什么是“隐写术”

视频概括

3分钟了解什么是隐写术

什么是"隐写术"

一、什么是隐写术

隐写术（Steganography）是一种将秘密信息隐藏在其他媒体中的技术，让信息在看似平凡的文件或媒体中
“隐形”，只有特定的接收者才能发现和解读。

它来自希腊语的 “steganos”（覆盖或隐藏）和 “graph”（书写），即
“隐藏的写作”。隐写术可以将秘密信息隐藏在文本、视频、图像甚至音频数据中，只受限于媒介的类型和作者的想象力。

而隐写术与密码学的不同在于，

密码学是将信息变为密文，很容易让人看出使用了某种形式的加密；

但隐写术不会改变信息的格式，只是隐藏信息的存在，将敏感信息隐藏在一个原本无害的文件中，从而瞒天过海。

二、隐写术的起源

1. 隐写术的起源可以追溯到很久远的时期。最早的隐写思想可追溯到希腊时代，古希腊的历史学家希罗多德（Herodotus）在他的著作中提到了一个故事：一位名叫希司提埃伊欧斯（Histiaeus）的人，想鼓动米利都（Miletus）人反抗波斯统治。为了传递秘密信息，他把一个最信任的奴隶的头发剃光，然后在头皮上刺上信息，等到头发长出来后，再把这个奴隶派出去。接收信息的人把奴隶的头发剃光就可以看到信息。这种古老的方法虽然在如今看来效率低下，但却体现了人们对信息隐藏的早期探索。

   

2. 现代隐写术的概念来源于约翰尼斯・特里特米乌斯的《隐写术》书籍，被定义为一门关于信息隐藏的技巧与科学。特里特米乌斯生于
   1462
   年，是德国的修道士、魔法师、炼金术士、历史学家和密码学家。他写于
   1499 年左右的《隐写术》于 1606 年在法兰克福出版，该书曾被污名化为
   “黑魔法”，名列于天主教会 1609
   年的《禁书索引》。这本书看上去是有关黑魔法，实际上是讲密码学与隐写术。此书书名来源于希腊语，意为
   “隐秘书写”。

   
   

隐写术的应用

早期

早期的隐写术多是物理上的，如：隐形墨水、打孔等。比如谍战片中《征服》中，左蓝假借要给被捕的邱掌柜送信，让马奎转交，马奎查看信件后，并没有起疑，因为信的表面写着一些不痛不痒的话，而信的背面则用一种特殊的药水写了能污蔑马奎是
“峨眉峰” 的内容，马奎则因为这封信坐实了"峨眉峰"的身份。

还有《猎鹰1949》中，5号情报员用一支烟给"燕双鹰"传信，而烟纸上就写了情报，用显影液一涂抹就能看到情报内容。

现代

到了现代，常见的就是数字水印了，将一条消息（往往只是一个标识符）隐藏到媒体资源中，使得其来源能够被跟踪或校验，防止多媒体作品被非法复制，便于后期追责。

而在生活中，更容易接触到的就是一些元数据，当你用智能手机拍照时，会记录一些元数据，包括时间地点，设备型号，光圈大小等等，此类信息存储在图像文件的元数据部分，主要用于摄影师整理和调整作品。

当然了，为了隐私保护，在你用手机分享你拍的图片时，一般都会抹除掉这些元数据。即使用微信发送原图，也会抹除掉一些隐私信息。

隐患

然而，犯罪黑客也可能利用隐写术进行破坏性目的。例如，攻击者可以使用 BASH
和 PowerShell 脚本来发动自动攻击，将脚本嵌入 Word 和 Excel
文档中。当用户打开文档时，只要满足一定的权限条件，就会激活这些秘密的、隐藏的脚本。

在web安全中攻击者会将恶意代码嵌入图像中，并且上传到目标服务器，通常是网站，再利用文件包含调用代码执行，俗称"一句话木马"。

参考：隐写术 -维基百科，自由的百科全书

wx搜索【聚星小屋】，不迷路