等着瞧吧。
通过以上案例,你不得不承认,皇帝主任在“发现隐藏信息”方面,实在太牛了;要是他穿越到今天来当黑客的话,我们这些安全专家就没饭吃了!
纪晓岚的故事讲完了,确实太过血腥;在封建集权社会里,这样的荒唐从来就不少见。为了从悲剧中跳出来,下面讲一个好玩的,更传奇的故事。
该故事的主人翁是位画家,名叫范宽,生活在距今一千多年前的宋代。这位仁兄水平怎么样呢?作为画盲,我们不敢妄言,只好抄录同行评价,查看其代表作的SCI检索情况和影响因子,以及引用次数等。比如,
早在宋朝,他就被与关仝、李成等并列,誉为“三家鼎峙,百代标程”;元代汤垕认为“宋世山水超越唐世者,李成、董源、范宽三人而已”。范画匠的山水风格,影响历史上千年,至今不衰,继“宋三家”之后的“元四家”、明朝的唐伯虎(总算遇到熟人了),以至清朝的“金陵画派”和现代的黄宾虹等大师,都继承了他的画风。元朝大书画家,赵孟頫,称赞范宽为“真古今绝笔也”;明朝大画家,董其昌,评价他是“宋画第一”。甚至,连美国《生活》杂志,也来凑热闹,于2004年,将范宽评为“上一千年来,对人类最有影响的百位大人物”之一,排名第59位。
说了这么多,反正,归根结底一句话,范画匠很牛!
那么这位牛人的哪幅画最牛呢?
告诉你吧,它就是:《溪山行旅图》。关于此画的内容,咱就没资格描述了,反正,明朝的董画匠,说它是“宋画第一”;徐悲鸿说:“中国所有之宝,故宫有二,吾所最倾倒者,则为范宽《溪山行旅图》,它大气磅礴,沉雄高古,成辟易万人之作”。
但是,过去一千多年来,人们在欣赏这幅国宝时,都只注意了表面意境,而忽略了范师傅在此画中隐藏着的“真实密语”;只顾欣赏整体画面“这条龙”,却忽略了作者真正想要点的“睛”。直到,1958年8月5日,台北故宫博物院的李霖灿先生,才在此画右下角的阔叶树林间,偶然发现了很小、很小的“范宽”二字!你看,高山耸立,老树密布,“范宽”署名却如此渺小,这就是隐藏千年的“密语”,就是范老师真正要点的那个“睛”:在伟大的自然面前,人类自身是多么卑微!
名人故事讲完了。其实,或多或少地,每个人都是“信息隐藏专家”,除非你不曾暗恋过那谁?!在结束本章前,我们再根据职业分工,罗列一些有趣的“信息隐藏”成果。
首先,看看文人们的成果:
藏头诗,你该听说过吧,但是,你知道吗:藏头诗也是一种“信息隐藏”,它能够很隐晦地传达某些秘密信息!比如,庐剧《无双缘》中,有这样一首诗:
早妆未罢暗凝眉,
迎户愁看紫燕飞,
无力回天春已老,
双栖画栋不如归。
它在每句的首字中,就暗藏了“早迎无双”四字。
此外,利用文字的阅读顺序,也可以完成信息隐藏。比如,请读下面的对话,
女:你真的爱我吗?
男:当然,苍天作证!
女:我会失望吗?
男:不,绝对不会!
女:您会尊重我吗?
男:绝对会!
女:你不会说话不算数吧?
男:不要太疑神疑鬼了!
当你按正常顺序(从上到下,从左到右)阅读时,你会读出一对热恋中的情侣;但是,当你调整顺序,将该对话“从下往上”一句一句地阅读时,你会发现,其实这对男女正在吵架,“秦香莲”正在痛斥“陈世美”。
《赏荷》这首诗,正序阅读出来便是:扬歌轻舟藏处远,影红缀流映青天。香荷沃野遍翠绿,翔鸭戏水荡风闲。但是,如果逆序,即,从尾到头,读出来后,便成了完全不同的另一首诗了,即:闲风荡水戏鸭翔,绿翠遍野沃荷香,天青映流缀红影,远处藏舟轻歌扬。
同理,请看如下文字:“官府为民削巨赃,美俊灭丑兴汉邦;宦臣养警治群匪,愤妻压妾羞妓娼;奸雄趋诚禁骗欺,杂乱向序拒盗抢;仙神压魔扬儒道,德贤弃妖尊圣皇;廉洁休耻取仁义,智礼惩蛮标样榜;贪腐让忠弃骄奢,纯真除假授褒奖;权威尊法打恶黑,善孝镇恶举常纲”,但是,当你逆序阅读它时,将会获得相反的含义,有兴趣者可自行阅读吧。
灯谜更是一种典型的信息隐藏,只不过它将秘密隐藏在谜底中了而已。比如,“红公鸡,绿尾巴,身体钻到地底下,又甜又脆营养大”,解密出来的信息便是:红萝卜。“弟兄五六个,围着圆柱坐,大家一分手,衣服都扯破”,解密出来的信息便是:大蒜。“身体白又胖,常在泥中藏,浑身是蜂窝,生熟都能尝”,解密出来的信息便是:藕。“有洞不见虫,有巢不见峰,有丝不见蚕,撑伞不见人”,解密出来的信息也是藕。
其次,音乐家们也有自己的“信息隐藏”妙招,比如,同样是五线谱,将相应的“豆芽菜”之间的距离,用拉远半格或靠近半格,来分别表示0和1,那么,就能完成莫尔斯电报的编码,从而,将任何情报传递出去,只要乐谱足够长。
第三,数学家们在玩“信息隐藏”方面,也毫不逊色。他们将“四大皆空”隐藏于“0000”中,又写为:四大皆空=0000。类似地,数学家们还发明了:0+0=0=一无所获;1×1=1=一成不变;“1的n次方“=始终如一;1:1=不相上下;1+2+3=接二连三;3.4=不三不四;33.22=三三两两;2/2=合二为一;20÷3=陆续不断;“9寸+1寸”=得寸进尺;“1除以100”=百里挑一;333555=三五成群;“1,2,3,4,5”=屈指可数;12345609=七零八落;124678910=隔三差五; 23456789=缺衣少食;7/8=七上八下;2468=无独有偶;43=颠三倒四;1/2=一分为二等。
第四,医生有时也必须做“信息隐藏”,比如,为了避免患者过度恐惧,只能将病情告知其家属,而对本人却不得不隐瞒。类似的善意“信息隐藏”,在亲朋好友中屡见不鲜。
第五,政治家们更是“信息隐藏”的铁粉,而且,他们隐藏的方法也颇具创新,那就是:用谎言去隐藏真理,然后,再用新谎言去隐藏旧谎言,如此反复,直至无穷。你别以为可笑,他们玩得可认真啦,就像小猫转着圈子,很执着地追逐其尾巴一样。其实,所有谎言都是在做“信息隐藏”,无论它是个人谎言,还是组织谎言,甚至是国家谎言;也无论它是善意谎言,还是恶意谎言。
第六,更广泛地说,除了人类外,其实,动物对“信息隐藏”也很有研究:你看狮子在袭击羚羊时,它绝不会从上风口出发,因为,它身上的騒味会随风而下;万一被猎物嗅到,本次袭击就泡汤了。至于变色龙和竹节虫等,更是隐身天才。
第七,植物在“信息隐藏”也不是傻瓜。有一种捕蝇草,它一方面会发出诱人的信息,一种异香味;另一方面,又会将危险信息隐藏起来。如果饥饿的苍蝇,经不住香味信息的诱惑,进入其圈套中;那么,一旦触发危险信息,就会瞬间掉入陷阱,被慢慢吃掉。
第八,动物、植物,甚至所有生物,都还有一个共同的,非常著名的信息隐藏策略,那就是生物学家们正在苦苦求索的:遗传基因DNA!海量的信息都被隐藏其中,但愿人类能够早日解开这个迷。
第九,除生物外,伙计,你信吗,矿物也并非你想象那么老实哟,它们也会玩“信息隐藏”!其中,最典型的例子就是赌石,即,翡翠在形成过程中,会风化出一层包皮,将自己严严实实地裹起来。即使你是玉石专家,无论你看颜色也好,听声音也好,反复触摸也好,用强光照射也好,称重量也好,总之,除非强行切割开来,否则,你永远不知道它是不是翡翠,更不知道它质量的好坏。
如此看来,“信息隐藏”果真是“网红”呢:大自然喜欢她,宇宙离不开它,动物、植物、矿物也为她而得“相思病”。一句话,“信息隐藏”无处不在,无物不爱。
当然,最伟大的“信息隐藏”专家,非上帝莫属。他老人家隐藏的许多信息,人类至今还没找到呢,比如,你是谁?从哪里来?到哪里去?等等。
算了,本章也该结束了,按惯例我们针对网络空间中,“信息隐藏”(藏)和“信息发现”(找)这对矛盾,借用元初著名文学家元好问的《摸鱼儿·雁丘词》来做个总结。
问世间,“藏”为何物?直教真假相虚。
天南地北飞黑客,老猫难斗悍鼠。
藏也乐,找也苦,就中更有痴儿女。
君应有语,渺万里层云,千山暮雪,真像向谁去?
横汾路,寂寞当年幻术。荒烟依旧平楚。
替换变换何嗟及,黑客暗啼风雨。
天也妒,未信与,图像视频俱无物。
千秋万古,为留待骚人,狂歌痛饮,欢迎读此书。
关联阅读
[1]杨义先,钮心忻,《安全简史(α版)》(1):大数据隐私,见杨义先的科学网实名博客:http://blog.sciencenet.cn/blog-453322-1013240.html
[2]杨义先,钮心忻,《安全简史(α版)》(2):恶意代码与病毒,见杨义先的科学网实名博客:http://blog.sciencenet.cn/blog-453322-1014544.html
[3]杨义先,钮心忻,《安全简史(α版)》(3):社会工程学,见杨义先的科学网实名博客:http://blog.sciencenet.cn/blog-453322-1015694.html
[4]杨义先,钮心忻,《安全简史(α版)》(4):黑客,见杨义先的科学网实名博客:http://blog.sciencenet.cn/blog-453322-1016571.html
[5]杨义先,钮心忻,《安全简史(α版)》(5):密电码,见杨义先的科学网实名博客:http://blog.sciencenet.cn/blog-453322-1018299.html
[6]杨义先,钮心忻,《安全简史(α版)》(6):认证,见杨义先的科学网实名博客:http://blog.sciencenet.cn/blog-453322-1019827.html
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-11-20 09:26
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社