隐藏一种基于PE文件的信息隐藏模型

一种基于PE文件的信息隐藏模型

摘要本文提出了一种基于PE文件系统的信息隐藏模型。该模型的目的是将信息隐藏在可执行文件中分析表明用PE文件做隐藏载体具有较好的隐蔽性可以满足信息隐藏的要求。该模型在隐藏信息前用AES加密算法对信息进行加密实践证明该加密算法具有较好的安全强度。

关键词信息隐藏 PE文件格式高级加密标准

0引言

信息隐藏技术是20世纪90年代中期从国外兴起的集多学科理论与技术于一身的新兴技术。它利用人类感觉器官的不敏感以及多媒体数字信号本身存在的冗余将秘密信息隐藏在一个宿主信号中不被人的感知系统察觉或不被注意到而且不影响宿主信号的感觉效果和使用价值[1]。与密码术相比信息隐藏不仅隐藏了信息的内容而且隐藏了信息的存在因而在信息安全领域显示出更为优良的特性。信息隐藏技术主要的性能指标包括隐蔽性、嵌入量和稳健性[2]。

信息隐藏的载体多种多样但目前人们主要用图像、音视频等多媒体文件来作为隐藏载体目前研究多媒体文件的隐写分析算法以及研究对其进行隐藏攻击的算法越来越多再加上多媒体文件种类众多且相互之间的转换较为频繁在转换过程中很有可能会导致嵌入信息全部或部分的丢失。相对而言PE格式的EXE文件结构尽管比较复杂但格式相对单一没有不同文件格式间的相互转化。故将PE格式的文件作为隐藏载体可较好的解决部分信息丢失的问题。 目前以PE文件作为信息隐藏的载体的相关研究还较少更鲜有相关商品化的软件推出。

1 PE文件格式

PEPortab le Executab le文件格式是Microso ft制定的一种文件标准。它是Win32环境自身所带的执行体文件格式。它由DOS部首、 PE文件头、节表、节数据、调试信息5部分组成。其总体层次分布[3]如图1所示

经分析在PE格式文件中有些成员变量的值不影响程序的正常加载和运行还有一些未经利用的空闲区域它们都可以用来嵌入信息。经总结 PE文件中的冗余空间大致可有以下几类

1改变其值不影响程序正常运行的一些成员变量

2 PE文件头和DOS部首之间的空闲区域

3磁盘偏移最小的节和PE文件头之间的空闲区域

4 PE文件的每个节中未被利用的空间