遺傳模擬退火算法和混沌系統(tǒng)的圖像加密方法

羅玉玲，歐陽雪，曹綠晨，丘森輝，廖志賢，岑明燦

(1.廣西師范大學(xué) 電子工程學(xué)院，廣西壯族自治區(qū) 桂林 541004；2.北京理工大學(xué) 信息與電子學(xué)院，北京 100081)

隨著互聯(lián)網(wǎng)的高速發(fā)展，信息安全的重要性也日趨重要，圖像、視頻等信息作為互聯(lián)網(wǎng)的主流信息載體，其安全性更成為了研究熱點(diǎn)。然而，由于圖像相鄰像素具有高度相關(guān)性，使得針對常規(guī)文本設(shè)計(jì)的傳統(tǒng)加密算法，如高級加密標(biāo)準(zhǔn)(Advanced Encryption Standard，AES)和數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard，DES)等并不適用于圖像加密。因此設(shè)計(jì)新型的圖像加密算法已經(jīng)成為研究的重點(diǎn)[1-2]。

目前許多圖像加密方法采用的是傳統(tǒng)的“置亂-擴(kuò)散”的加密框架，配合新型的加密算法設(shè)計(jì)和混沌系統(tǒng)從而達(dá)到良好的加密效果，因此目前許多圖像加密算法的設(shè)計(jì)使用這一結(jié)構(gòu)[3-4]。盡管這些圖像加密方案有許多的優(yōu)點(diǎn)，但是仍然存在一些局限性。首先，明文圖像的像素值在置亂階段保持不變，即置亂圖像的直方圖保持不變，攻擊者可以很容易地通過選擇明文攻擊來獲取密鑰并恢復(fù)置亂圖像[5]；其次，一些加密算法被證明是不安全的。例如，文獻(xiàn)[6]證明了一種基于S盒的圖像加密方法很容易被選擇明文攻擊所攻破。另外，文獻(xiàn)[7]分析了一種基于混沌幅相頻率模型非線性自適應(yīng)濾波器的圖像加密方法，該方法被證明加密過程是不安全的。此外，混沌系統(tǒng)具有復(fù)雜非線性動(dòng)力學(xué)性能，其擁有良好的偽隨機(jī)特性、軌道的不可預(yù)測性以及對初始狀態(tài)和控制參數(shù)極端敏感等特性，使得混沌系統(tǒng)在許多領(lǐng)域得到廣泛的應(yīng)用[8]。然而，低維混沌系統(tǒng)具有密鑰空間小和安全級別低等風(fēng)險(xiǎn)，并且由于計(jì)算機(jī)的有限精度，混沌系統(tǒng)會(huì)出現(xiàn)動(dòng)力學(xué)退化和短周期現(xiàn)象[9]。因此，基于低維混沌系統(tǒng)的圖像加密方法容易受到攻擊和破壞。例如，文獻(xiàn)[10]分析了基于Logistic映射的圖像加密方案的安全性，該文獻(xiàn)通過選擇明文攻擊可以獲得加密密鑰，并利用該密鑰破解加密圖像。

遺傳模擬退火算法(Genetic Simulated Annealing Algorithm，GSAA)是將遺傳算法和模擬退火算法相結(jié)合的一種優(yōu)化算法[11]。其中遺傳算法包含3個(gè)基本算子(選擇、交叉和變異)加入模擬退火算法，使之提高算法的效率。因此，嘗試采用遺傳模擬退火算法的設(shè)計(jì)思想對圖像進(jìn)行加密，以提高加密算法的安全性和加密效率。同時(shí)，高維混沌系統(tǒng)如Chen混沌系統(tǒng)[12]和廣義Henon系統(tǒng)[13]可以避免混沌系統(tǒng)動(dòng)力學(xué)的退化。

基于以上圖像加密方法所存在的安全性問題，筆者根據(jù)遺傳模擬退火算法的設(shè)計(jì)思想來設(shè)計(jì)新的算法，改進(jìn)“置亂-擴(kuò)散”的加密框架，并結(jié)合高維混沌系統(tǒng)設(shè)計(jì)了一種新型的彩色圖像加密方法。該方法為了提高“置亂-擴(kuò)散”加密框架的安全性，根據(jù)遺傳模擬退火算法中的選擇和交叉操作對明文進(jìn)行置亂，并且利用變異操作對置亂圖像進(jìn)行最終加密。該設(shè)計(jì)可以解決單純的置亂或擴(kuò)散操作存在安全性低，易被單獨(dú)攻擊和傳統(tǒng)密碼攻擊分析問題，同時(shí)也增強(qiáng)了置亂和擴(kuò)散的聯(lián)系。此外，Chen混沌系統(tǒng)和廣義Henon系統(tǒng)產(chǎn)生的偽隨機(jī)序列可以避免加密過程中混沌系統(tǒng)動(dòng)力學(xué)性能退化行為。

1 混沌系統(tǒng)

由于Chen混沌系統(tǒng)和廣義混沌Henon映射具有良好的動(dòng)力學(xué)性能，因此非常適合圖像加密。Chen混沌系統(tǒng)的動(dòng)力學(xué)方程為

(1)

當(dāng)控制參數(shù)a1=35，b1=8/3和c1=28時(shí)，系統(tǒng)處于混沌狀態(tài)。此外，廣義Henon映射由一組差分方程組成，其表達(dá)式為

(2)

當(dāng)參數(shù)1.54

2 圖像加密方法

假設(shè)彩色明文圖像I由紅色層IR、綠色層IG和藍(lán)色層IB組成，各層大小為M×N。加密流程如圖1(a)所示。該方法主要包括混沌系統(tǒng)的預(yù)處理、選擇和交叉、基于模擬退火算法的置亂和變異操作。首先，利用MD5消息摘要算法(MD5 Message-Digest Algorithm，MD5)計(jì)算混沌系統(tǒng)的初始值并迭代混沌系統(tǒng)，生成的密鑰流分為兩組，其中一組用于圖像的選擇和交叉操作，另一組用于置亂操作。然后，根據(jù)計(jì)算明文圖像和置亂圖像的適應(yīng)度來判斷該算法是否可以繼續(xù)執(zhí)行。如果滿足條件，則進(jìn)行變異操作；否則，重新執(zhí)行以上操作，直到滿足條件。最后，通過變異操作得到最終加密圖像E。

圖1 圖像加密流程圖和選擇交叉過程

2.1 預(yù)處理

MD5用于生成算法混沌映射的初始值，它的作用是當(dāng)兩個(gè)圖像有細(xì)微差異時(shí)，它們的值是完全不同的，因此MD5對明文圖像高度敏感。首先，將明文圖像I作為MD5的輸入，并把生成的128位密鑰H分成32個(gè)子密鑰，每個(gè)塊的長度是4位，即H=h1,h2,h3,…,h32。然后，定義參數(shù)x′1，y′1，z′1和x′2，y′2，z′2的值。因此混沌系統(tǒng)的初始值x1(1)，y1(1)，z1(1)和x2(1)，y2(1)，z2(1)如下：

(3)

根據(jù)該初始值迭代Chen混沌系統(tǒng)(1)(M×N-1)次，獲得兩組混沌序列x1(i)，y1(i)，z1(i)和x2(i)，y2(i)，z2(i)，之后根據(jù)式(4)對混沌序列進(jìn)行量化處理，得到量化序列。

(4)

其中，1≤i≤M×N-1；mod(m,r)是取模運(yùn)算操作，即返回m除以r后的余數(shù)；F(u)返回小于或等于u的最近整數(shù)。

2.2 適應(yīng)度函數(shù)的選取

適應(yīng)度函數(shù)的選取直接影響到遺傳算法的效率，并且將適應(yīng)度函數(shù)要求函數(shù)值非負(fù)是必要的。在該方法中，以文獻(xiàn)[14]中提出的評價(jià)圖像質(zhì)量的測量函數(shù)為標(biāo)準(zhǔn)來確定模擬退火算法的適應(yīng)度函數(shù)，即將圖像視為一個(gè)整體來計(jì)算其適應(yīng)度，可以得到明文圖像紅色層IR、綠色層IG和藍(lán)色層IB的適應(yīng)度值FR1、FG1和FB1：

(5)

其中，F(xiàn)表示適應(yīng)度函數(shù)，Im表示圖像矩陣。

2.3 選擇和交叉操作

在選擇和交叉操作中，利用二進(jìn)制混沌序列作為掩碼，通過掩碼中“0”和“1”來選擇和交叉圖像。如果掩碼值是“1”，則保持圖像的位不變；否則，翻轉(zhuǎn)該圖像的位來獲得新的位。選擇和交叉的過程如圖1(b)所示。對明文圖像各層IR，IG和IB及量化序列X1，Y1和Z1首先進(jìn)行二進(jìn)制位平面分解(BBD)產(chǎn)生8個(gè)位平面，并重新組成一維向量，生成大小為M×N×8的二進(jìn)制位序列I′R，I′G，I′B和X′1，Y′1，Z′1。然后設(shè)置X′1，Y′1，Z′1為掩碼，并對明文二進(jìn)制位序列I′R，I′G，I′B進(jìn)行選擇是否進(jìn)行交叉操作。最后恢復(fù)到像素級，生成大小為M×N的交叉序列I″R，I″G和I″B。

2.4 基于模擬退火的圖像置亂

模擬退火算法是一種隨機(jī)尋優(yōu)算法，在該方法中用于設(shè)計(jì)最優(yōu)偽隨機(jī)序列對交叉圖像進(jìn)行置亂操作來獲得置亂圖像。基于模擬退火的圖像置亂步驟如下：

(1)產(chǎn)生目標(biāo)函數(shù)。設(shè)計(jì)目標(biāo)函數(shù)的目的是計(jì)算不同混沌序列在相同位置上不同元素的值。在該方法中，以兩個(gè)混沌序列之間的差異程度作為標(biāo)準(zhǔn)，根據(jù)式(6)對混沌序列X2，Y2和Z2進(jìn)行減法操作，得到目標(biāo)函數(shù)L1，L2和L3(1≤i≤M×N)。

(6)

(7)

(8)

(9)

通過選擇、交叉和置亂操作可以改變明文圖像的像素值和像素位置，并且其直方圖與明文圖像有很大差別，因此該操作可以有效抵抗統(tǒng)計(jì)攻擊。

2.5 變異操作

(10)

并迭代廣義Henon混沌系統(tǒng)(2)(M×N-1)次,獲得混沌序列x3(i)，y3(i)，z3(i)(1≤i≤M×N)。然后對混沌系統(tǒng)進(jìn)行量化處理，得到量化序列X3，Y3和Z3：

(11)

其中，Α(u)返回u的絕對值，F(xiàn)(u)返回小于或等于u的最近整數(shù)。

(12)

其中，變異序列的初始值ER(1)，EG(1)和EB(1)為

(13)

最后，將變異序列ER，EG和EB合并獲得最終加密圖像E。

3 實(shí)驗(yàn)結(jié)果與分析

實(shí)驗(yàn)環(huán)境為Matlab R2014A，采用3.90 GHz的Intel i5處理器，內(nèi)存為4.0 GB，并且實(shí)驗(yàn)參數(shù)設(shè)為[a1=35,b1=8/3,c1=28,a2=1.56,b2=0.5]。為了測試該方法的性能，對大小為256×256的彩色圖像“Lena”進(jìn)行加密，其明文圖像和加密圖像如圖2(a)和(b)所示，并且其明文圖像和加密圖像的直方圖如圖2(c)和(d)所示。從圖2可以看出，加密圖像與明文圖像完全不相同，并且加密圖像類似于噪聲圖像。此外，加密圖像在R、G和B層的直方圖分布是均衡的，表明該加密方法可以有效地對圖像進(jìn)行加密，并且可以很好地抵抗統(tǒng)計(jì)分析攻擊。

圖2 圖像加密結(jié)果

3.1 密鑰空間分析

密鑰空間是所有參與圖像加密密鑰的集合，一個(gè)較大的密鑰空間可以抵抗任何窮舉攻擊。因此，一個(gè)有效的加密算法的密鑰空間應(yīng)大于2100才有能力抵抗窮舉攻擊[15]。在該方法中，密鑰的計(jì)算精度約為252[16]，因此加密參數(shù)和密鑰[a1,b1,c1,a2,b2,x1,y1,z1,x2,y2,z2]的密鑰空間為2572。表1列出了幾種加密方法的密鑰空間比較結(jié)果。結(jié)果表明，與其他文獻(xiàn)相比，文中方法的密鑰空間更大，因此，文中方法可以抵抗窮舉攻擊。

表1 文中方法與其他文獻(xiàn)的實(shí)驗(yàn)結(jié)果對比

3.2 信息熵分析

信息熵是衡量隨機(jī)性的重要標(biāo)準(zhǔn)。根據(jù)香農(nóng)定理，消息源m的熵H(m)定義為

(14)

其中，p(mi)是mi出現(xiàn)的概率，N是mi的位數(shù)。在理想情況下，當(dāng)圖像的像素隨機(jī)分布時(shí)，8位二進(jìn)制表示的灰度圖像的信息熵應(yīng)接近8。表1列出了“Lena”“Peppers”和“Baboon”圖像的信息熵以及與不同方法之間的比較結(jié)果。數(shù)據(jù)表明，每個(gè)加密圖像的信息熵都接近理論值8，這說明該方法具有良好的信息熵特性。

3.3 差分攻擊

為了抵抗差分攻擊，加密算法需要對明文圖像高度敏感，即稍微改變明文圖像像素的一個(gè)的位就能產(chǎn)生完全不同的加密圖像。以下兩種標(biāo)準(zhǔn)可以衡量加密算法對明文圖像的敏感性，即像素變化率(Number of Changing Pixel Rate，NCPR)和統(tǒng)一平均變化強(qiáng)度(Unified Average Changing Intensity ，UACI)。像素變化率和統(tǒng)一平均變化強(qiáng)度定義如下：

(15)

(16)

(17)

其中，N和U分別是像素變化率和統(tǒng)一平均變化強(qiáng)度的值。E1是正確的加密圖像，E2是只改變明文圖像一個(gè)位得到的加密圖像，D是概率分布。在理想情況下，像素變化率和統(tǒng)一平均變化強(qiáng)度的期望值分別為99.609 4%和33.463 5%[1]。在本次測試中，隨機(jī)選取“Lena”“Peppers”和“Baboon”的R、G和B層各100個(gè)像素，通過改變每個(gè)像素的最低位得到其像素變化率和統(tǒng)一平均變化強(qiáng)度平均值，結(jié)果如表1所示。表1中像素變化率和統(tǒng)一平均變化強(qiáng)度接近于期望值，證明該方法對明文圖像具有較強(qiáng)的敏感性，可以有效地抵制差分攻擊。

3.4 密鑰敏感性分析

一個(gè)良好的加密系統(tǒng)應(yīng)該對所有密鑰都具有高度的敏感性。在本次測試中，改變密鑰和參數(shù)，進(jìn)行1014的修改，得到如圖3(c)的加密圖像，并且將所得到的新的加密圖像與原始密鑰的加密圖像進(jìn)行比較，得到圖3(d)的圖像。由結(jié)果可知，修改密鑰的加密圖像與原始密鑰的加密圖像之間存在巨大差異，這表明文中方法對密鑰高度敏感，即密鑰發(fā)生輕微變化時(shí)，對應(yīng)的加密圖像將完全不同。因此，文中方法可以有效地防御窮舉和統(tǒng)計(jì)攻擊。

圖3 密鑰敏感性測試

3.5 相關(guān)系數(shù)分析

由于明文圖像的像素在水平、垂直和對角方向與相鄰像素高度相關(guān)(通常接近于1)。因此，有效的圖像加密算法可以降低這種高相關(guān)性，即加密圖像的相關(guān)系數(shù)應(yīng)接近于0。相關(guān)系數(shù)的定義如下:

rxy=cov(x,y)/[(x)(y)]1/2，

(18)

表2 “Lena”圖像和對應(yīng)加密圖像相鄰像素在不同方向上的相關(guān)系數(shù)

圖4 “Lena”和對應(yīng)加密圖像在水平、垂直和對角線方向上的相鄰像素分布

3.6 分析選擇/已知明文攻擊

傳統(tǒng)密碼攻擊分析算法包：唯密文攻擊、已知明文攻擊、選擇明文攻擊和選擇密文攻擊。在這4種攻擊中，選擇明文攻擊對密碼系統(tǒng)最具威脅性。因此，一個(gè)安全的加密系統(tǒng)如果能夠抵御選擇明文攻擊，則它也可以抵抗其他3種攻擊。在該方法中，Chen混沌系統(tǒng)的初始值是由明文圖像的MD5的值與明文和置亂圖像的適應(yīng)度生成，它們是交叉和選擇、置亂和變異過程中的重要組成部分。因此，加密圖像非常依賴明文圖像，并且對抵抗已知攻擊和選擇明文攻擊是安全的。

對于已知明文攻擊，攻擊者可以通過加密一些特殊圖像嘗試找到加密密鑰。在本次測試中，選擇大小為512×512的純白色和純黑色圖像進(jìn)行加密并獲得它們的加密圖像的直方圖，如圖5所示，相應(yīng)的信息熵和相關(guān)系數(shù)列于表3。從結(jié)果可以看出，這些特殊加密圖像的直方圖是均衡的，信息熵接近8，并且加密圖像的相關(guān)系數(shù)接近于0。這表明加密圖像是無法獲得任何有用的信息，并且該方法可以適用于特殊圖像，攻擊者無法使用相同的密鑰解密其他加密圖像。因此，該方法可以有效抵抗已知明文攻擊和選擇明文攻擊。

3.7 時(shí)間復(fù)雜度分析

算法時(shí)間復(fù)雜度是分析圖像加密性能重要的標(biāo)準(zhǔn)之一。換句話說，一個(gè)好的加密方法不僅要求較高安全性，而且要求加密速度快[2]。在本次測試中，大小為256×256的“Lena”“Peppers”和“Baboon”圖像的加密時(shí)間和與其他相關(guān)工作的比較如表1所示，其中所提出的方法明顯快于其他方法。此外，使用高性能設(shè)備或并行計(jì)算可以進(jìn)一步減少執(zhí)行時(shí)間。

4 總 結(jié)

基于遺傳模擬退火算法和混沌系統(tǒng)，筆者提出了一種彩色圖像加密方法。首先對明文圖像進(jìn)行選擇和交叉操作，然后利用模擬退火算法生成的最優(yōu)偽隨機(jī)序列對圖像進(jìn)行置亂。此外，為了增強(qiáng)圖像各層的相關(guān)性，利用彩色圖像交互方法對置亂圖像進(jìn)行交互式變異操作。實(shí)驗(yàn)結(jié)果表明，該方法具有較大的密鑰空間和較高的安全性，可以抵抗常見的密碼分析學(xué)攻擊。將來會(huì)針對圖像的實(shí)時(shí)安全通信，提出運(yùn)算效率更高的圖像加密方法。