Như chúng ta đã biết, giấu tin trong ảnh chia làm hai: Watermaking và Steganography. Tùy theo mục đích khác nhau mà bài toán phân tích sẽ đặt ra yêu cầu khác nhau. Với hệ mật Steganography, chỉ cần phát hiện ra ảnh có giấu tin thì đã được
coi là thành công, mà không cần phải trích rút tin ra. Tuy nhiên, đối với hệ bảo vệ bản quyền số, ngoài việc phát hiện, chúng ta phải trích rút tin đã giấu trong đó, xa hơn, phải có khả năng thay đổi những thông tin đã giấu trong ảnh. Luận văn này, chỉ xem xét trường hợp thứ nhất: phát hiện xem ảnh có giấu tin trong đó hay không?
Trong phân tích ảnh giấu thông tin, người ta lại chia làm hai loại: phân tích “mù” (blind steganalysis) và phân tích có chủ đích (targeted steganalysis).
* Phân tích “mù”: Chúng ta không biết trước thuật toán giấu tin là thế nào. Do đó, thường dựa trên kinh nghiệm, kết hợp với một cơ sở dữ liệu lưu giữ những đặc trưng của một số thuật toán giấu tin hoặc những phần mềm giấu tin đã biết để tiến hành phân tích ảnh, rồi đưa ra kết luận.
* Phân tích có chủ đích: Chúng ta biết trước thuật toán giấu tin đang sử dụng, hoặc ít ra cũng biết trước chiến lược giấu tin là gì, ví dụ: chiến lược giấu tin vào các bít có trọng số thấp chẳng hạn, mặc dù chưa biết giấu theo phương pháp nào (tuần tự, ngẫu nhiên hay theo từng khu vực ảnh). Để phân tích hệ giấu tin mật này, thường dựa trên phân tích sự khác biệt giữa các điểm ảnh, phân tích sự chuyển mầu có đột ngột hay không? Tại sao khi quan sát bằng mắt thường thì dải mầu không thay đổi, nhưng khi quan sát ở chế độ nhị phân lại có sự sai khác đáng nghi ngờ tại các bít LSB? Phương pháp phân tích có chủ đích được nghiên cứu phổ biến là phân tích cặp giá trị PoV (giá trị điểm ảnh 2k,2k+1), rồi áp dụng các tiêu chuẩn xác suất thống kê để đưa ra kết luận. Trong tấn công có chủ đích, một yêu cầu đặt ra: ước lượng tỉ lệ tin mật nhúng trong ảnh là bao nhiêu?
Một số phương pháp phân tích hệ mật steganography:
- Phương pháp phân tích trực quan:
Là phương pháp dựa trên quan sát trực tiếp ảnh và đưa ra kết luận ảnh có giấu tin hay không. Đây là phương pháp đơn giản và mang lại hiệu quả không cao. Ngoài việc phân tích các vùng ảnh nghi vấn, chúng ta có thể kết hợp phân tích lược đồ mầu của ảnh bằng một số phần mềm xử lý ảnh để phát hiện sự tăng đột biến ở một số gam mầu (đặc biệt là các gam mầu thuộc bít LSB). Một phương pháp khác được sử dụng, mang lại hiệu quả cao hơn để phát hiện ảnh giấu tin một cách tuần tự, đó là phương pháp tăng cường bit có trọng số thấp. Để áp dụng phương pháp tăng cường bit có trọng số thấp, ta sử dụng chính thuật toán giấu tin vào bit có trọng số thấp, nhưng với điều kiện : nếu bit LSB là 0 thì ta chuyển toàn bộ các bit cao thành 0 ; nếu bit LSB là 1 thì chuyển toàn bộ các bit cao thành 1. Kết quả là mầu sắc ảnh có giấu tin trở lên khác thường, đáng nghi vấn.
Ngoài việc giấu tin vào trực tiếp vùng lưu giữ dữ liệu của ảnh, có một số phần mềm giấu tin còn sử dụng những vùng ảnh không sử dụng: vùng comment, header, phần kết thúc file ảnh,... để giấu tin. Dựa trên cấu trúc của ảnh, chúng ta có thể dễ dàng phát hiện ra ảnh có giấu tin trong trường hợp này. Thực tế, chỉ cần sử dụng phần mềm như UltraEdit, WinHex,.. là có thể tấn công thành công.
- Phương pháp phân tích sử dụng các tiêu chuẩn thống kê:
Hai tác giả, Plitzmann và Westfeld đã sử dụng tiêu chuẩn xác suất thống kê để phân tích các cặp giá trị PoV (Pair of Values). Dựa trên kết quả xác suất thu được, có thể đưa ra dự đoán ảnh có giấu tin hay không. Trước khi giấu tin, trên ảnh gốc, mỗi giá trị PoV có phân phối không đều (giá trị tính toán tần số xuất hiện cách xa 50/50). Sau khi giấu tin, khoảng cách giá trị trong mỗi cặp có xu hướng trở nên gần nhau hơn (gần với 50/50).
Hai phương pháp phân tích trực quan và phân tích dựa trên cấu trúc ảnh, luận văn sẽ không đề cập đến mà chỉ tập trung vào một phương pháp phân tích sử dụng tiêu chuẩn thống kê Khi-bình phương.