我们都知道密码技术是保障信息安全的核心技术。我们通过对计算机中彩色图像颜色三维属性的研究,提出了一种完全区别于传统密码技术的新的密码技术一彩色图像信息融容密码技术,并对该技术的实现原理、实现方法、技术创新进行了概括性的介绍。
一、彩色图像信息融容密码技术实现原理
彩色图像信息融容密码技术是根据色度学理论,将待传输或存储的彩色图像原文和用于加密或解密的彩色图像密钥,在RGB颜色空间和XYZ颜色空间中进行线性和非线性的定量变换,使颜色信息得以融容,形成外观无序内在有序的颜色组合,窃密者尽可观之,不可知之。
在计算机系统中,彩色图像中每一像素的颜色三刺激值通常用标准的红绿兰RGB值表示。R代表颜色的红基色分量,G代表绿基色分量,B代表兰基色分量,通常称之为RGB颜色空间。计算机RGB三个通道中的每一通道通常分为28即256个等级,因此,三个通道可组合成224即16.7兆种颜色。每组RGB值,在颜色空间中代表一个颜色;反之,颜色空间中的任何一个颜色,会有一组确定的RGB值与其对应。计算机系统中的颜色RGB值均为正值,不包括那些含有负值分量的颜色。
由于RGB颜色空间是与设备有关的颜色空间,有很多的不足,因此,国际照明委员会CIE建立了CIE 1931XYZ颜色空间,颜色用三刺激值XYZ表示。每一颜色有确定的XYZ值,在图1、图2中有确定的位置。
RGB颜色空间和XYZ颜色空间可以用下式进行彼此之间三刺激值的转换:
当然,上式可用矩阵形式表示,并可用逆矩阵形式表示XYZ向RGB的转换。其中矩阵的九个系数可以根据色度学知识进行标定。
明文彩色图像中某个像素的三刺激值为RiGiBi和XiYiZi,密钥彩色图像对应像素的三刺激值为RjGjBj和XjYjZjo根据色度学理论,在CIE颜色立体中,选择一种数学函数或数学处理方法,确定色度点XiYiZi和XjYjZj转换对应的色度点XmYmZm,并根据(1)式的逆矩阵确定出密文该像素的RmGmBmo对每一像素作不同的数学变换,获得整个彩色图像明文的加密密文彩色图像。
解密是加密的逆处理,也就是说,在色立体中,色度点XiYiZi和XjYjZj与XmYmZm是确定的一组,利用加密时使用的数学函数的逆变换,必然得到惟一的解XiYiZi,从而得到原始明文RiGiBi。
彩色图像信息融容密码技术,通过颜色的三维属性进行编码演算,在浩瀚的颜色空间中映射变换;从密钥来说,它不是多少位的码,而是一幅彩色图像。图像中每个像素的色度值均与加密和解密相关,按目前8bit图像板来说,每个像素可有16.7M种可能色度值,而每幅彩色图像的像素点可以很多,所有可能组合的色度值总数已很难用数字表达。因此,密钥长度之大,令密码破译者用穷举攻击法难以完成。
二、彩色图像信息融容密码技术
1、彩色图像信息融容密码技术明文表观
本课题所研究的彩色图像信息融容密码技术,目前有两种形式的加密明文表观结果,简称为显密型和隐密型:
(1)显密型:加密后的密文显现为一幅乱码图,即使被人截获,知道可能有秘密,但不知如何解密。
(2)隐密型:此种加密后的密文图显现为一幅正常的彩色图像,与密钥图像相近似,外观不易被人发觉加密,可以避开截查和怀疑,比较隐蔽。
无论是显密型还是隐密型,其保密性相同。彩色图像信息融容密码术除密钥手段外,还可将部分技术固化成硬件,增加一层保密手段;另外,在加密、解密算法软件和密钥中又可分别设置密码,再度提高保密性,做到万无一失。
2、加密算法
密码算法是实现密码对信息进行“明”“密”变换的一种特定的规则,不同的密码算法有不同的变换规则。密码算法对密码系统的安全性有着至关重要的意义。衡量密码算法的优劣采用的是密码强度的概念。密码强度不高的密码算法极易被对方分析攻破,导致密码系统失灵或被对方利用。对高强度的密码算法,目前国内外普遍采用数理逻辑的方法,这些方法许多都是数学中研究的课题,属于计算方法问题。而本课题提出的彩色图像信息融容密码技术研究采用颜色空间色度变换的多样性、颜色映射关系的惟一性,将彩色图像信息容融或调制,具体的密码算法理论相对简单,但是变换组合难以猜测。
密钥是秘密信息的钥匙,掌握了密钥就可以获得保密的信息。在密码系统中,密钥的生成、使用和管理至关重要。彩色图像信息融容密码技术研究选择彩色图像作为密钥,每一像素的色度参数参与“运算”,使明文彩色图像变换成视觉上无序的乱码彩色图,实际上却是有章可循的定量色度点映射。将每一像素控制成单体密钥,并与像素的图像坐标再相关联,使得密钥不能攻破。
目前基于密钥的算法通常分对称算法和公开密钥的非对称算法两大类。彩色图像信息融容密码术课题对这两种算法分别进行了研究,并得以很好的实现。在单体个人对应信息传递时,可采用相同的彩色密码图进行加密和解密;在群体之间进行安全信息通信时,可采用公开的彩色图像密钥加密,接收者可分别利用自己的彩色图像私钥解密,获得信息,私钥和公钥是由密码算法生成的惟一对应的一对彩色图像数据,通过私钥不能推导出对应的公钥,通过公钥也不能推导出对应的私钥。
3、对隐型加密形式的研究
隐型加密方法具有更大的欺骗性。为了能更好地保密和误导信息密文的攻击者,彩色图像信息融容密码术课题对隐型加密形式进行了深入的研究。
由于人眼对于颜色的视觉分辨能力在整个颜色空间中并非恒定,对于一些颜色则需要较大的色差才可区分,而大多数彩色图像标准规定的颜色等级比人类眼睛能够察觉到的要多得多。利用视觉的这些特点,则可以将秘密信息隐藏在其他任何普通不被怀疑的彩色图像中,并在接受端予以剥离。这种隐藏术其实很简单,但是,为了能够使隐型加密方法也具有认证功能,彩色图像信息融容密码技术课题对隐藏过程中因人眼视觉分辨的色差差额图像进行了再度加密,并在接受端重新融合,提高彩色图像信息压缩与图像解密还原质量,实现解密密文与原始明文的一致。因此,新的隐型加密方法,既愚弄不了普通人,也不能骗过那些为特定的信息而有目的地扫描网络的大型计算机。
三、彩色图像信息融容密码技术的实现
本课题利用VC语言编制了加密程序和相应的解密程序,并对程序进行了编译,使用可执行程序中显示的要求,输入相关的图像或数据,即可完成安全信息的加解密,实现密文的传输、存储或解读。
目前彩色图像的图像格式有很多种,例如,BMP、JPEG、PCX、TIFF和PNG等格式。由于BMP格式的彩色图像质量较好、图像采集存储相对来说不难,特别是BMP图像即位图使用的非常广泛,在很多图像处理软件中均有其存在。因此,本项目以编制BMP彩色图像密码术为主,其他格式的图像可以方便地通过已有的图像处理软件进行相互转换,得以加密和解密,实现信息的安全传输和存储。
加密和解密的实现框图如图3所示。
至于彩色图像密钥,可以由信息传递双方约定随时生成,也可以建立彩色图像密钥库。私钥彩色图像也是由编制的计算机软件生成,每个私钥均可由不同的运算形式产生,因此,密钥的灵活性更确保了信息传输的安全性。公钥可以使用任何彩色图像,甚至包括从网络上下载的彩色图像:只要下载的图像相同即可。
利用VC语言编制彩色图像信息融容密码术计算机加密解密程序,并由秘密明文发送方和接受方分别持有加密程序和解密程序。这些程序已经经过编译,形成可执行程序,应该具有一定的反编译能力,在编制程序时已经考虑到,即使当窃密方破译了加解密程序,也只能了解了彩色图像信息融容密码术的算法,但对我们的信息安全传输和存储无任何妨碍。
四、彩色图像信息融容密码技术的特点及创新之处
本加密技术的创新之处在于利用色度学的理论对彩色图像进行加密解密。它与目前广泛应用的加密技术相比,彩色图像融容密码技术具有如下特点。
(1)加密解密速度快
以当前计算机的处理速度,对1G大小的图像进行加密或解密仅需要1秒的时间。随着计算机的发展,本密码技术产品的加密和解密速度会更快,甚至相当于实时化处理,有利于保密信息的及时传递。
(2)加密算法理论简单
它是利用色度学的理论,在颜色空间中进行线性和非线性的定量变换,使颜色信息得以融容。算法简单,但保密性强。
(3)保密性强
基于颜色的三维属性对文本、图像进行加密,从密钥来说,是一幅彩色图像,图像中的每个像素的色度值均参与加密和解密,按目前8bit图像板计算,每个像素有16.7兆种可能的色度值,而每幅彩色图像的像素是如此之多,所有可能组合的色度·值总数已很难用数字表达。因此,令密码破译者即使用最好的计算机也无法用穷举攻击法破解。
(4)公钥私钥、对称非对称兼顾
加密解密过程均可运用公钥方法和私钥方法、运用对称算法或非对称算法,根据应用领域的要求,可灵活方便地选择相应的方法。
(5)具有价格竞争优势
目前国际上已有密码技术产品销售和应用,但多为情报和军事服务,价格不菲。本密码技术产品的成本相对较低,只需简单的软件即可实现加密和解密,不需要昂贵的硬件支持。
彩色图像信息融容密码技术产品可应用于信息安全的各个领域,特别是可以方便地用于个人网络通讯、个人保密资料,适用范围广泛。本方法的密钥可长时间周期变换或一密一换,均方便快捷。本密码技术可以在人群集团内使用,并能做到任何二人间的密文不被集团内的第三人破解。该技术加密速度快、保密性强、实现简单,具有广泛的市场推广价值。
小知识之颜色空间
颜色空间也称彩色模型(又称彩色空间或彩色系统)它的用途是在某些标准下用通常可接受的方式对彩色加以说明。