27、抗自适应对手的不可变形隐写方案及打印扫描操作建模算法

抗自适应对手的不可变形隐写方案及打印扫描操作建模算法

1. 隐写术安全性概述

隐写术旨在将信息秘密地嵌入到载体中，同时确保信息的隐蔽性和安全性。然而，许多实际的隐写方案在面对自适应对手的攻击时存在安全漏洞。在安全模型中，有两种重要的攻击模型：NM - CHA2 和 IND - CHA2。

定理表明，若一个隐写方案在 NM - CHA2 攻击下不安全，那么它在 IND - CHA2 攻击下也不安全。这意味着不可变形性对于大多数隐写方案在面对自适应对手时是一个非常强的属性。

2. 实际隐写方案的可变形性分析

2.1 NM - CHA2 攻击下的情况

考虑一个实际的隐写方案 Σ 和一个进行 NM - CHA2 攻击的对手 A = (A1, A2)。在第一阶段结束时，A1 输出长度为 l 的所有消息集合 M。挑战是一个嵌入了长度为 l 消息的载体。A2 随机改变载体 c 中的一位 bi 得到 c’。A2 输出 (R, c’)，其中 R(m, m’) 当且仅当汉明距离 dH(m, m’) < 2 时为真。
- 情况一 ：若 bi 未被嵌入算法使用，则 Ext(K, c’) = m，此时 R(m, m) 为真。
- 情况二 ：若 bi 被嵌入算法使用且为关键位，则 Ext(K, c’) = ⊥，游戏输出 0。
- 情况三 ：若 bi 被嵌入算法使用但不是关键位，则 Ext(K, c’) = m’，且 dH(m’, m) = 1，所以 R(m, m’) 为真。

关键位包含提取算法