基于格雷码和混沌系统的图像加密算法①

薛 伟, 吕 群

(江南大学 物联网工程学院, 无锡 214122)

1 引言

随着计算机技术和网络技术的发展, 信息安全的问题日益凸显[1]. 数字图像具有数据量大、空间有序、相关性强、冗余度高的特点[2], 使用传统的算法(DES、AES)时加密效率比较低. 混沌系统具有一些良好的特性, 使得其在图像加密领域越来越受欢迎. 当今有很多基于混沌系统的图像加密算法被提出.

Xu等人[3]提出一种对图像分块置乱以及对像素点动态索引进行扩散的图像加密算法; Norouzi等人[4]提出一种对行列分块置乱以及对位平面进行扩散的图像加密算法; Wang等人[5]根据混沌序列和万有引力定律提出了一种图像加密算法; Xu等人[6]根据混沌系统对经过位平面分解后的明文图像进行置乱与扩散. 这几种加密算法总体来说加密效果都不错, 但是混沌序列都与明文图像无关, 因此不能很好的抵抗选择明文攻击. 林等人[7]提出了一种基于位平面自适用参数的图像加密算法, 该算法产生混沌序列时引入了明文图像,可以在一定程度上抵御选择明文攻击, 但是该算法只是简单的把图像灰度值的总和引入到混沌系统的初始值中, 算法的安全性还可以提高. 本文结合当今一些算法存在的安全性问题, 根据混沌系统、格雷码和SHA-384提出了一种基于置乱-扩散模式的图像加密算法.实验结果表明, 该算法具有较好安全性.

2 算法基础

2.1 ( n ,k,p)-格雷码

2.2 混沌系统

Lorenz系统的表达式如(2)所示.

3 图像加密过程

3.1 密钥的产生

在本文的加密算法中, 通过明文灰度值和SHA-384产生了一个384位的密钥. 把这384位的密钥按每8位为一个整数进行划分, 密钥可以表示为如下的形式:

混沌系统的初始值计算如下:

扩散部分的初始值计算如下:

3.2 像素位置置乱

3.2.1 图像全局位置置乱

步骤1. 假设明文图像和置乱图像长度都是M×N,把图像转换成一维的数组, 选取数组长度的基数为2,会得到M×N=2k.

3.2.2 图像行列间位置置乱

步骤1. 根据公式(2)、公式(3)、公式(4)和公式(5)产生长度为 M×N 的混沌序列 X, Y, Z. 将序列 X,Y转换为和矩阵B一样大小的二维矩阵X′, Y′.

步骤2. 对矩阵X′逐行进行排序, 进而会得到排序以后的位置矩阵IR, 然后用矩阵IR对图像B逐行进行行置乱, 最后得到行置乱图像B1.

步骤3. 对矩阵Y′逐列进行排序, 进而会得到相应的位置矩阵IC, 然后用矩阵IC对矩阵B1逐列进行列置乱, 最后得到列置乱矩阵G.

3.3 像素扩散

步骤1. 根据公式(6)、公式(7)获得两个初始值u0和v0, 同时设置控制参数b和c.

步骤 2. 令 i=0.

步骤3. 用下面的公式得到2个8位的整数值di和ei.

步骤4. 通过公式(10)和公式(11), 更改像素的灰度值:

步骤 6. 令 i=i+1, 重复步骤 3–步骤 5, 直到所有的像素点的灰度值都完成更改.

步骤7. 对3.2.2节步骤1中产生的混沌序列Z作如下的处理, 得到反向扩散序列W(i):

其中, 1≤i≤M×N.

步骤8. 通过下面的公式反向改变像素的灰度值:

图1是整个加密过程的结构图. 解密过程与加密过程类似, 对密文图像实行相反的操作, 就可以恢复出明文图像.

图1 图像加密结构图

4 实验仿真与分析

在本文的仿真过程中, 选择了大小为256×256的Lena灰度图进行仿真. 在加密系统中设置参数F2=9366. 图2是实验仿真图. 为了评价算法的整体性能, 下面对算法进行安全性分析.

图2 实验仿真图

4.1 图像直方图

图像的直方图可以用来表示图像中所有像素点灰度值的分布状况. 图3是明密文图像的直方图.

从图3(b)中可以看出密文图像的直方图分布的比较均匀, 说明该算法可以很好的掩盖明文图像的灰度统计特性.

4.2 相邻像素相关性

相邻像素相关性表示的是图像中相邻像素间的相关水平. 如果相关性越低, 那么抵抗统计攻击的能力越强. 为了检验图像中两个相邻像素点之间的相关性, 分别在Lena明密文图像的水平、垂直以及对角线方向上随机抽取2000对相邻的像素点, 并计算相关系数,结果如表1所示.

图3 图像直方图分析

表1 相邻像素相关系数及比较

表1中的数据, 数值越接近1表示相关性越高, 越接近0表示相关性越低. 通过比较, 本文的算法能有效的降低相邻像素点间的相关性.

4.3 密钥空间及敏感性

一个好的加密算法应该是有一个足够大的密钥空间, 以抵抗穷举攻击. 本文的密钥主要由2部分构成:给定的初始值384位长的哈希值. 对于以上的3个初始参数, 如果数据精度为10–15, 那么密钥空间至少为足可以抵抗穷举攻击.

图4 密钥敏感性测试

4.4 差分攻击

图像加密中一般使用NPCR(像素变化率)、UACI(平均改变强度)来评价算法抗差分攻击的性能.对于一幅256级的灰度图像, NPCR的值大于99.6094%, UACI的值大于33.4635%时算法才是安全的. 实验中随机选取了5个像素点, 其灰度值都改变1,加密轮数为1轮, 计算相应的NPCR和UACI, 结果见表2, 均值见表3. 通过比较可以看出, 本文算法的NPCR和UCAI都能满足算法安全的要求, 从而可以较强的抵抗差分攻击.

表2 不同位置的 NPCR 和 UACI(单位: %)

表3 NPCR 和 UACI的均值及比较 (单位: %)

4.5 抗选择明文攻击分析

本文算法的中间密钥可以看作是矩阵IR和IC(置乱部分的中间密钥)、序列W(扩散部分的中间密钥),而得到这3个中间密钥需要迭代混沌系统, 混沌系统的初始值与SHA-384和明文图像共同产生的散列值有关, 因此可以认为本文算法的中间密钥和原始图像有关. 选择不同的明文图像得出的中间密钥是不相同的, 因此以特定明文图像得出的中间密钥并不能破解其他的密文图像, 所以说本文算法可以较好的抵抗选择明文攻击.

4.6 剪切攻击

在本文的算法中由于置乱过程的作用, 使得密文图像中被剪切掉的那部分相应的错误解密图像会均匀的分布在整个解密图像中, 因此密文图像即使受到剪切攻击后, 在解密图像中也可以看到明文图像的内容.图5(a)为密文图像被剪切掉四分之一的面积, 图5(b)是相应的解密图像, 从图中可以看出, 即使密文图像有丢失, 解密图像中的内容大致也可以被识别, 因此可以认为本算法具有一定的抗剪切攻击的能力.

5 结论

本文提出的图像加密算法有以下三个特点: 首先,使用SHA-384和明文图像产生加密过程的密钥, 使混沌序列与明文图像有关, 能更好的抵抗选择明文攻击,同时增大了密钥空间; 其次, 算法在置乱阶段使用了基于格雷码和混沌序列相结合的置乱方法, 可以更好的实现置乱效果; 最后, 算法中加入了正反向的扩散操作,使得密文图像中的像素点与前后像素点有关, 能更好的掩盖图像的灰度统计特性. 实验结果表明, 本文的算法具有较好的安全性, 在图像传输领域有一定的潜在应用价值.

图5 抗剪切测试