遥感图像文件加密方法

在Montgomery型椭圆曲线密码体制的基础上，我们结合Montgo mery型椭圆曲线标量乘的快速性和基于证书的ECC椭圆曲线密钥交换协议的双向性等特性，提出了一种基于Montgomery型椭圆曲线加密体制的遥感图像加密解密方法。

一、基于椭圆曲线密码体制的遥感图像加密方法

基于Montgomery型椭圆曲线密码体制的遥感图像加密算法是在保持图像格式和各项应用特性不变的基础上，采用Montgomery型椭圆曲线快速加解密遥感图像值的一种安全算法。

首先要给出椭圆曲线域参数，以精确定义一条椭圆曲线和一个基点，进而确定曲线上的各点运算。在加密过程中，定义椭圆曲线域参数D=(F，a，b，G，m，h)，其中，F表示有限域GF (pn)，a，b∈GF(pn)，G表示一个基点，m为基点G的素数阶，h=#E( GF(pn))/m为余因子，#E( GF(pn))为椭圆曲线的阶。用户B利用基于Montgomery型椭圆曲线密码体制加密遥感图像和用户A解密遥感图像的具体步骤如下。

1、基于证书认证的改进型ECDH椭圆曲线密钥交换协议

如果用户要在互联网上传输和接受敏感的遥感图像数据，就应该在某可信机构登记，并由该可信机构为用户生成和颁发数字证书，证书签名可采用椭圆曲线数字签名(elliptic curve digitalsignature algorithm，ECDSA)，从而用户A和用户B分别得到自己的证书，即CertA和CertB。同时，选取一条Montgomery型ECC曲线4y2=X3+9x2+xmod310l建立一个椭圆曲线公钥密码系统，随后，用户A和用户B分别生成自己的公钥密钥对（QA，dA)和（QB，dB)。

2、基于Montgomery型ECC曲线的加密算法

在IDL/ ENVI系统支持下，假设用户B需发送敏感遥感图像给用户A，同时为了提高遥感图像的安全，分别采用伪编码方法和Menezes，Vanstone密码体制的明文嵌入方式。

3、基于Montgomery型ECC曲线的解密算法

当用户A收到用户B通过网络发来的密文后，其值已无任何地物特性，加密图像的遥感值是不能用作任何研究与应用用途的，所以在使用这些数据前，需要对密文进行解密。

二、加密算法性能分析

1)对基于Montgomery型椭圆曲线密码体制的遥感图像加密解密方法

其核心加密思想是椭圆曲线密码体制。相对于RSA和DSA等密码体制，ECC解决其椭圆曲线离散对数问题(elliptic curve discrete logarithm problem,ECDL P)已知的最好的算法也要用完全指数时间；与之相比，解决RSA和DSA所基于的数学难题(即因子分解(integer factorization problem，IFP)和离散对数问题(DLP)都有亚指数时间算法。这意味着随着密钥长度的增加，求解ECDL P的难度比求解IFP和DLP的难度增加得快得多，因此，ECC仅需要更小的密钥长度就可以提供与RSA和DSA相当的安全性。以美国21世纪加密标准AES的密钥长度为标准，对RSA、DSA和ECC的密钥长度进行比较可知，在高安全环境中，RSA和DSA的超长密钥是不可取的，而ECC则是最佳选择。

2)相对于传统的遥感图像文件加密方法

基于Montgomery型椭圆曲线密码体制的遥感图像加密方法可以有效抵御已知明文攻击和中间人攻击。在上节中，协议实现了用户的相互认证和密钥协商。其中，用户A在收到用户B发送的co、CertB和hi后，用户A可以比较hi是否等于h2来验证用户曰的身份认证。假设存在一个敌方c，但是敌方c并不知道用户曰的随机数kB，所以根本不可能计算出kB*QA，进而无法生成hi。同理，用户B也可完成对用户A的验证，从而完成双向认证，避免了中间人攻击，提高了算法的安全强度。

此外，在该方法中，为了提高密码体制的安全性，提出了一种改进型Menezes-Vansto ne加密体制和伪编码方法，其中密码算法采用按行数的单双数进行不同的明文嵌入编码，即使用混合明文编码提高了密文的混淆度，进而提高了安全强度。

综上所述，采用基于Montgomery型ECC曲线密码技术使该算法在更小密钥量下提供了更大的安全性，而且还大大降低了用户端的计算负担和网络的信息传输量，提高了在大数据量环境下的运算速度，所以该算法可对海量遥感数据的加解密提供有力的支持。

三、实验结果与分析

实验硬件平台为CPU：AMD sempron 2800+，内存为512 M；软件平台为VC++6．O和IDL/ ENVI系统。以Montgomery曲线4y2= X3+9 X2+ XmO d3101构造椭圆曲线密码体系，以中国长三角地区MODIS遥感影像作为研究对象进行实验仿真。

根据图1可知，算法有效地隐藏了MODIS图像的加密信息，即图像上具有具体地物信息的DN值全部被扰乱并重新可视化，同时与原图像相比，加密图像仅仅在亮度上有所变化。再者，由于加密算法仅仅改变了基于HDF( hierarchicaldata format)格式的MODIS图像中的DN值，而没有对经纬度等其他信息进行加密，保留了遥感图像的“可阅读性”，即隐藏了重要加密信息的位置，使之不易受到重点攻击。该算法也可加密HDF格式中的其他信息，实现“信息隐藏领域中的类似保护目的。

实验同时提取了MODIS09原始图像和加密图像的同一行数据进行统计分析，比较两幅图像的DN值变化。

DN值通过ECC加密以后，数值和变化趋势明显不同，扰乱非常明显，进而数值“可阅读性”非常弱，其值根本不能反映地物的本质信息。图像变化不明显，肉眼“可阅读性”非常强，从而“隐藏”了已加密的图像。再者，基于二维散点图（图3）可知，由于其散点比较分散，原始图像与加密图像之间的相关性比较弱，这间接表明ECC对DN值具有比较明显的混淆性。
此外，分别利用本文算法和密码界常用的RC4算法加解密10幅大小不同的MODIS图像，实验结果如图4所示。

在低比特数据下，RC4算法展现了对称密码加解密速度快的优势，但随着加解密容量的增加，基于Montgomery曲线加解密算法与RC4算法之间的差距逐渐减小。

根据图4(a)，基于Montgomery曲线加密算法与RC4加密算法的运行时间均呈现随图像大小增加的上升趋势。根据图4(c)，当加密MODIS图像足够大时网算法的加密速度之比将从10倍左右降到5倍左右。如果图像大小继续增加，则加密速度之比会呈震荡性的减小，所以基于Montgomery曲线加密算法可满足对海量遥感数据的处理要求。

在基于Montgomery曲线解密算法中，模逆运算耗费了大量的运算时间，如图4(b)、图4(d)所示，两算法的解密速度之比高达200倍左右，但是同样当解密MODIS图像逐渐增大时，其比值也呈现出震荡性的减小，所以对于海量遥感数据，基于Montgomery曲线的解密算法也具有一定的研究价值，但是如何继续降低求逆运算的时间复杂度还需要进一步的研究。

admin普通用户

海报分享