对于图像数据来说 ,图像加密技术就是把待传输的图像看做明文 ,通过各种加密算法 ,如 DES,RSA等 ,在密钥的控制下 ,达到图像数据的保密通信 。这种加密机制的设计思想是加密算法可以公开 ,通信的保密性完全依赖于密钥的保密性。
其中 :加密密钥和解密密钥可以相同也可以不相同 ,并依此来划分出两种基本的密码算法 ,即对称算法和非对称算法 。
(1 )对称算法
对称算法 :就是加密密钥能够从解密密钥中推算出来 ,反过来也成立 。在大多数对称算法中 ,加 /解密密钥是相同的 。这些算法也叫秘密密钥算法或单钥算法 ,它要求发送方和接受方在安全通信之前商定一个密钥 。对称算法的安全性完全依赖于密钥 ,泄露密钥就意味着任何人都能对消息进行加 /解密 。只要通信需要保密 ,密钥就必须保密 。对称算法的加密和解密表示 :
加密 :EK(M) =C;
解密 :DK(C) =M;
其中 :K为密钥 ;M为明文 (本文中为待加密的图像数据 ) ;C为密文 ;E为加密函数 ;D为解密函数 。
私钥体制要求通信双方在通信之前商定一个密钥 ,并且发送方要通过专门的安全信道把商定的密钥传送给接收方 ,而这在实际通信中是很困难的 。因而采用这种体制的加密算法 ,其密钥都是通过专门的信使来传送密钥的 ,但这在发送方和接收方的通信距离比较远时是极为不方便的 ,而且还容易造成人为的泄密事件 。另外 ,对于需要经常更换密钥以进行保密通信来说 ,这种密码体制是极不方便的 。对于多个通信实体进行这种体制的保密通信来说 ,其密钥的分配按公式 C2n=n(n- 1 ) / 2 =O(n2 )迅速增长 ,因而对通信实体的密钥分配就成了一个大问题 。以上这些缺点限制了这种密码体制在某些领域的应用 。
(2 )公开密钥算法
公开密钥算法 :用作加密的密钥不同于用作解密的密钥 ,并且解密密钥不能根据加密密钥计算出来 。之所以叫做公开密钥算法 ,是因为加密密钥能够公开 ,即任何人都能用加密密钥加密信息 ,但只有用相应的解密密钥才能解密信息 。在这种体制中 ,加密密钥叫做公开密钥,解密密钥叫做私人密钥。
利用公钥密码体制进行保密通信时 ,加密密钥可以公开 ,只保密解密密钥就能达到保密通信 。解密密钥和加密密钥不同 ,从一个难以推出另一个 ,其设计规律都是把推算解密密钥的问题等效为一个难以求解的数学问题 。公钥体制的解密和加密是可以分离的 ,不具有私钥体制所具有的对称性 。通信双方无须事先交换密钥就可建立起保密通信 ,它解决了通信双方进行保密通信的密钥分配问题 。它不需要铺设专门的安全传输线路 ,也不需要专门信使在通信双方传递密钥 ,因而可以节约大量费用 。但由于其加密密钥是公开的 ,因而更容易受到主动攻击 ,因此在一个国家的要害部门还普遍采用私钥密码体制 。
公钥密码体制的加密、解密过程可以用下面公式来表示 :
设公开密钥 (加密密钥 )为 K,其加密过程表示EK(M) =C;设解密密钥为 K′,其解密过程可以表示为 DK′(C) =M。
私钥密码体制和公钥密码体制各有其应用场合 。一般来说 ,在保密性要求较高的场合 ,如军方、政府部门等国家要害部门一般采用私钥密码体制 。而在一般的应用场合 ,如一般的企业部门及个人一般采用公钥密码加密体制 。这是因为公钥密码体制密钥管理较方便 ,但它的加密密钥是公开的 ,密码分析者可以采取一些主动攻击方式 ,对加密密钥进行替换 ,进而窃取机密数据 。
基于密码学概念的图像加密技术随着密码的发展 ,其保密部分按照保密通信本身→保密密码算法和密钥→保密密钥→保密解密密钥的顺序 ,其保密部分逐渐缩小。但总的发展方向是基于Kerckhoffs准则的现代密码体制 ,并且根据不同的应用场合选择不同的加密算法 。