基于混沌理論的圖像加密技術(shù)研究

(湖北大學(xué) 計算機(jī)與信息工程學(xué)院，武漢 430062)

0 引言

伴隨著數(shù)字信號處理技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)的迅速發(fā)展，越來越多的數(shù)字圖像、音頻和視頻等以數(shù)字媒體的形式通過網(wǎng)絡(luò)來進(jìn)行傳播[1]。然而，數(shù)字信息其本身的特點(diǎn)決定，其通過開放或不安全的系統(tǒng)來傳輸信息時，極易被他人所截取獲褚篡改。因此，如何保證數(shù)字信息的安全性及其完整性已然成為了現(xiàn)代信息科學(xué)研究的一個十分重要的課題[2-3]。

現(xiàn)代密碼學(xué)領(lǐng)域可分為多個研究領(lǐng)域，但總的來說，它們可以被大致分為兩大類型：對稱密鑰密碼學(xué)和非對稱密鑰密碼學(xué)。通常情況下，對稱密鑰密碼學(xué)因其特性而被優(yōu)選用于諸如圖像和視頻的大數(shù)據(jù)加密[4-6]，而混沌密碼學(xué)正是屬于對稱密鑰密碼學(xué)的范疇。密鑰用于產(chǎn)生混沌系統(tǒng)的參數(shù)或初始值，混沌加密技術(shù)通過置亂和擴(kuò)散運(yùn)算，將明文圖像轉(zhuǎn)化為不可理解的密文圖像，通常來說，這兩個運(yùn)算會被重復(fù)執(zhí)行多次直到達(dá)到足夠的加密級別。具體的加密過程如下圖所示：

圖1 數(shù)字圖像加密過程

圖像加密質(zhì)量通過測試其防御不同攻擊的能力，例如已知的明文攻擊，密碼文本攻擊，統(tǒng)計攻擊和暴力攻擊等。每次攻擊的防御能力取決于所選映射的某些屬性及其配置參數(shù)。

1 相關(guān)理論基礎(chǔ)

1.1 密碼學(xué)

密碼學(xué)是研究密碼編制和密碼破譯的技術(shù)科學(xué)以及信息安全研究領(lǐng)域的核心學(xué)科，用于研究信息的安全獲取、安全儲存以及安全傳播[7]。研究密碼變化的客觀規(guī)律，用以進(jìn)行密碼編制以保守通信秘密的分支，稱為編碼學(xué)；用以進(jìn)行密碼破譯以獲取通信情報的分支，稱為破譯學(xué)，二者合稱為密碼學(xué)。在密碼學(xué)中，原始信息被稱為明文，而經(jīng)過轉(zhuǎn)換加密后的信息稱為密文，加密過程中使用的偽隨機(jī)序列被稱為密碼，用于生成密碼的關(guān)鍵信息被稱為密鑰。綜上所述，一個完整的加密系統(tǒng)至少包含五要素，即：明文、密文、密鑰、密碼以及加密算法。同理，解密系統(tǒng)也需要五要素，只是要將加密算法替換成解密算法，這里可以認(rèn)為解密算法是加密算法的一個逆過程。一個常見的密碼系統(tǒng)可以用圖2來表示。

圖2 常見密碼系統(tǒng)

1.2 典型混沌系統(tǒng)

1.2.1 Logistic映射

混沌映射指的是從空間某一區(qū)域到其本身的一個連續(xù)函數(shù)。一維Logistic映射是一類十分簡單卻已經(jīng)被研究得十分成熟的系統(tǒng)，可定義為：

x(n+1)=μx(n)[1-x(n)]

(1)

其中，當(dāng)滿足3.569945627<μ≤4時，系統(tǒng)在[0,1]上是混沌的。

1.2.2 Arnold映射

Arnold映射是二維圖像置亂系統(tǒng)中使用最為頻繁的混沌系統(tǒng)之一，因其由Arnold和Avez提出的，并在貓臉圖像上進(jìn)行的實驗，所以該映射也被成為Cat映射。其映射方程如下：

(2)

其中:m和n均為實數(shù)，且xn,yn∈[0,1)。

基于Arnold映射的置亂操作僅需要經(jīng)過幾組簡單的線性變換和取模運(yùn)算，就能非常有效地對圖像完成置亂，也正是這個原因，才使得Arnold映射在圖像置亂加密領(lǐng)域有著極其重要的地位。

1.2.3 Lorenz混沌系統(tǒng)

Lorenz混沌系統(tǒng)是美國氣象學(xué)家洛倫茲在研究天氣預(yù)報時提出的一個系統(tǒng)，因此也稱為大氣對流模型。他將提出的模型進(jìn)行簡化，得到了如下的方程組：

(3)

有兩組固定參數(shù)可選，分別為σ=10，λ=28，b=3和σ=16，λ=40，b=4。Lorenz混沌系統(tǒng)通過數(shù)值積分來獲取具備實數(shù)值的混沌序列。

1.3 混沌密碼系統(tǒng)基本規(guī)則

早在2006年，G.Alvarez等人通過大量基于混沌系統(tǒng)的圖像加密文獻(xiàn)的閱讀，發(fā)現(xiàn)很多文獻(xiàn)其實并不具備密碼系統(tǒng)的基本要素，實際上并不能付諸實際亦或是并不具備安全性，或者說是對系統(tǒng)安全性能的分析不夠，有的甚至直接出現(xiàn)了無密鑰系統(tǒng)。在這樣一個嚴(yán)峻的環(huán)境下，為有一個統(tǒng)一的標(biāo)準(zhǔn)，G.Alvarez通過文獻(xiàn)的總結(jié)提煉，提出了混沌密碼系統(tǒng)的基本規(guī)則[8]，且這些規(guī)則已經(jīng)得到了密碼學(xué)專家的普遍認(rèn)可：

Rule 1：應(yīng)該對使用的混沌系統(tǒng)的實現(xiàn)方法和過程進(jìn)行盡可能詳細(xì)的描述。

Rule 2：如果是離散化的連續(xù)混沌系統(tǒng)或是數(shù)字形式的混沌系統(tǒng)，應(yīng)對其退化情況和偽隨機(jī)序列的統(tǒng)計特性進(jìn)行討論。

Rule 3：在安全性能不受影響的前提下，密碼系統(tǒng)應(yīng)該盡可能簡單易實現(xiàn)，并且實現(xiàn)的速度也希望盡可能的快。

Rule 4：密鑰應(yīng)明確定義。

Rule 5：密鑰空間應(yīng)該明確定義，且密鑰空間中密鑰的有效性應(yīng)給予討論。

Rule 6：密鑰空間中密鑰的敏感性應(yīng)給予討論，以使得兩個具有微小差別的密鑰加密同一明文得到的密文內(nèi)容截然不同。

Rule 7:未知部分密鑰的信息不能通過已知部分密鑰得到，明文信息也無法通過部分密鑰解密密文得到。

Rule 8：通過密鑰來產(chǎn)生密碼的算法是唯一確定的，應(yīng)該對其做十分精確的描述和限定。

Rule 9：密碼系統(tǒng)應(yīng)該具備明文敏感和密鑰敏感的特點(diǎn)，意思是具有微小差別的兩個密鑰加密同一明文得到的密文信息應(yīng)截然不同，同樣，同一密鑰加密具有微小差別的兩段明文，所得到的密文信息也要截然不同。

Rule 10：加密得到的密文應(yīng)該與隨機(jī)噪聲相比擬，它的統(tǒng)計特性應(yīng)該與密鑰的選擇無關(guān)。

Rule 11：所設(shè)計的密碼系統(tǒng)能夠?qū)巩?dāng)前已知的被動攻擊方法。例如，能對抗唯密文攻擊、已知明文攻擊、選擇密文攻擊等等攻擊方法。

Rule 12：密碼系統(tǒng)能夠?qū)咕€性攻擊方法和差分攻擊。

Rule 13: 密碼系統(tǒng)能夠?qū)宫F(xiàn)有的各式特殊攻擊方法的攻擊，例如基于混沌預(yù)測、混沌相位分析和混沌同步的攻擊方法等。

Rule 14：密碼系統(tǒng)能夠?qū)宫F(xiàn)有的各式特殊應(yīng)用攻擊方法的攻擊，比如通過特殊圖像來進(jìn)行攻擊的方法等。

Rule 15：密碼系統(tǒng)應(yīng)該能對抗窮舉攻擊，要求密鑰的長度大于100b。

Rule 16: 應(yīng)該混沌偽隨機(jī)序列進(jìn)行統(tǒng)計特性分析。

Rule 17：保密通信系統(tǒng)應(yīng)該通過實際的網(wǎng)絡(luò)通信信道的測試。

以上規(guī)則簡而概之就是：1)混沌序列發(fā)生器能夠快速生成統(tǒng)計特性優(yōu)良的偽隨機(jī)序列；2)密鑰長度應(yīng)該大于128b，由有效密鑰所構(gòu)成的密鑰空間應(yīng)該足夠大；3)密碼系統(tǒng)對明文、密文、密鑰都是十分敏感的；4)密文的統(tǒng)計特性應(yīng)該與噪聲想比擬；5)密碼系統(tǒng)可以極有效地抵抗6類被動攻擊的方法；6)加密和解密的速度應(yīng)足夠快。

2 相關(guān)技術(shù)研究及分析

2.1 擴(kuò)散技術(shù)研究

擴(kuò)散意味著擴(kuò)展單個明文數(shù)字對許多密文數(shù)字的影響，因此明文的統(tǒng)計結(jié)構(gòu)變得不清楚。在不改變像素點(diǎn)原來位置的前提下，將任意一個明文的像素點(diǎn)信息盡可能多的隱藏在多的密文的像素點(diǎn)中。

Yaobinmao等人[9]提出，將一維Logistic映射用于生成擴(kuò)散模板：

x(n+1)=4x(n)[1-x(n)]

(4)

映射生成的值最初是浮動的并且始終維持在0.2～0.5之間，然后對每8比特數(shù)據(jù)進(jìn)行縮放和量化，這可以直接用于XOR和MOD操作，映射的初始值取自密鑰。Alireza Jolfaei等[10]提出的一種基于W7密碼流的加密方法，W7密碼流是一種同步對稱加密流，旨在以非常高的數(shù)據(jù)速率實現(xiàn)高效的硬件實現(xiàn)，該算法支持128位的密鑰長度，由一個控件和一個功能單元組成。

圖3 W7流混沌序列發(fā)生器

Musheer Ahmad等人[11]使用一維Logistic映射生成擴(kuò)散模板，該模板類似于文獻(xiàn)[9]中提出的方法，在生成模板XOR操作后進(jìn)行擴(kuò)散。 Xin Ma等人[12]提出了使用Chebyshev映射作為密碼流生成器，其描述如下：

x(n+1)=Tk(xn)=cos(k·arccos(xn))

(5)

其中：xn∈[1,-1]，k和xn分別是參數(shù)和狀態(tài)值。

若滿足k∈2k，即切比雪夫的階數(shù)時，系統(tǒng)是混亂的。初始值x(0)和參數(shù)k用作擴(kuò)散模塊的密鑰。 在文獻(xiàn)[9]中也使用了Logistic映射來生成擴(kuò)散模板，但是他們還添加了耦合強(qiáng)度因子，它在XOR操作之前修改了生成像素的權(quán)重，它可以表示為：

Shuffled_image⊕Keystream=Chipher_image

其中:f是耦合強(qiáng)度因子。f∈(0,1)。

2.2 置亂技巧研究

所謂置亂，從另一方面來說，也就是使用使密文統(tǒng)計信息對明文統(tǒng)計信息的依賴關(guān)系復(fù)雜化的轉(zhuǎn)換。最常用的置亂算法大致可分為三大類：第一類，將行置亂和列置亂或者說是交叉行、列置亂應(yīng)用于二維圖像矩陣；第二類，先把二維圖像降維展開成一維的列向量或者一維的行向量，然后再對降維后的向量進(jìn)行置亂操作；第三類，通過2×2置亂矩陣來對二維圖像中的所有點(diǎn)的位置進(jìn)行變換。

Yaobinmao等人[9]首先提出將二維圖像轉(zhuǎn)換為三維，通過使用二維到三維轉(zhuǎn)換技術(shù)來達(dá)到更深層次的置亂，具體操作如式(6)所示：

W×H=W1×H1×D1

(6)

其中W和H是原始圖像的寬度和高度(以像素為單位)，W1，H1和D1是三維空間的新維度標(biāo)尺。

數(shù)字圖像經(jīng)過三維變換后，再由三維映射關(guān)系進(jìn)行混沌，等式(7)表示三維映射圖方程組。

(7)

在文獻(xiàn)[10]中，使用了基于Henon映射的混沌方法。Henon映射是由具有混沌吸引因子狀態(tài)方程表示的二維可逆迭代映射的原型，是依農(nóng)(Henon M)在1976年提出的洛倫茲方程的龐加萊映射的簡化模型。二維Henon映射定義如下：

yn+1=βxn

(8)

初始點(diǎn)為(x0,y0)，(x,y)是系統(tǒng)的二維狀態(tài)。當(dāng)a=1.4且β= 0.3時，系統(tǒng)處于混沌狀態(tài)。為了減小相鄰像素相關(guān)性，置亂圖被應(yīng)用于垂直和水平兩個不同方向上。

Ahmad M 等[11]提出了基于Cat映射和塊的混沌算法，在基于塊的算法中，首先將圖像劃分為較小的塊，然后在塊被混沌之后，每個塊被獨(dú)立地混沌，因為Cat映射具有循環(huán)重復(fù)的屬性，所以他們在每輪迭代之后，都會使用二維Logistic映射來改變Cat映射的參數(shù)。

二維耦合Logistic映射表達(dá)式如式(9)：

(9)

引入三個二次耦合項，增強(qiáng)二維Logistic映射的復(fù)雜性。當(dāng)滿足條件(9)時，該系統(tǒng)是混沌的，并且在區(qū)間(0,1)中產(chǎn)生混沌序列x,y。

(10)

2.3 密鑰空間分析

密鑰空間指的是所有的合法密鑰所構(gòu)成的集合。如果竊聽采用窮盡的方法來破解密碼系統(tǒng)的加密或者是解密系統(tǒng)，概率意義上來說，只需要嘗試密鑰空間中一半的密鑰。對于已經(jīng)知道的明文和密文對，用借助加密過程來破解密鑰時，由已知的明文和隨機(jī)選擇的密鑰，由加密設(shè)備設(shè)備得到相應(yīng)的密文，如果所得到的密文與已知的密文完全一致，那么隨機(jī)選擇的密鑰就是真是的密鑰；而當(dāng)借助于解密的過程來破解密鑰時，由已知的密文和隨機(jī)選擇的明文密鑰，由解密設(shè)備得到的相應(yīng)的明文，如果得到的明文與已知的明文完全相同，則隨機(jī)選擇的密鑰為真是的密鑰。

一個好的圖像加密算法應(yīng)該對密碼密鑰十分敏感，并且密鑰空間應(yīng)該大到足以使暴力攻擊變得不可行，尤其是對于加密/解密速度非常快的密碼系統(tǒng)，密鑰長度應(yīng)該至少為128b。根據(jù)目前的計算機(jī)水平，多數(shù)密碼學(xué)者建議采用128b、192b、256b或者512b長的密鑰。

Yaobin Mao[9]方法的密鑰長度為128位且對密鑰非常敏感，結(jié)果表明密鑰中的單個位變化導(dǎo)致解碼圖像之間的差異達(dá)到99.59%。文獻(xiàn)[10]具有128位密鑰，密鑰空間大小為2218。此外，如果我們將混沌算法的兩個子點(diǎn)視為密鑰的一部分，則密鑰空間大小將更大。這意味著如果精度為10-14，則密鑰空間可以達(dá)到3.66×1066。顯然，密鑰空間足夠大，可以抵御各種暴力攻擊。文獻(xiàn)[11]中描述的算法在使用了8個混沌映射的初始條件，并且x0，y0，z0，μ1，μ2，γ1，γ2和λ的初始條件可以用作加密和解密的秘密密鑰。在這種情況下，若精度 為10-14，則密鑰空間大小為(1014)8，其已經(jīng)足夠大以抵抗任意暴力攻擊。因此可以看出，只要密鑰空間足夠大，就可以有效地防止入侵者的所有暴力攻擊。

3 實驗結(jié)果與分析

為進(jìn)一步了解基于混沌理論的圖像加密算法的一個有用性與正確性，設(shè)計相關(guān)實驗進(jìn)行驗證，對一張清晰的貓圖片進(jìn)行加密，得到了加密的圖片，加密前后的貓圖如圖4所示。

圖4 加密前后的貓圖進(jìn)行對比

通過的加密前后的貓圖片的RGB三個通道灰度值的出現(xiàn)的概率進(jìn)行統(tǒng)計，來分析經(jīng)過基于混沌理論加密后圖像是否滿足混沌密碼系統(tǒng)的基本規(guī)則，并分析其加密的安全性，得到的加密前后的貓圖的RGB三通道的直方圖分別如圖5、6所示。從直方圖可以看出，加密前的圖像三個通道的直方圖中，每種灰度的頻率各不一樣，能直接反映出圖像的信息。而反觀加密后的圖像的三個通道的直方圖，可清晰的發(fā)現(xiàn)各個通道的不同灰度值的出現(xiàn)頻率是一致的，說明加密成功，滿足前文提到的加密規(guī)則，同時，也說明加密成功，攻擊者無法通過加密后的圖片獲得原始圖像的相關(guān)信息。

圖5 原始貓圖的RGB通道灰度值統(tǒng)計直方圖

圖6 加密后貓圖的RGB通道灰度值統(tǒng)計直方圖

4 結(jié)束語

通過研究大量的基于混沌加密的圖像加密算法后，可以得出結(jié)論，基于混沌加密的圖像加密算法的架構(gòu)和遵守的規(guī)則幾乎都是一模一樣的，差異仍在于所選用的映射類型，控制方式以及控制映射的參數(shù)數(shù)量不同，這反映了系統(tǒng)的魯棒性，基于混沌加密的圖像加密算法的這種特性同時也簡化了混沌算法用于圖像加密的一個數(shù)學(xué)過程。

盡管基于混沌的圖像加密算法對圖像的加密有較好的效果，但是由于數(shù)字圖像具有數(shù)據(jù)量巨大且數(shù)據(jù)冗余度及其高以及相關(guān)性強(qiáng)的特點(diǎn)，現(xiàn)有的基于馮諾依曼計算理論的數(shù)字計算機(jī)仍然顯得力不從心，所以尋找新的計算工具和計算理論來對數(shù)字圖像進(jìn)行加密顯得格外迫切。近年來的基于DNA編碼和計算以及量子計算的發(fā)展，有望解決這一難題，數(shù)字圖像的加密在今后肯定也會有一個更好的前景。