加密與水印結合
密碼技術通過加密將資訊變為不可讀的密文進行存儲或發布, 使非法攻擊者難以從密文中獲
60 取秘密資訊內容,從而保護資訊在存儲、傳輸等過程中的安全,又稱主動保護。 但密碼技術
無法防止授權用戶有意或無意的非法泄密,更不能對泄密者進行追蹤。數字水印則通過在數
字媒體中嵌入與數據分發者或用戶身份資訊相關的唯一性標誌資訊,以便對非法泄漏或傳播
進行懲戒。由於水印(或指紋)本身不能直接防止資訊的非法泄密,但能夠對數據的使用給
予監督和控制,所以又被稱作被動保護機制。
交換密碼水印(CEW) 被認
為是實現二者結合的最理想的一種方法。 CEW 既非密碼也非數字水印方法本身, 而是實現
二者融合的方法。 CEW 的主要優點在於,水印操作既可以對明文進行,也可以對密文進行,
其結果等效: 在密文中嵌入水印或者加密水印載體,均得到水印密文;既可通過水印密文提
取和驗證水印,也可在水印密文解密後提取和驗證水印。 CEW 作為一種全面的內容保護方
125 法可以為多媒體應用提供理想的安全保護。根據實現加密操作與數字水印操作間獨立性途徑
的不同,可將現階段 CEW 的實現方法大致分為兩類:基於密碼技術與數字水印技術操作域
獨立的 CEW[24-32],和基於密碼技術與數字水印技術操作機理上獨立的 CEW[34,35, 37-42]。
前者利用操作數據的劃分使得加密和水印操作具有相互獨立性來獲得交換能力,後者則通過
操作機理上的配合來獲得交換能力