何纪辉,王 倩,赵 瑛
(内蒙古科技大学信息工程学院,内蒙古 包头 014010)
在图像信息加密的过程中,信息加密的速度、空间的占用率、密文的复杂程度、抗噪能力以及抗攻击性都是反映图像加密算法优劣性的重要指标。
对称加密机制是目前研究当中应用最为广泛的一种,也是理论研究和现实应用中使用较多的一种,整个加密解密流程呈对称的状态。又因为整个过程中只使用了一种密钥,故对称密钥加密也被称为单钥体制。1977 年,美国国家标准局发布了数据加密标准(DES),该加密算法是由IBM 公司研制,是迄今为止运用最为广泛的分组密码算法。伴随着时间的推移和密码破解技术的不断进步,DES 的安全性能不足以满足后续的需求,于是新加密标准(AES)被推出。而DES 仍是一项具有里程碑意义的技术,其对于后续技术的发展与设计有着很大的参考价值。
非对称加密的原理大体上与对称加密相似,主要区别在于:对称加密机制中加密密钥和解密密钥是相同的,而非对称加密机制中加密密钥为公钥,解密密钥为私钥。其中公钥的信息是可以公开的,同时,信息的接收者只有拥有私钥才能获得明文信息,因此非对称加密也称为双钥体制或者公钥体制。1978 年,RSA 算法由R.Rivest、L.Adleman 和A.Shamir 提出,该算法是目前最具影响力的公钥加密算法,被ISO 列为公钥数据加密标准。在对RSA 算法的攻击上,只有短长度的RSA 密钥才能被暴力破解,理论上只要RSA密钥长度够长,就无法实现对加密信息的破获。
Arnold 变换是由俄国数学家Vladimir Igorevich Arnold提出的一种矩阵变换方式。Arnold变换在矩阵变换技术当中占有极高的地位,并在加密算法的使用层面有着非常成熟的体系,其变换公式为:
其中(x,y)为矩阵变换前的值且取值范围为1至N-1的整数,(x',y')为进行一次置乱变换的值,而Arnold 变换的本质其实就是置乱系统不断迭代的过程,左侧输出的(x',y')将作为下一次迭代的初值输入该系统。当Arnold 变换迭代到一定次数时,得到的输出图像会与原始图像重新吻合。在Arnold 变换的周期性研究当中,F.J.Dyson 和H.Falk 的实验结果给出了这样的答案,当迭代次数N>2 时,变换的周期T<(N)/2,这也是目前为止得到的最好的结果。2021年,Liu Xingbin等人曾提出过将Arnold 变换与混沌映射相结合的加密算法,得到了良好的效果。
幻方的定义为一个n 阶的幻方矩阵,在此基础之上,该n 阶矩阵还需满足一项条件,即n 阶矩阵的行元素总和、列元素总和、对角线元素总和相等,且总和数值都等于n(n+1)/2,这个值被称为幻和,其公式为:
幻方变换的方案当中,将明文图像对应于n 阶的幻方矩阵,将幻方矩阵中元素1 的位置移动到元素2的位置,逐数位增加,以此类推,元素n的位置再归为1,由此完成一轮的变换操作。每进行完一轮变换过后得到新的幻方矩阵,下一次变换又基于新的幻方矩阵。经过这样的矩阵变换,打乱了原本像素之间的排列顺序,从而达到图像加密的效果。幻方矩阵的周期为T=n,当迭代次数达到n时,加密图像又将重新恢复为明文图像。但在实际应用中,有时会出现密文图像在视觉上显现出明文图像中部分信息的情况,在不同阶别的幻方矩阵类型当中会有不同程度的现象产生。基于此类情况,会降低攻击方的破译难度,影响到明文图像的安全性。2019 年,胡克亚等人提出的分块压缩感知和改进幻方变换的算法很好的解决了这一问题。在此也能看出,糅合更为成熟的加密技术,能有效提高保证算法的抗攻击性。
Gray 码最初由贝尔实验室的Frank Gray 提出,其变换进程主要在二进制数上进行。对于任意非负整数u,与之相对应的二进制码为u=(uu⋅⋅⋅),非负整数u 的Gray 码为()=(gg…)。其中Gray码的最高位u=g,其余位数当中g= u⊕u,其中i的取值范围为从0 到p-1 的整数。Gray 变换实际运用过程中主要是对图像灰度值进行数值变换,但因其最高位与原二进制相同,而使得最终图像变换幅度有限。
基于Gray码变换,后续研究中又推出了广义Gray码变换。广义Gray 码变换中原始数值u 的二进制码表现形式仍与Gray 码相同,区别于u 值与g 值的变换过程,其定义变换如下:
其中q 为大于等于2 的整数,且a为整数,i 和j 的取值范围是从0 到p 的整数,在系数矩阵的行列式| (a) |与q互素时,此时上述变换称为广义Gray变换,最终得到的列向量转置后得到u的广义Gray码。
广义Gray 码在Gray 码的基础上虽有改进,但距理想的数值幅度仍有差距,于是又产生了置乱广义Gray 码变换。u 值二进制表达形式仍不变,变换的定义式为g=⊕⊕…⊕u,g= u ,i 取值区间为1到p-1 的整数,计算得出的g(u)值即为置乱广义Gray码,且置乱广义Gray 码变换为可逆变换。2021 年,Wang Xingyuan 等人提出了Gray 码与蛇形扩散混合的加密算法,使得扩散效果更加突出。
三种Gray 码变换中置乱广义Gray 码变换的性能最为优越,数值序列分布杂乱无章,置乱效率高,相邻数值相关性较低,拥有较好的离散性。同时,该变换能满足矩阵变换加密中的基本要求,具有良好的应用前景。
于20 世纪初期,美国数学家Pocicare J.H 提出了Pocicare 猜想,这一猜想的提出,为混沌理论的发展埋下了种子,同时,该猜想结合了动力学和拓扑学这两个领域,证明了混沌存在的可能性。到了1963 年,美国气象学家Lorenz 在《大气科学》上发表了一篇名为“决定性非周期流”的文章,该文章的出现彻底打开了混沌学的大门,随即,Lorenz 提出了经典的Lorenz系统。此后,有越来越多的混沌系统被提出,其中就包括Logistic映射、Chen系统、Rossler系统等。
在理论科学界,对混沌理论仍然没有一个完整统一的定义,相对符合的看法是,混沌是在明确固定的系统中产生的一种看似无法预测,且具有随机性的现象。而对于混沌系统的解,更多的认为是在对确定性的非线性系统中随机性部分的求解。在对解的预测上,只能做到对短期迭代部分的预测,一旦时间线拉长,就很难对解进行预测。同时,系统能预测到的只是确定的解,对于随机性的部分,即便是短期的预测都很难实现。实际上,混沌的不可预测性并不能理解为完全的随机散列,混沌现象也并非是简单的无序表现,而是没有明显的周期性和线性过程。从混沌的内部看,结构层次更偏向于有规律的序列走向,是非线性系统的的一种新的存在形式。
从动力学角度上看,混沌系统是存在对称性和耗散性以及形式上的平衡态。早在1971年,法国数学物理学家D.Ruelle 和荷兰学者F.Takens发表了著名论文《论湍流的本质》,在论文提到了吸引子这一概念。而吸引子的出现做到了对混沌系统的几何特征描述。大量混沌系统的混沌吸引子,在它们的平面图中都体现出了系统的对称性和耗散性。耗散理论中,自组织是混沌系统形成耗散结构的过程,在此过程中,混沌系统向平衡态转移,整体结构趋于稳定。对于确定的初始值,能通过混沌系统得出后续的数据走向。同时由于混沌的初值敏感性,可以通过数学手段判断系统是否具有混沌性质,其中使用较多的方法为计算混沌系统的Lyapunov指数。
混沌理论最初被发现并不是在加密学的研究当中,之所以受到加密领域的关注,是因为混沌的特性与现代密码体制设计的思路相符合。根据混沌系统自身良好的伪随机性可以使得图像信号的分布具有混淆性,这符合Shannon 在现代密码体制设计中提出的混淆原则。经过混沌系统处理过后的图像信号,在水平、垂直和对角方向上的像素值分布情况都由明文信号中的强相关变为弱相关,满足了Shannon 提出的扩散原则。在雪崩效应中,要求高质量的密码块能通过较小的输入变化引发剧烈的输出变化,由于混沌理论中的初值敏感性,使得混沌系统也符合雪崩效应的要求。因此,能满足以上三大原则的混沌系统,适用于加密算法系统的设计。
为了追求图像加密的复杂性和抗攻击性,实际上现有的大部分加密算法都不是单一的混沌加密算法,混沌序列的使用只是完整算法当中的一环,往往是混沌系统与其他加密方式结合起来使用的过程。
20 世纪90 年代,DNA 编码技术的提出,受到了许多密码学研究者的关注,DNA 信息中的核苷酸碱基匹配二进制当中的00、01、10、11 位,其中有8 种DNA 编码规则,每种规则对应于自身的加法、减法和异或运算规则。同时,在DNA编码的运算过程中只有同种规则的编码运算才是正确有效的,使用不同规则进行交互会导致错误的结果。2021年,周红亮等人通过融合DNA编码与混沌系统获得了更好的复杂性。
压缩感知理论由Donoho、Candes 和陶哲轩等人提出,该理论受到信息论、模式识别、图像处理及光学成像等领域的高度关注。在图像加密领域中,大多数研究都偏向于提高加密算法的复杂性,使得明文图像经过加密后得到更高复杂度的、抗攻击性更强的和相关性更低的密文图像,而缺少对密文图像的空间占用率进行进一步的优化。压缩感知理论的出现,使得加密算法在保证图像质量低损失的情况下,能大幅减少加密过程中存储空间的占用率,同时,因为这一特性的缘故,该理论同样适用于多图像加密的应用当中。2021 年,杜鑫昌等人提出将压缩感知与混沌系统相结合的加密方法,有效的实现了这一特性。
信号的表示一般体现在时间域或者空间域。大多数信号一般不会以绝对稀疏的状态呈现出来,因此需要将信号通过变换域转化而达到近似稀疏的状态,信号的稀疏性是压缩感知得以实现的重要前提。常用的稀疏变换有离散余弦变换、离散小波变换和离散傅里叶变换,在实现完变换后,信号会被分为高频部分和低频部分,而稀疏图像的主要能量分布在图像的左上角部分,通过保留主要能量区域而舍去其他区域就能做到让重构信号的质量不受大的影响,从而实现节约空间的情况下保证图像的质量。
首个光学加密系统由Javidi 和Ref.regier 提出,自此以后,光学图像的加密应用变得越来越频繁。以往大多数的图像加密技术面向的都是单图像,到了近些年来,为了提高加密系统的整体加密效率,人们对多图像加密的关注度逐渐升高。其中比较典型的就是通过构建光场成像系统来完成对多图像的加密,如韩思敏等人于2020 年提出的光场成像的多图像加密方法。将n 幅图像拼接为一幅图像,光场系统能获取到目标文件的位置与方向信息,利用微透镜阵列提取出明文图像的子孔径图像。在系统的解密端,重构在阵列中获得的光场信息,将整体密文图像分割为n 个子图像,最终通过光场系统把子图像恢复为原始图像。
上述内容仅为光场成像技术在图像加密中的应用,实际上光学技术在图像加密算法中还有许多其他的运用方式,如光学密钥技术,光学扫描技术等等,在未来的理论研究中还有很大的发展空间。
在未来的研究和探索当中,以上几项技术在图像加密领域可能会有越来越多的应用场景。根据现有的发展情况,还有很多地方值得研究者去改进。
⑴DNA 编码技术在编码运算的方式中仅有加减以及异或操作,DNA 编码运算的变换算法不够复杂,在运算基础上如何进一步提高矩阵序列的复杂程度,将会是一个值得关注的方向。
⑵压缩感知技术通过高低频来获取图像重要信息,能有效节约空间,但是在图像质量和速率上是很难做到两全其美的。根据压缩感知在空间占用和高速率的优良特性,在保证图像质量的情况下,加快速率,会有更多的应用场景。
⑶光学图像加密本身对算法的安全性有较大的依赖。一方面,研究者应该发挥光场成像在多图像加密上的优势,在图像数量上要有进一步的突破;另一方面,提高加密算法的复杂性,加强多张图像之间的置乱扩散,使攻击者对截取到的单张图像束手无策。
本文基于传统的图像加密技术、混沌系统的图像加密技术以及其他交叉领域所运用的图像加密技术做了一个简单的总结,根据每项加密技术的特性得出各自加密算法的优缺点。在近期的图像加密研究方向当中,混沌系统中所表现出的初值敏感性,伪随机等特性,在密码学中将会有很大的应用空间,但同时在未来研究方向上也面临着许多问题。现有模式中更多是对于单图像的混沌系统加密,缺乏对于多图像的混沌系统加密。多图像的加密过程中,如何在保证明文图像的加解密质量的同时,提高图像加密的速率变得尤为关键。离开速率层面,最重要的还是加密算法的复杂性与安全性,有研究表明,混沌系统在经过离散处理时会面临混沌退化现象,这会对算法系统的安全产生威胁。后续有不少研究者提出了解决方案,但仍没有完整的理论依据。总之,在设计加密算法时,需尽可能地消除退化现象,或是进一步得出理论成果从根源上解决问题。与此同时,随着量子计算技术的不断提出,使得现有基础上的所有加密体制都将受到冲击,一旦最终量子计算机成果研发而出,一切受限于算力的加密体制都将存在被破译的危险。能否提出有效的解决方案,将成为密码学研究者未来的关注重点。