论文部分内容阅读
近年来,随着多媒体与计算机网络技术的飞速发展,数字图像作为最直观的信息载体已成为人们进行信息交流的重要手段。越来越多的数字图像在以Internet、无线网络等为代表的开放性网络中传播,极大地方便了信息的访问与共享。与此同时,商业、金融、医疗、科研、军事、政治等诸多敏感领域的图像信息在开放网络环境下的传输存在着巨大的安全隐患,经常会遭遇到各种潜在的人为攻击,包括信息的非法获取、篡改与发布等,给信息拥有者造成巨大的损失。因此,对图像加密技术的研究具有重要的意义。
混沌理论的发展为图像加密提供了一个全新的思路。自上世纪90年代中期以来,很多学者发现混沌学与密码学之间存在着天然的联系。混沌系统具有的初值与系统参数极端敏感性、遍历性、轨道不可预测性以及良好的伪随机性等一系列特性,使其能够很好地满足构建一个安全性能良好的密码系统的需求。基于混沌动力学构造的加密系统,提供了安全性与加密效率的一个良好的平衡,其既具有很高的安全性保证,又具有软、硬件实现简单,速度较快的特点,特别适合对数据量较大的数字图像进行加密,实现数字图像的实时、安全传输。目前,混沌图像加密算法已成为图像信息安全的主流技术和研究热点,具有极大的应用潜力。
本文在对现有混沌图像加密算法存在的不足进行深入的分析基础上,从多密钥流元素量化方法、明文相关的密钥流生成方法、并行图像加密方法和“一次一密(One-Time-Pad)”加密方法4个方面着手,提出了4种不同的混沌图像加密算法。
本文的创新点可概括为以下四个方面:
(1)针对混沌迭代生成密钥流过程计算代价较高的问题,提出了一种多密钥流元素量化策略,并通过SP800-22实验论证了该策略的可行性。基于该策略,设计了一种快速彩色图像加密方案。在该方案中,“置乱”与“替代”密钥流分别基于超混沌Lü系统与logistic映射迭代、量化生成。替代密钥流生成采用24位量化机制,一次迭代可同时生成三个密钥流元素,与传统方案相比,迭代次数降低了2/3,提升了密钥流生成效率。置乱操作基于子像素点交换机制实现,解决了传统的保面积混沌映射具有的周期性、不动点以及图像形状应用限制。
(2)针对基于轨道扰动的明文相关密钥流生成算法中,密钥流不能在多个加密轮次之间复用的问题,提出了一种新的明文相关密钥流生成算法。本算法在像素加密阶段动态实现了密钥流元素与明文相关。由于明文相关操作与混沌迭代过程无关,因此可在多个加密轮次之间共享密钥流,从而提高了加密效率。本算法在置乱阶段采用了基于Hénon映射的像素交换方法,在扩散阶段使用Lü系统产生替代操作所需密钥流。此外,本算法可有效提高扩散强度,从而减少达到理想扩散效果所需的加密轮数。
(3)在总结了现有的并行混沌图像加密算法机制的基础上,提出了一种基于比特平面划分的并行加密算法框架。现有的并行加密框架都是基于二维空间划分的原理,每个线程在扩散阶段处理一个子图,同时配合块间置乱或者全局置乱达到理想的扩散效果。它们对置乱算法、扩散算法没有特殊要求,有很强的算法兼容性。而基于比特平面的并行任务分解策略,除了兼容基于像素的扩散算法,还能够兼容基于比特级平面的扩散算法。实验结果表明,基于这种策略的算法在执行速度上比相应的串行算法快5倍。
(4)在分析经典扩散算法工作机制和执行效率的基础上,构建了一种“一次一密”图像加密方案。该案只包含扩散模块,使用4DLi超混沌系统产生密钥流。混沌系统的初始条件,由密钥和明文图像的SHA-224Hash值共同决定。基于Hash函数的雪崩特性,两个具有微小差异的图像,将产生完全不同的密钥流,因此通过一轮加密即可获得理想的扩散效果,而应用“置乱—扩散”架构至少需要两轮加密操作。此外,现有的一次一密方案没有考虑密钥分发的问题,因此实用性很差。而本算法中的Hash值并未用作密钥,可以以明文形式与密文图像共同传输,因此在密钥分配上具有低代价的优势。
理论分析与实验表明,本文所提出的以上四种加密算法均具有良好的安全性,可应用于军事、商业领域的重要图像保密乃至个人的私有图像信息保密,具有良好的实际应用价值。
混沌理论的发展为图像加密提供了一个全新的思路。自上世纪90年代中期以来,很多学者发现混沌学与密码学之间存在着天然的联系。混沌系统具有的初值与系统参数极端敏感性、遍历性、轨道不可预测性以及良好的伪随机性等一系列特性,使其能够很好地满足构建一个安全性能良好的密码系统的需求。基于混沌动力学构造的加密系统,提供了安全性与加密效率的一个良好的平衡,其既具有很高的安全性保证,又具有软、硬件实现简单,速度较快的特点,特别适合对数据量较大的数字图像进行加密,实现数字图像的实时、安全传输。目前,混沌图像加密算法已成为图像信息安全的主流技术和研究热点,具有极大的应用潜力。
本文在对现有混沌图像加密算法存在的不足进行深入的分析基础上,从多密钥流元素量化方法、明文相关的密钥流生成方法、并行图像加密方法和“一次一密(One-Time-Pad)”加密方法4个方面着手,提出了4种不同的混沌图像加密算法。
本文的创新点可概括为以下四个方面:
(1)针对混沌迭代生成密钥流过程计算代价较高的问题,提出了一种多密钥流元素量化策略,并通过SP800-22实验论证了该策略的可行性。基于该策略,设计了一种快速彩色图像加密方案。在该方案中,“置乱”与“替代”密钥流分别基于超混沌Lü系统与logistic映射迭代、量化生成。替代密钥流生成采用24位量化机制,一次迭代可同时生成三个密钥流元素,与传统方案相比,迭代次数降低了2/3,提升了密钥流生成效率。置乱操作基于子像素点交换机制实现,解决了传统的保面积混沌映射具有的周期性、不动点以及图像形状应用限制。
(2)针对基于轨道扰动的明文相关密钥流生成算法中,密钥流不能在多个加密轮次之间复用的问题,提出了一种新的明文相关密钥流生成算法。本算法在像素加密阶段动态实现了密钥流元素与明文相关。由于明文相关操作与混沌迭代过程无关,因此可在多个加密轮次之间共享密钥流,从而提高了加密效率。本算法在置乱阶段采用了基于Hénon映射的像素交换方法,在扩散阶段使用Lü系统产生替代操作所需密钥流。此外,本算法可有效提高扩散强度,从而减少达到理想扩散效果所需的加密轮数。
(3)在总结了现有的并行混沌图像加密算法机制的基础上,提出了一种基于比特平面划分的并行加密算法框架。现有的并行加密框架都是基于二维空间划分的原理,每个线程在扩散阶段处理一个子图,同时配合块间置乱或者全局置乱达到理想的扩散效果。它们对置乱算法、扩散算法没有特殊要求,有很强的算法兼容性。而基于比特平面的并行任务分解策略,除了兼容基于像素的扩散算法,还能够兼容基于比特级平面的扩散算法。实验结果表明,基于这种策略的算法在执行速度上比相应的串行算法快5倍。
(4)在分析经典扩散算法工作机制和执行效率的基础上,构建了一种“一次一密”图像加密方案。该案只包含扩散模块,使用4DLi超混沌系统产生密钥流。混沌系统的初始条件,由密钥和明文图像的SHA-224Hash值共同决定。基于Hash函数的雪崩特性,两个具有微小差异的图像,将产生完全不同的密钥流,因此通过一轮加密即可获得理想的扩散效果,而应用“置乱—扩散”架构至少需要两轮加密操作。此外,现有的一次一密方案没有考虑密钥分发的问题,因此实用性很差。而本算法中的Hash值并未用作密钥,可以以明文形式与密文图像共同传输,因此在密钥分配上具有低代价的优势。
理论分析与实验表明,本文所提出的以上四种加密算法均具有良好的安全性,可应用于军事、商业领域的重要图像保密乃至个人的私有图像信息保密,具有良好的实际应用价值。