加密与水印结合
密码技术通过加密将信息变为不可读的密文进行存储或发布, 使非法攻击者难以从密文中获
60 取秘密信息内容,从而保护信息在存储、传输等过程中的安全,又称主动保护。 但密码技术
无法防止授权用户有意或无意的非法泄密,更不能对泄密者进行追踪。数字水印则通过在数
字媒体中嵌入与数据分发者或用户身份信息相关的唯一性标志信息,以便对非法泄漏或传播
进行惩戒。由于水印(或指纹)本身不能直接防止信息的非法泄密,但能够对数据的使用给
予监督和控制,所以又被称作被动保护机制。
交换密码水印(CEW) 被认
为是实现二者结合的最理想的一种方法。 CEW 既非密码也非数字水印方法本身, 而是实现
二者融合的方法。 CEW 的主要优点在于,水印操作既可以对明文进行,也可以对密文进行,
其结果等效: 在密文中嵌入水印或者加密水印载体,均得到水印密文;既可通过水印密文提
取和验证水印,也可在水印密文解密后提取和验证水印。 CEW 作为一种全面的内容保护方
125 法可以为多媒体应用提供理想的安全保护。根据实现加密操作与数字水印操作间独立性途径
的不同,可将现阶段 CEW 的实现方法大致分为两类:基于密码技术与数字水印技术操作域
独立的 CEW[24-32],和基于密码技术与数字水印技术操作机理上独立的 CEW[34,35, 37-42]。
前者利用操作数据的划分使得加密和水印操作具有相互独立性来获得交换能力,后者则通过
操作机理上的配合来获得交换能力
