随着Internet的不断发展,越来越多的多媒体数据在网络上进行传输,其中部分数据由于个人隐私、版权等安全原因,需要进行加密传输。文本数据文件加密有许多性能良好的算法,但是它们不适合于图像加密,因为图像数据是二维的、信息量大且冗余度高。为适应图像数据的特点,提高图像加密的效率和安全性,有许多专用的图像加密方案被提出。
一、混沌系统
混沌是一种具有某些特殊性质的复杂的动力学行为。它具有对初始条件的极度敏感性、运动轨迹的无规则性、内随机性、有界性、遍历性等特性。混沌现象最早是由Lorenz在1963年研究模拟天气预报时发现的。在近40年中,人们又发现了多个混沌系统,如Logistic映射、Chua电路、Chen’s系统、Rossler系统、Cat映射等,它们在数据加密通信中得到了广泛应用。
Lorenz混沌系统是第一个混沌的物理和数学模型,其动力学方程为:
当参数a=10,b=8/3,c=28时,该系统有一个混沌吸引子,处于混沌状态。当系统初始条件误差只有10~15时,系统的运行轨迹却出现了极大的、无规则的偏差,表现出对初始条件的极大敏感性。
二、传统的图像加密技术
根据加密与解密中使用的密钥情况,传统的加密技术分为对称加密与非对称加密,或称为私钥加密与公钥加密。对称加密指的是在加密与解密时使用相同的密钥,并且密钥只有通信双方知道;而非对称加密中的加密密钥与解密密钥是不同的,加密密钥是公开的,任何人都可以知道,而解密密钥只有解密者才有。
从本质上讲,图像在计算机中的表示仍然是数字,完全可以采用传统的加密技术对其进行加密,但是由于图像是用二维或三维数据格式进行表示的,若采用传统的加密技术对其加密,加密时首先要把图像数据转换为一维的,解密时还要把其转换为二维或三维数据。同时由于图像数据还具有信息量大冗余度高的特性,因此采用上述方法对其加密和解密,不但效率较低,而且安全性差。为了解决上述问题,国内外学者研究了许多专用的图像加密方案。
①基于像素位置变换的加密技术:
该技术加密的基本思想就是通过改变图像中像素点的位置实现加密。在实现像素位置变动时经常使用矩阵变换,如Arnold变换、幻方变换等。使用这种变换有一个非常大的缺点,就是在攻击者知道加密算法和密文时,很容易就可得到明文。因为这种建立在有限点集上的迭代是有周期的,经过若干次迭代就可以恢复出明文。按照现代加密理论,一个加密体制的加密算法是要公开的,唯一保密的是密钥。假若加密时不使用上述矩阵变换,而采用复杂的变换或随机变换矩阵,该类加密同样安全性不高,因为采用已知明文或选择明文的攻击方法得到加密用的变换矩阵并不困难。
②基于随机序列的加密技术:
该类加密的基本思想是利用伪随机序列生成器产生出像素变换的二进制序列,而后根据该序列改变图像中的像素值,从而实现加密。该方案主要对二值图像进行加密。我们给出了一个基于混合细胞自动机(hybridcellularautomata)的二进制图像文件加密方案,方案中首先利用利用混合细胞自动机产生伪随机序列,而后再把图像转换成一维序列,最后把两个序列进行按位异或后得到的序列转换为图像,从而实现图像加密。该方案与其它类似的方案一样,在应对已知明文和选择明文的攻击方面安全性较差。
③基于压缩编码的加密技术:
该类加密的基本思想是对图像进行压缩后再进行加密。基于四叉树编码和SCAN语言的图像加密和基于压缩编码的图像加密都属于该类加密技术,只不过前者进行的是无损压缩,而后者进行的是有损压缩。采用此类加密技术,可以减少加密后图像传输的数据量,加快传输速度,但需要首先对原图像进行预处理。
三、基于混沌的图像加密技术进展情况
混沌由于具有与密码学非常近似的一些特性,近年来被广泛的应用于密码研究中。利用二维的Baker映射进行像素位置变换,利用扩展的三维映射改变像素值。MaoYB和ChenGR在Fridrich方法的基础上,提出了一个快速的图像加密方案,该方案使用了三维的Baker映射,结果显示其加密速度是原来的2~3倍,安全性也有所提高。另外又有专家给出了一个基于三维CAT映射的图像加密方案,此方案利用三维CAT映射置乱图像像素位置,利用其它混沌映射去混淆原图像与加密图像的关系。
在国内,也有许多学者在做这方面的研究,提出了一个基于混沌的实时数字视频图像加密方案,另外还给出了一个基于连续混沌系统的图像加密新方案,该方案利用多维混沌系统与Hash函数分别产生图像像素置乱矩阵和像素值变换矩阵,方案中利用抽取后的混沌信号产生变换矩阵,从而提高了安全性能。
无论是基于现代加密技术的图像加密方案还是基于混沌系统的图像加密方案,其本质都是对图像像素位置和像素值进行变换。变换越复杂,安全性可能就越高,但数据处理的效率可能就较低。反之,采用简单的变换,加密效率会高,但安全性就低。在实际应用中,选取什么样的加密策略,要根据实际中对两项指标的要求,做到两全其美是困难的,但这是未来图像加密研究的目标。
混沌系统虽然有许多特性使其可以用于加密,但混沌系统与密码学还有很多差别,基于混沌的加密技术研究要取得更大的进展,就一定要吸收现代加密技术的研究成果。两个学科充分结合,取长补短,从而可以促进两个学科不断向前发展。可以预见,随着基于混沌的加密技术研究的不断深入,混沌加密在未来的数据加密应用中将会有很好的前景。
小知识之随机序列
随机序列(random sequence),更确切的,应该叫做,随机变量序列。随机变量序列,也就是随机变量形成的序列。有时候为了简称,省略了变量二字。