SVEUČILIŠTE U ZAGREBU
FAKULTET ELEKTROTEHNIKE I RAČUNARSTVA
Seminarski rad u okviru predmeta „Računalna forenzika” 2017/2018
Digitalni vodeni žig
Katarina Karužić
Zagreb, siječanj 2018.
Sadržaj Uvod ................................................................................................................................................ 3
Digitalni vodeni žig .......................................................................................................................... 4
Sustav vodenih žigova ................................................................................................................. 4
Zahtjevi ........................................................................................................................................ 6
Klasifikacija digitalnih vodenih žigova ............................................................................................ 7
Prema tipovima dokumenata ...................................................................................................... 7
Prema vidljivosti .......................................................................................................................... 7
Prema domeni primjene ............................................................................................................. 8
Primjena digitalnih vodenih žigova ............................................................................................... 10
Sigurnost digitalnih vodenih žigova .............................................................................................. 11
Napadi uklanjanja ...................................................................................................................... 11
Geometrijski napadi .................................................................................................................. 11
Kriptografski napadi .................................................................................................................. 12
Protokolarni napadi ................................................................................................................... 12
Zaključak ....................................................................................................................................... 13
Literatura....................................................................................................................................... 14
Uvod
U današnje vrijeme, sve šira primjena raznih tehnologija i sve veći broj korisnika Interneta dovode
do problema zaštite podataka. Pojavom društvenih mreža, stranica specijaliziranih za razmjenu
podataka poput slika, videa i glazbe, te općenito rastom dostupnosti medija na internetu, sve je
lakše doći do tih podataka. Digitalna tehnologija je postala popularna i proširila se na sve vrste
analognih podataka, kao što su audio i video zapisi, fotografije i sl. Digitalni multimedijski
dokumenti nastali pretvorbom analognih podataka sve se više distribuiraju putem Interneta, te
poznajući da kopiranje digitalnih dokumenata ne narušava kvalitetu, dolazimo do pitanja što je
original, a što kopija. Time se narušava i pitanje pravog vlasnika dokumenta. Kriptiranjem
podataka omogućena je njihova tajnost prilikom distribucije, odnosno kada je izvornik (original)
dekriptiran i informacije su lako čitljive, zaštita podataka se obavlja korištenjem digitalnih
vodenih žigova (eng. Digital watermark). Ideja takve zaštite podataka je skrivanje informacije u
izvornom dokumentu. Pohranjivanjem takve informacije u izvornik, on postaje intelektualno
vlasništvo osobe koja je unijela podatak. Pojam digitalno označavanje odnosi se na postupak
umetanja digitalnog žiga u dokument s namjerom kasnijeg detektiranja ili vađenja žiga (klasični
vodeni žigovi bili su otisnuti na papiru (novčanice, čekovi itd.) i vidljivi pod određenim uvjetima
(ultraljubičasto svjetlo)). Digitalni vodeni žigovi koriste se za različite vrste označavanja digitalnih
dokumenata kao što su:
- Digitalni potpis - vlasnik dokumenta stavljanjem vodenog žiga potvrđuje svoje vlasništvo
nad dokumentom
- Otisci prstiju - kupci dokumenata stavljanjem svog vodenog žiga u dokument pomažu u
praćenju izvora nelegalnih kopija dokumenata
- Autentikacija - korištenjem tzv. „lomljivih žigova“ utvrđuje se autentičnost sadržaja
dokumenta. (Lomljivi vodeni žigovi imaju svojstvo da svaka promjena na dokumentu
uzrokuje njihov lom, odnosno kasnije je nemoguće izdvojiti iz dokumenta izvorni žig. Ako
se izdvojeni žig poklapa sa sadržajem dokumenta, tada je to znak da sadržaj dokumenta
nije mijenjan.
- Kontrola kopiranja - vodeni žigovi mogu sadržavati informacije o pravilima upotrebe i
kopiranja sadržaja dokumenata. Ta pravila mogu biti oblika „zabrani kopiranje“ ili „dozvoli
stvaranje samo jedne kopije“.
- Tajna komunikacija (steganografija) - umetnuti signal vodenog žiga može se iskoristiti i
kao nositelj tajne informacije. Skrivanje jedne informacije unutar druge je tipičan primjer
steganografije. Upotreba ove tehnologije je savršena za bilo kakvu vrstu špijunaže jer
zakonska ograničenja nad alatima za kriptiranje ovdje ne vrijede.
Digitalni vodeni žig
Digitalni vodeni žig je informacija pohranjena u neki signal. Taj signal je najčešće multimedijalni
zapis – zvuk, slika, video. Dodana informacija mora biti „sakrivena“ u signalu, tj. signal
dodavanjem vodenog žiga ne smije biti značajnije promijenjen. Također, vodeni žig se mora moći
detektirati i nakon raznih modifikacija signala, sve dok te modifikacije potpuno ne izmjene signal.
Svrha postojanja digitalnog vodenog žiga je omogućiti zaštitu multimedijskih dokumenata u
smislu autorskog prava, zaštite kopiranja i sl. Postupak digitalnog označavanja temelji se na
umetanju podataka, vodenog žiga, u izvorni dokument u svrhu njegove ponovne detekcije. Žig
može sadržavati bilo koju informaciju, kao npr. Identifikaciju kupca, prodavača ili nešto drugo.
Sustav vodenih žigova
Korištenje vodenih žigova se može promatrati kao proces kombiniranja dviju informacija tako da
se svaka informacija može detektirati nezavisnim procesima. Prva informacija je digitalna
prezentacija npr. Fotografije koja je vidljiva promatraču, dok drugi dio informacije čini nevidljivi
vodeni žig koji je vidljiv samo posebno oblikovanom dekoderu, odnosno detektoru vodenog žiga.
Shema koja opisuje postupak označavanja dokumenata digitalnim vodenim žigom sastoji se od 3
komponente:
- Vodeni žig
- Koder - algoritam korišten za umetanje žiga
- Dekoder i komparator - algoritam koji služi za izdvajanje žiga i verifikaciju
Kombiniranje dviju informacija, na primjeru slike, je moguće jer ljudski vizualni sustav prilikom
obrade slike odbacuje određene dijelove informacija. U osnovi, vodeni žigovi iskorištavaju
redundantne podatke u dokumentu sakrivajući tajne informacije unutar dokumenta. (Primjerice,
poznato je da je ljudsko oko znatno osjetljivije na niske frekvencije, te se zbog takvog svojstva
ljudskog vizualnog sustava dodatne informacije pokušavaju sakriti u područje viših frekvencija)
Svaki korisnik ima samo jedan žig koji ga na jedinstven način identificira. Žig se može umetati u
bilo koji dokument pomoću algoritma kodiranja, dok se algoritmom dekodiranja on vadi iz
označenog dokumenta i jednoznačno se određuje vlasnik i integritet dokumenta.
Model sustava vodenih žigova (Slika 1) možemo promatrati kroz četiri procesa: ubacivanje žiga,
distribucija označenog dokumenta, ekstrakcija žiga iz označenog dokumenta, te odluka o
valjanosti žiga.
Slika 1 Sustav vodenih žigova
Ubacivanje žiga je postupak umetanja određene informacije, odnosno žiga u originalni
dokument. Umetnuta tajna informacija može biti neka manja slika, tekstualna poruka ili niz
pseudo-slučajnih brojeva (dodatno se može zaštititi ključem tako da samo poznavatelji ključa
mogu raspoznati skrivenu informaciju).
Distribucija označenog dokumenta se najčešće odvije putem Interneta. Označeni dokument
tijekom distribucije doživljava niz promjena ( Kod slika te promjene mogu biti kompresija slike,
promjena veličine slike, te promjena kontrasta ili svjetline). Svaka promjena sadržaja dokumenta
smatra se napadom na vodeni žig.
U procesu ekstrakcije vodenog žiga potrebno je moći izdvojiti vodeni žig iz označenog dokumenta
koji je doživio niz promjena. Ako je prilikom ekstrakcije žiga poznat originalni dokument ili
korišteni ključ, tada je proces ekstrakcije jednostavan. U sustavima vodenih žigova u kojima za
ekstrakciju žiga nije potreban originalni dokument, podaci o umetnutom žigu se dobivaju na
temelju podataka i svojstava samog dokumenta.
Nakon završetka procesa ekstrakcije potrebno je izvršiti analizu dobivenih podataka o vodenom
žigu i potvrditi da li je žig pronađen u dokumentu ili nije. Dobivene podatke iz označenog
dokumenta potrebno je prema nekoj mjeri sličnosti usporediti s originalnim žigom. Ako mjera
pokaže da je odstupanje između detekcijom dobivenog žiga i originalnog žiga manje od zadanog
praga, tada se može tvrditi da je dokument zaštićen vodenim žigom. Često korištena mjera
sličnosti je:
𝛿 =𝑊∗ ∗ 𝑊
||𝑊∗|| ∗ ||𝑊||
W - vektor vrijednosti originalnog žiga
W* - vektor vrijednosti izdvojenog žiga
Zahtjevi
Ovisno o primjeni digitalnog vodenog žiga, nameću se različiti zahtjevi koje on mora zadovoljavati.
Najvažniji su:
1. Transparentnost - jedan od najosnovnijih zahtjeva je da je vodeni žig transparentan
krajnjem korisniku. Sadržaj označen vodenim žigom mora biti upotrebljiv bez vidljivih
smetnji. Vodeni žig pojavljuje se samo na uređaju za detekciju vodenog žiga.
2. Robusnost - razne operacije obrade slike, odnosno signala, napadi i neautorizirani pristup
ne bi trebali utjecati na ugrađeni vodeni žig. Svaki pokušaj (namjeran ili slučajan)
promjene sadržaja smatra se napadom. Otpornost na napade je ključan zahtjev za vodeni
žig i uspjeh korištenja ove metode za zaštitu autorskih prava ovisi o njegovoj pravilnoj
implementaciji. To se može postići dodavanjem nevidljivog vodenog žiga, ili
postavljanjem više vodenih žigova na različitim pozicijama u slici.
3. Sigurnost - Vodeni žig mora biti tajni i neovlašteni korisnici ga ne smiju moći detektirati.
Pristup informacijama o vodenom žigu i mogućnost promjene sadržaja označenog
vodenim žigom imaju samo ovlaštene osobe. Za sprječavanje neovlaštenog pristupa
sadržaju koriste se kriptografski ključevi.
Klasifikacija digitalnih vodenih žigova
Digitalni vodeni žigovi i tehnike označavanja vodenim žigovima podijeljeni su na različite načine
ovisno o tipu označenog dokumenta, prema vidljivosti, odnosno prema domeni primjene.
Prema tipovima dokumenata
Tehnike vodenih žigova prema tipu dokumenata dijele se u četiri skupine:
- Označavanje slike
- Označavanje videa
- Označavanje audio zapisa
- Označavanje teksta
Prema vidljivosti
Podjela prema „vizualnoj“ percepciji također sadrži četiri skupine:
- Vidljivi vodeni žig
Pojam vidljivog vodenog žiga se odnosi na ekstenziju na koncept loga. Takvi se žigovi
primjenjuju samo za označavanje slika. Logovi su umetnuti u sliku, no oni ostaju
transparentni. Takvi vodeni žigovi se ne mogu ukloniti izrezivanjem centralnog dijela slike
i otporni su na statističku analizu. Nedostaci ovakvih vodenih žigova su degradacija
kvalitete slike, te detekcija samo vizualnim putem, odnosno nije ih moguće detektirati
putem određenih programa (detektora). Koriste se u grafici, izradi karti i softverskih
korisničkih sučelja.
- Robustan nevidljivi vodeni žig
Nevidljivi vodeni žigovi su skriveni unutar sadržaja. Detekcija je moguća samo pomoću
ovlaštenih programa (detektira ga dekoder). Takvi žigovi koriste se za zaštitu i
autentifikaciju autorskih prava. Robusni nevidljivi žigovi su otporni na obradu slike i
napade (npr. JPEG kompresija ne može uništiti žig)
- Lomljivi nevidljivi vodeni žig
Lomljivi žig je također nevidljiv i može se detektirati, no nije otporan ni na jednu vrstu
napada (npr. Ne prolazi JPEG kompresiju). Lomljivi žigovi se uništavaju bilo kakvom
manipulacijom podataka, te se stoga koriste u svrhu otkrivanja promjena na digitalnom
sadržaju. Odsutnost žiga ukazuje da je stvorena kopija. (Lomljivi žigovi mogu se usporediti
sa pečatom u vosku na pismima koji su korišteni u prošlosti - ukoliko lomljivi žig stigne do
primatelja netaknut, garantirano nije bilo nikakvih promjena na originalnom dokumentu.)
- Dvostruki vodeni žig
Dvostruki vodeni žig (Slika 2) je kombinacija vidljivog i nevidljivog vodenog žiga.
Slika 2 Shematski prikaz dvostrukog digitalnog vodenog žiga
Prema domeni primjene
1. Prostorna domena
Tehnike vodenog žiga u prostornoj domeni obično imaju neke iste karakteristike: vodeni
žig se primjenjuje u domeni piksela slike, tijekom dodavanja vodenog žiga ne primjenjuju
se nikakve transformacije na originalnu datoteku, kombinacija žiga sa originalnim
signalom se bazira na jednostavnim operacijama sa pikselima te se vodeni žig može
detektirati korelacijom očekivanog uzorka sa primljenom porukom.
Metode:
Jedna od prvih metoda umetanja vodenog žiga u sliku je bilo iskorištavanje najmanje
značajnog bita piksela (LSB - Least Significant Bit). Uzimajući u obzir svojstva ljudskog
vizualnog sustava, odnosno spoznaju da ljudsko oko nije u stanju prepoznati razlike u slici
nastale promjenom najmanje značajnog bita, taj bit se može iskoristiti za umetanje
dodatne informacije. LSB metoda relativno efikasno skriva vodeni žig u originalnoj slici no
prilično je neotporna na razne manipulacije i degradacije slike, dovoljno je sliku zarotirati
za 1 stupanj ili promijeniti kontrast i žig će biti nemoguće ponovo izdvojiti iz slike.
Bolji algoritam u prostornoj domeni koristi maske i pikselima slike određenim binarnom
maskom povećava intenzitet za neki faktor k. Faktor k se odredi na temelju statističkih
svojstva slike. Ekstrakcija žiga se vrši usporedbom srednje vrijednosti intenziteta
označenih i neiznačenih piksela slike i pri tome nije potrebna originalna slika.
Postoje i složenije metode, primjerice kao što su algoritam u kojem vodeni žig može biti i
slika (logo) određene veličine, ili algoritam za RGB slike koji je otporan na JPEG kompresiju,
a bazira se na dodavanje vodenog žiga u plavu komponentu piksela prema određenoj
formuli.
Općenito, metode za umetanje žiga u prostornoj domeni su slabe prema linearnim
transformacijama: rotacije, translacije i skaliranje.
2. Domena transformacije (frekvencijska)
Tehnike umetanja vodenog žiga u frekvencijskoj domeni imaju prednosti pred prostornom
jer su robusnije, odnosno otpornije na napade. Promjenom jednog parametra u
frekvencijskoj domeni, promjena se očituje tako da se cijelom dokumentu (slici) promijeni
sadržaj. Postupak ubacivanja žiga započinje transformacijom originalne slike iz prostorne
domene u odgovarajuću transformiranu domenu. Za transformaciju se najčešće
upotrebljavaju: diskretna Fourierova transformacija (DFT), diskretna kosinusna
transformacija (DCT), transformacija u domenu valića (eng. Wavelet), kompleksna
transformacija valića (Fourier-Mellin transformacija), te rjeđe preklapajuća ortogonalna i
fraktalna transformacija.
Zbog svojstva kompresije koja najčešće zanemaruje visoke frekvencije, vodeni žig se
postavlja u značajnije frekvencije originalnog dokumenta. Obično podskup frekvencijskih
koeficijenata koji će biti modificirani pripada pojasu srednjih frekvencija (Odabir
koeficijenata niskih frekvencija se u pravilu izbjegava jer su promijene na tim
koeficijentima vidljive).
Metode:
Označavanje u domeni transformacije se može provesti na sivim slikama ili na RGB
slikama. Slike u boji se mogu označavati tako da se prvo prebace u YUV područje boja i
zatim se označuje komponenta luminancije Y. Ostale komponente se najčešće ne koriste
jer imaju premaleni raspon i kapacitet za potrebe digitalnog vodenog žiga. Drugi način
označavanja RGB slika je označavanje svake RGB komponente posebno, ili samo jedne,
najčešće plave jer ljudski vizualni sustav najslabije detektira promjene u plavoj boji.
Tri najraširenija algoritma za ubacivanja vodenog žiga su Coxov algoritam koji se bazira na
diskretnoj kosinusnoj transformaciji, te algoritam Corvi i algoritam Xia koji koriste
diskretnu domenu valića.
Primjena digitalnih vodenih žigova
Vidljivi vodeni žig - koristi se za
naprednu zaštitu od kopiranja (npr.
slika koja je na Internetu i na kojoj se
nalazi vidljivi žig kojim se označava da
je zabranjeno korištenje u
komercijalne svrhe – Slika 3) i za
zaštitu autorskog prava (npr. fakultet
izdaje knjige sa vlastitim logom)
Robusni nevidljivi vodeni žig - koristi se za detektiranje nelegalnih dokumenata (npr. slika koju
prodavač, koji ima licencu, proda osobi koja je javno postavi na Internet i time je prodavač zakinut
za prihod) i za evidentiranje autorskog prava (npr. prodavač uvidi da je neka slika nastala
mijenjanjem njegova izvornika, te pomoću vodenog žiga može provjeriti je li on vlasnik
promijenjenog originala)
Lomljivi nevidljivi vodeni žig - koristi se kao nevidljivi žig za sigurne kamere (npr. kod snimanja
određene scene žig se unosi u trenutku snimanja u kameri, te se provjerom može utvrditi da li je
snimka mijenjana) i za detekciju promjene slike u digitalnoj knjižnici (npr. Prilikom snimanja
otisaka prstiju na sliku se stavlja žig, te se oni pohranjuju u bazu podataka ljudskih otisaka prstiju
i svaka promjena otiska u bazi se može detektirati)
Slika 3 Fotografija označena vidljivim vodenim žigom
Sigurnost digitalnih vodenih žigova
Napadi na vodeni žig mogu biti neprijateljski ili slučajni. Zlonamjernim napadima je cilj uništiti
vodeni žig s ciljem ukidanja zabrane kopiranja, brisanja vlasnika i ostalih nelegalnih radnji, dok do
slučajnih napada može doći prilikom standardne obrade slike i nemaju za cilj promijeniti vodeni
žig.
JPEG kompresija je vrsta napada na digitalne vodene žigove i trenutno jedan od najraširenijih formata zapisa slika. Kompresija s gubicima se smatra jednim od najčešćih napada kojima se bilo koji sustav vodenih žigova mora oduprijeti. Termin napad (govoreći o kompresiji) može se opravdati činjenicom da je cilj kompresije odbacivanje percepcijski nebitne informacije unutar slike (između ostalog i vodenog žiga). Mogući napadi na vodeni žig mogu se podijeliti u sljedeće 4 veće kategorije:
- Napadi uklanjanja - Geometrijski napadi - Kriptografski napadi - Protokolarni napadi
Napadi uklanjanja
Napadi uklanjanja pokušavaju odvojiti, odnosno ukloniti vodeni žig iz zaštićenog sadržaja. Neki
od mogućih načina su:
- Kompresija s gubicima
- Dodavanje aditivnog šuma čime se otežava detekcija vodenog žiga
- Uklanjanje šuma pomoću visoko propusnih i nisko propusnih filtra, Gaussovih filtra itd.
- Filtriranje pomoću modela preuzetih iz statističke teorije signala
- Median filtriranje i zamućivanje
- Promjene signala (izoštravanje i pojačavanje kontrasta)
Geometrijski napadi
Geometrijske transformacije su operacije koje se primjenjuju na geometrijski opis objekta i time
mijenjaju sliku pa se smatraju vrstom napada na vodene žigove. Neke od geometrijskih
transformacija su:
- Horizontalno okretanje - otpornost na ovu operaciju je lagano izvesti, no svejedno ju mali
broj sustava vodenih žigova preživljava
- Rotacija - može žig učiniti neprepoznatljivim
- Odrezivanje - u nekim slučajevima napadači su zainteresirani samo za neki dio slike
(„Mosaic“ napad)
- Skaliranje - postoje dvije vrste skeniranja: uniformno i neuniformno. Mnoge vrste žigova
su otporne samo na uniformno skaliranje
- Brisanje linija ili stupaca - vrlo učinkovit napad protiv jednostavnih implementacija žigova
koji rade na principu raspršenog spektra u prostornoj domeni
Kriptografski napadi
Kriptografski napadi ciljaju na probijanje sigurnosnih metoda korištenih u implementaciji
digitalnog vodenog žiga čime žele ukloniti vodeni žig ili umetnuti lažni vodeni žig na njegovo
mjesto. Jedna takva metoda je brute-force pretraživanje za umetnutom tajnom informacijom. U
praksi je korištenje ovakvih napada vrlo ograničeno zbog visoke razine složenosti njegova
izvođenja. Brute-force napadi se odnose na direktne napade na traženje javnog ključa, te napade
krivotvorenja. Kako mnoge implementacije digitalnog vodenog žiga koriste tajni ključ, poželjno
je da on bude zadovoljavajuće duljine kako bi bila osigurana veća sigurnost. Napadi
krivotvorenjem najviše utječu na autentifikaciju podataka. Cilj napada je ubaciti u sliku novi,
naizgled važeći vodeni žig bez uklanjanja originalnog, postavljajući pritom i novi ključ umjesto
originalnog koji je vjerojatno oštećen, no promijenjena slika ne izgleda modificirano.
Protokolarni napadi
Protokolarni napadi iskorištavaju rupe u konceptu digitalnog žiga. Primjer takvog napada je
inverzni napad, prilikom kojeg se ugrađuju jedan ili više dodatnih vodenih žigova, dovodeći
pritom do pitanja koji je vodeni žig bio od originalnog vlasnika? Tijekom nekih inverznih napada,
stvara se lažni original koji prilikom detekcije vodenog žiga daje isti rezultat kao i originalni
primjerak.
Zaključak
Digitalni vodeni žigovi se prvenstveno koriste za zaštitu od izrade ilegalnih kopija. Svakodnevna
težnja je pronalazak načina da žigovi postanu što otporniji i robusniji kako bi se bilo koji podatak
bez straha od njegovog nelegalnog kopiranja i korištenja mogao zaštititi, no trenutno su
neupotrebljivi kao dokaz vlasništva. Razlog neupotrebljivosti vodenog žiga kao dokaza vlasništva
je to što još nisu dovoljno pouzdani. Dostupnost detektora vodenog žiga stvara jedan potencijalni
problem nemogućnosti očuvanja sigurnosti vodenog žiga. U tom slučaju uvijek je moguće
detektirati i ukloniti vodeni žig. Stvaranjem brojnih neprimjetnih izmjena na sadržaju, detektor
više ne može detektirati vodeni žig, odnosno vodeni žig je uklonjen. Jednom kada je vodeni žig
uklonjen izvorni vlasnik više ne može dokazati svoje vlasništvo. Unatoč nekim manama, digitalni
vodeni žigovi se koriste za različite vrste označavanja digitalnih dokumenata kao što su digitalni
potpis, otisci prstiju, autentifikacija, kontrola kopiranja, tajna komunikacija(steganografija).
Literatura
1. Sharanjeet Kaur, Vijay Kumar Banga: A Review Study on Image Digital Watermarking
and Various Techniques, svibanj 2017.
2. Nacionalni CERT: Digitalni vodeni žigovi (NCERT-PUBDOC-2010-08-310)
3. Charles W.H. Fung, Antonio Gortan, Walter Godoy Junior: A Review Study on Image
Digital Watermarking (ICN 2011)
4. Manpreet Kaur, Sonika Jindal, Sunny Behal: A Study of Digital Image Watermarking
(Volume 2, Issue2), veljača 2012
5. Matija Podravec: Seminarski rad Digitalni vodeni žig,
(http://sigurnost.zemris.fer.hr/wm/2002_podravec/index.html#sustav), ožujak 2002.
6. Hrvoje Šalković: Diplomski rad Primjena digitalnog vodenog žiga u zaštiti vlasništva slika
u digitalnom zapisu, lipanj 2013.
7. http://www.alpvision.com/watermarking.html
8. Balasubramanya G S: A Survey of Techniques in Digital Watermarking, lipanj 2016.
9. http://www.dlib.org/dlib/december97/ibm/rev-vis.gif