基于可Markov分割混沌系統(tǒng)的圖像加密算法

劉 泉 李佩玥 章明朝 隋永新 楊懷江

?

基于可Markov分割混沌系統(tǒng)的圖像加密算法

劉 泉*①②李佩玥①章明朝①隋永新①楊懷江①

①(中國科學(xué)院長春光學(xué)精密機(jī)械與物理研究所應(yīng)用光學(xué)國家重點(diǎn)實(shí)驗(yàn)室 長春 130033)②(中國科學(xué)院大學(xué) 北京 100039)

為了設(shè)計(jì)復(fù)雜度高、安全性好而計(jì)算代價(jià)小的圖像密碼算法，該文從一類新的具有Markov分割性質(zhì)的混沌系統(tǒng)出發(fā)構(gòu)造了此算法。首先，通過控制此混沌系統(tǒng)的參數(shù)并配合時(shí)空混沌系統(tǒng)設(shè)計(jì)了一個(gè)密鑰流發(fā)生器；然后，利用真隨機(jī)數(shù)發(fā)生器產(chǎn)生的隨機(jī)數(shù)來擾動系統(tǒng)的初始密鑰，以動態(tài)生成圖像的置換矩陣和加密密鑰流；最后，通過利用不同群中的加法混合運(yùn)算構(gòu)造擴(kuò)散函數(shù)以增加破譯復(fù)雜度，以兩輪迭代完成了圖像加密過程。實(shí)驗(yàn)結(jié)果表明，此混沌系統(tǒng)產(chǎn)生的密鑰流序列有比較好的統(tǒng)計(jì)特征，該算法可以破壞原始圖像的特征，使得密文圖像難以辨識。進(jìn)一步分析可知，該算法可以很好地抵抗差分分析等其它已知攻擊，效率高于一些基于超混沌系統(tǒng)設(shè)計(jì)的密碼算法。此外，此算法計(jì)算簡單，安全性高，易于實(shí)現(xiàn)，具有良好的應(yīng)用前景。

圖像加密；混沌；Markov分割；時(shí)空混沌

1 引言

近年來，網(wǎng)絡(luò)上保存和傳輸?shù)膱D像數(shù)據(jù)量越來越大，圖像信息的保密性成為一個(gè)突出問題，而加密算法可以保證僅授權(quán)用戶才能獲知圖像信息，從而實(shí)現(xiàn)對圖像信息的保密。傳統(tǒng)的加密算法如數(shù)據(jù)加密標(biāo)準(zhǔn)DES、高級加密標(biāo)準(zhǔn)AES、國際數(shù)據(jù)加密算法IDEA等是基于文本設(shè)計(jì)的，將其用在圖像加密上并不合適[1,2]，主要是因?yàn)锳ES等加密算法加密后的圖像，其圖像信息依然可以感知，這是由圖像信息不同于文本信息，其相鄰像素存在很強(qiáng)的相關(guān)性所致。

基于上述分析，本文采用了一類新的混沌系統(tǒng)[13]，該系統(tǒng)是一類具有Markov性質(zhì)的分段線性映射。可以證明它產(chǎn)生的序列服從均勻分布，線性不相關(guān)，沒有不動點(diǎn)，這比基于Logistic映射設(shè)計(jì)的混沌密碼算法要好，通過參數(shù)的選取，它可以避免類似Tent映射的有限精度退化問題。文獻(xiàn)[14]指出，Logistic映射和Tent映射復(fù)雜度低，不適合用于設(shè)計(jì)密碼算法，而本文所用混沌系統(tǒng)[13]是一種新型低維混沌系統(tǒng)，通過參數(shù)選取，產(chǎn)生的復(fù)雜度比Logistic和Tent映射大得多，這意味著其更接近真隨機(jī)數(shù)[15]，顯示其實(shí)用價(jià)值。為解決低維混沌系統(tǒng)密鑰空間小的問題，采用時(shí)空混沌系統(tǒng)是一種不錯(cuò)的選擇[16]，本文利用上述新的混沌改進(jìn)了耦合格子映射，其產(chǎn)生的序列具有更好的統(tǒng)計(jì)性質(zhì)。利用產(chǎn)生的序列構(gòu)造置換矩陣，并用它來構(gòu)造擴(kuò)散階段的密鑰序列。通過對算法置亂和擴(kuò)散階段的函數(shù)進(jìn)行優(yōu)化，采用不同群中的加法混合運(yùn)算構(gòu)造的擴(kuò)散函數(shù)可以更好地抵抗CPA和CCA攻擊。本文設(shè)計(jì)的算法迭代兩輪即可產(chǎn)生比較好的加密效果，而加解密效率并不低。

本文組織如下：第2節(jié)給出本文所用的混沌系統(tǒng)及其性質(zhì)說明；第3節(jié)介紹本文所用的圖像加密算法；第4節(jié)給出所用系統(tǒng)的各種測試；最后是本文內(nèi)容的總結(jié)。

2 混沌系統(tǒng)構(gòu)造

2.1 可Markov分割的混沌系統(tǒng)的特性

圖1 序列的基本統(tǒng)計(jì)性質(zhì)

2.2 改進(jìn)時(shí)空混沌系統(tǒng)

低維的混沌系統(tǒng)因密鑰空間限制和相空間結(jié)構(gòu)簡單而可能產(chǎn)生安全漏洞，這可以利用時(shí)空混沌系統(tǒng)來解決，其中最常用的是耦合格子映射。一個(gè)階的單向發(fā)展的耦合格子映射如式(2)，可掩蓋系統(tǒng)的相空間結(jié)構(gòu)，其常用于密碼系統(tǒng)的設(shè)計(jì)，其結(jié)構(gòu)表示如式(2)。

3 圖像密碼算法構(gòu)造

3.1 算法框架

分析了上述加耦合格子映射的混沌系統(tǒng)性質(zhì)后，利用其產(chǎn)生的序列生成密鑰流，根據(jù)密鑰流生成動態(tài)置亂矩陣，對圖像像素位置進(jìn)行置亂，然后利用迭代加密模塊對像素?cái)?shù)值進(jìn)行替換。該圖像密碼算法分為3個(gè)部分：密鑰生成算法，加密算法和解密算法。其加密過程如圖3所示。

3.2 密鑰流生成算法

圖2 改進(jìn)的時(shí)空混沌與原系統(tǒng)的特性對比

圖3 圖像加密算法框架

3.3 加密步驟

3.4 解密步驟

3.5 密鑰文件

表1系統(tǒng)密鑰文件

參數(shù)功能 p, sigma混沌系統(tǒng)參數(shù) dim, e, X1, X2,,Xdim耦合格子映射參數(shù) C加密系統(tǒng)啟動參數(shù) RND真隨機(jī)數(shù)

4 系統(tǒng)測試

4.1 基本測試

由圖4可知，加密后的圖像沒有明顯的規(guī)律性，而且其灰度值大致均勻。對加密前后的圖像像素值統(tǒng)計(jì)對比分析如圖5所示。圖5(a)表示原始圖像的灰度直方圖，圖5(b)表示加密圖像的灰度直方圖，可見加密之后的圖像灰度分布與原始圖像相比有較大的改變，它近似為均勻分布。

圖4 加密前后對比

圖 5加密前后圖像像素分布直方圖對比

對圖像進(jìn)行2維傅里葉變換分析可知其原始圖像的頻譜中心化后如圖4(b)所示，加密后的圖像做傅里葉變換如圖4(d)所示。通過比較可知，原圖像在中心位置的能量較高。圖像像素值可構(gòu)成一個(gè)曲面，由圖4(b)可知此曲面的低頻部分能量較高，而高頻部分能量較低，而圖4(d)是加密后的圖像，其高頻和低頻部分能量無明顯差異，其能量分布整體上比較均勻。

4.2 安全性分析

表2加密前后的相關(guān)系數(shù)對比

方向原始圖像加密圖像 水平0.9704-0.0601 垂直0.9782-0.0577 對角0.9851 0.0092

由表2可知，原始圖像在3個(gè)方向上的相關(guān)性比較大，而加密圖像卻比較小。這主要是因?yàn)樵紙D像像素變化大致連續(xù)，相鄰的像素值差別不太大，所以相關(guān)度比較高，而密文圖像相鄰像素變化劇烈，故其在3個(gè)方向的相關(guān)度都比較低。傳統(tǒng)的分組密碼算法(如DES和AES算法)在應(yīng)用于圖像加密時(shí)，密文圖像的相關(guān)性比較強(qiáng)，這將導(dǎo)致圖像相鄰像素的關(guān)聯(lián)信息泄露，而本文的密碼算法相對來說更有優(yōu)勢。

通過在原始圖像中的起始部分，中間部分和末尾部分選取100個(gè)組對比實(shí)驗(yàn)，每次僅改變明文的一個(gè)比特，那么對應(yīng)密文的NPCR值如圖6(a)所示，其變化率的均值接近于算法所能達(dá)到的理想值。與文獻(xiàn)[16]等提出的算法相比，本文的算法對明文變化更敏感，且具有更強(qiáng)的抗差分攻擊能力。

4.3算法效率

混沌密碼算法所用混沌系統(tǒng)迥異，算法結(jié)構(gòu)各不相同，安全性也有區(qū)別。本文先從密鑰流生成的角度對它們進(jìn)行分析。對基于微分方程的混沌系統(tǒng)來說，若采用四階龍格庫塔方法求解，每產(chǎn)生一個(gè)新的輸出，Lorenz系統(tǒng)需要25次加法，25次乘法和2次除法操作，超混沌系統(tǒng)需要36次加法，44次乘法和2次除法操作。Logisitc映射需要1次加法和2次乘法操作。本文的混沌系統(tǒng)需要3次加法，2次乘法，1次除法和1次模1操作(復(fù)雜度小于加法)。加耦合格子后需要30次加法，18次乘法，6次除法和6次模1操作。故本文密鑰流生成效率比文獻(xiàn)[8,12]高，再從加解密操作來看，運(yùn)算量與文獻(xiàn)[8, 12]相當(dāng)。故本文算法效率更高。若從并行計(jì)算角度來看本文的算法效率更容易提升，且耦合格子的使用效率可進(jìn)一步提高。

實(shí)驗(yàn)硬件環(huán)境為Pentium(R) Dual-Core 2.6 GHz CPU, 2 G內(nèi)存的PC機(jī)，軟件環(huán)境為Windows XP操作系統(tǒng) Matlab 2009平臺。與基于連續(xù)映射的超混沌設(shè)計(jì)的密碼算法[14]相比，在產(chǎn)生4096 bit長度密鑰時(shí)，基于超混沌的算法需要43.4375 s，基于Lorenz 系統(tǒng)的混沌系統(tǒng)需要時(shí)間10.8906 s，而本文算法僅需0.1563 s。另外，基于耦合格子映射的系統(tǒng)有比較好的并行結(jié)構(gòu)，在FPGA上實(shí)現(xiàn)時(shí)可達(dá)到更高的運(yùn)算效率。由此可見，本文密碼算法與建立在微分方程系統(tǒng)上的連續(xù)混沌系統(tǒng)相比有更大的速度優(yōu)勢。

4.4 與已有方案對比分析

首先，直接使用Logistic等映射構(gòu)造密碼算法時(shí)，其分布并不均勻，產(chǎn)生序列的極限分布特點(diǎn)會泄露所用混沌系統(tǒng)的參數(shù)信息，本文使用的混沌系統(tǒng)的極限分布是均勻分布的，不會泄露這部分信息。然后，由本文圖1(a)可知，本文所用的混沌映射比直接使用Logistic映射和Tent映射產(chǎn)生的序列的復(fù)雜度高，其隨機(jī)性更好。其次，由2.2節(jié)可知，當(dāng)直接使用低維的混沌系統(tǒng)構(gòu)造密碼算法時(shí)，因計(jì)算精度的限制，其密鑰空間往往不夠大而難以抵抗窮舉攻擊，利用本文提出的改進(jìn)時(shí)空混沌可以簡便地提升系統(tǒng)的密鑰空間，還可以使密鑰分布有更好的均勻性。另外，改進(jìn)時(shí)空混沌采用周期邊界約束，可以抵抗文獻(xiàn)[19]提出的基于常數(shù)驅(qū)動的攻擊。再次，通過采用不同群中的混合運(yùn)算，可以抵抗文獻(xiàn)[3~8]算法所面臨的選擇明文(CPA)和選擇密文攻擊(CCA)，與其相比具有更高的安全性。最后，通過引入隨機(jī)數(shù)構(gòu)造了一種概率密碼，使得相同的明文可以產(chǎn)生不同的密文，從而達(dá)到一次一密的效果，這是目前諸多文獻(xiàn)中未曾見到的。

5 結(jié)束語

本文應(yīng)用一種新的混沌系統(tǒng)設(shè)計(jì)了一種新的混沌圖像密碼算法，分析可知此圖像密碼算法加密后的圖像難以辨識，圖像的統(tǒng)計(jì)分析表明其頻譜圖和像素直方圖也沒有可以分辨的特征。進(jìn)一步的安全性分析可知，該算法破壞了原始圖像相鄰像素的相關(guān)性，有著比較理想的明文敏感性和密鑰敏感性。與基于超混沌的密碼算法相比，本文的密碼算法在效率上更有優(yōu)勢。通過改進(jìn)本文的圖像密碼算法可以達(dá)到更高的效率，表明本文的算法在實(shí)際應(yīng)用中將有著不錯(cuò)的前景。

圖6 系統(tǒng)輸入微小變化時(shí)的NPCR值

[1] Socek D, Magliveras S, C’ulibrk D,.. Digital video encryption algorithms based on correlation-preserving permutations[J]2007, DOI.10.1155/2007/52965.

[2] Ji W Y and Hyoungshick K. An image encryption scheme with a pseudorandom permutation based on chaotic maps[J]., 2010, 15(12): 3998-4006.

[3] Baptista M S. Cryptography with chaos[J]., 1998, 240(1): 50-54.

[4] Fridrich J. Symmetric ciphers based on two-dimensional chaotic maps[J].,1998, 8(6): 1259-1284.

[5] Tong Xiao-jun. Design of an image encryption scheme based on a multiple chaotic map[J]., 2013, 18(7): 1725-1733.

[6] 黃峰, 馮勇. 利用圖像分割思想的二維混沌映射及圖像加密算法[J]. 光學(xué)精密工程, 2007, 15(7): 1096-1103.

Huang Feng and Feng Yong. Novel 2D chaotic map based on image segmentation and image encryption approach[J]., 2007, 15(7): 1096-1103.

[7] 李娟, 馮勇, 楊旭強(qiáng). 三維可逆混沌映射圖像加密及其優(yōu)化算法[J]. 光學(xué)精密工程, 2008, 16(9): 1738-1745.

Li Juan, Feng Yong, and Yang Xu-qiang. Invertible chaotic 3D map based image encryption and its optimized algorithm [J]., 2008, 16(9): 1738-1745.

[8] 王靜, 蔣國平. 一種超混沌圖像加密算法的安全性分析及其改進(jìn)[J]. 物理學(xué)報(bào), 2011, 60(6): 060503.

Wang Jing and Jiang Guo-ping. Cryptanalysis of a hyper-chaotic image encryption algorithm and its improved version[J]., 2011, 60(6):060503.

[9] Chen Guan-rong, Mao Yao-bin, and Charles K C. A symmetric image encryption scheme based on 3D chaotic cat maps[J].,, 2004, 21(3): 749-761.

[10] Ercan S, Cahit C, and Olcay T Y. Cryptanalysis of Fridrich’s chaotic image encryption[J]., 2010, 20(5): 1405-1413.

[11] Kanso A and Ghebleh M. A novel image encryption algorithm based on a 3D chaotic map[J].2012, 17(7): 2943-2959.

[12] Li Shu-jun, Li Cheng-qing, Chen Guan-rong,.. Cryptanalysis of the RCES/RSES image encryption scheme[J]., 2008, 81(7): 1130-1143.

[13] 劉泉, 李佩玥, 章明朝, 等. 一類具有Markov性質(zhì)的混沌系統(tǒng)的構(gòu)造[J]. 物理學(xué)報(bào), 2013, 62(17): 170505.

Liu Quan, Li Pei-yue, Zhang Ming-chao,. Construction of a class of chaos systems with Markov properties[J].2013, 62(17): 170505.

[14] 朱從旭, 胡玉平, 孫克輝. 基于超混沌系統(tǒng)和密文交錯(cuò)擴(kuò)散的圖像加密新算法[J]. 電子與信息學(xué)報(bào), 2012, 34(7): 1735-1743.

Zhu Cong-xu, Hu Yu-ping, and Sun Ke-hui. New image encryption algorithm based on hyperchaotic system and ciphertext diffusion in crisscross pattern[J].&, 2012, 34(7): 1735-1743.

[15] Azad R K, Rao J S, and Ramakrishna R. Information-entropic analysis of chaotic time series: determination of time delays and dynamical coupling[J].&, 2002, 14(4): 633-641.

[16] Garcia P, Paravano A, Cosenza M G,. Coupled map networks as communication schemes[J]., 2002, 65(4): 045201.

[17] 陳莎莎, 張建忠, 楊玲珍, 等. 基于混沌激光產(chǎn)生1 Gbit /s 的隨機(jī)數(shù)[J]. 物理學(xué)報(bào), 2011, 60(1): 010501.

Chen Sha-sha, Zhang Jian-zhong, and Yang Ling-zhen,.. One Gbit/s random bit generation based on chaotic laser[J]., 2011, 60(1): 010501.

[18] Wang Xing-yuan and Xie Yi-xin. Cryptanalysis of a chaos-based cryptosystem with an embedded adaptive arithmetic coder[J]., 2011, 20(8): 080504.

[19] 王開, 裴文江, 周建濤, 等. 一類時(shí)空混沌加解密系統(tǒng)的安全分析[J]. 物理學(xué)報(bào), 2011, 60(7): 070503.

Wang Kai, Pei Wen-jiang, Zhou Jian-tao,.. Security of chaos-based secure communications in a large community[J].2011, 60(7): 070503.

劉 泉： 男，1985年生，博士生，研究方向?yàn)榛煦缑艽a學(xué)、網(wǎng)絡(luò)信息安全和嵌入式系統(tǒng).

李佩玥： 男，1985年生，助理研究員，研究方向?yàn)榫W(wǎng)絡(luò)信息安全、嵌入式系統(tǒng)、混沌密碼和精密控制技術(shù)研究.

章明朝： 男，1982年生，副研究員，研究方向?yàn)楣怆娞綔y、信息安全及信息融合研究.

隋永新： 男，1970年生，研究員，研究方向?yàn)榫W(wǎng)絡(luò)信息安全、光學(xué)信息融合及深紫外光刻技術(shù)研究.

楊懷江： 男，1966年生，研究員，研究方向?yàn)榫W(wǎng)絡(luò)信息安全、光學(xué)信息融合及深紫外光刻技術(shù)研究.

Image Encryption Algorithm Based on Chaos System having Markov Portion

Liu Quan①②Li Pei-yue①Zhang Ming-chao①Sui Yong-xin①Yang Huai-jiang①

①(,,,,130033,)②(,100039,)

In order to construct a high complexity, secure and low cost image encryption algorithm, a class of chaos with Markov properties is studied and used to build the encryption algorithm. First, the key stream generator is designed by the Markov Chaos with changeable parameters and the improved spatiotemporal chaos. Then, a true uniform random number generator is used to disturb the original key of the algorithm, which can dynamically change the mixed matrix and the key stream. Finally, the diffusion function is built by two iterations of the round function which is composed of different kinds of additions in different groups to increase the complexity of decipher. The experiments indicate that the key stream possesses good statistical properties, and the characteristic of the original image is broken which makes the cipher image undistinguishable. The further analysis indicates that the proposed algorithm can resist some known attacks like differential attacks, and the proposed algorithm is more efficient than the existed algorithms based on super chaos. Additionally, the proposed algorithm is easy to realize and can satisfy the security and efficiency requirements, which indicates promisingapplications.

Image encryption; Chaos; Markov portion; Spatiotemporal chaos

TP309.7

A

1009-5896(2014)06-1271-07

10.3724/SP.J.1146.2013.01246

劉泉 lovefirespread@gmail.com

2013-08-19收到，2013-11-21改回

國家973規(guī)劃項(xiàng)目(2007CB311201)，應(yīng)用光學(xué)國家重點(diǎn)實(shí)驗(yàn)室開放基金(Y1Q03FQK02)和吉林省科技發(fā)展計(jì)劃項(xiàng)目(20130522120JH)資助課題