对一种五维混沌图像加密算法的破译与改进
2013-03-23廖雪峰邹华胜乔韦韦欧阳开翠
廖雪峰,邹华胜,乔韦韦,欧阳开翠
(温州大学瓯江学院,浙江温州 325035)
对一种五维混沌图像加密算法的破译与改进
廖雪峰,邹华胜,乔韦韦,欧阳开翠
(温州大学瓯江学院,浙江温州 325035)
根据选择明文攻击原理,对一种基于五维混沌系统的图像加密算法进行了分析,结果表明该算法不能抵抗选择明文攻击,进而提出了一种基于五维混沌系统的图像加密改进算法,并对改进算法进行了安全性分析和实验测试.理论分析及实验结果表明,改进算法不仅克服了原算法不能抵御选择明文攻击的缺陷,且在相邻像素相关性、信息熵和密钥空间等方面具有更好的密码学特性.
混沌系统;图像加密;选择明文攻击;密码分析
随着计算机网络通信技术的不断发展和飞速普及,信息安全已经成为阻碍经济持续稳定发展和威胁国家安全的一个重要问题.密码学是信息安全的核心技术,是保证信息安全的一种必要手段.由于图像信息具有数据量大、数据之间相关性高等特点,传统密码学在加密图像时存在效率低、不能满足实时性需要等问题.混沌系统具有独特的内在伪随机性、非周期性、对初值的极端敏感性以及可准确的快速再生性[1],这正与密码学所要求的特性天然相关,因此,混沌密码已成为近年来非线性科学的一个研究热点[2-3].以往的混沌加密技术大都基于低维混沌系统,系统的参数和变量少,复杂性低,在加密应用中存在密钥空间小、抗破译能力差、安全性不高等缺点.高维混沌系统的密钥空间大,具有两个以上正的Lyaponuv指数和更复杂、难以预测的非线性行为,因此,将高维混沌系统用于图像加密能大大提高系统的安全性[4].于是,基于四维超混沌系统[5-6]甚至五维混沌系统[7-8]的图像加密算法近来引人关注.
然而,如果只重视密码算法的设计,忽视了对已有密码算法的安全性分析,即使是一些高维混沌加密算法,也同样会因为设计不合理而不能抵御某些攻击[9].本文对一种基于五维混沌系统的图像加密算法[8]进行了分析,找到了可以破解该算法等价密钥的选择明文攻击法,进而提出了优化改进算法,并通过实验测试和理论分析证明了改进算法的性能优于已有的五维混沌图像加密算法.
1 对一种基于五维混沌的图像密码算法的分析
1.1 原密码算法概述
文献[8]的图像加密算法基于文献[10]提出的如下五维混沌系统模型:
3 实验仿真与性能分析
在实验中,采用与文献[7]一样的256 × 256的8位灰度图像,在Matlab7.1下仿真.式(1)的系统参数取 k1=–1,k2=–2,这样,系统(1)工作在混沌态.取系统状态初值为(0.835 462, 1.752 356, 0.643 875, 0.957 612, 0.417 893),方程求解的时间步长取0.001,其它参数分别为:C0=179,m=14,p=200,q=150,α=12,β=8,对原始图像进行2轮替代加密,加密前后的图像如图1所示.
图1 原始明文图像加密图像
图2分别给出了明文图像和密文图像对应的直方图.由图2(a)可见,原始图像的像素值分布是不均匀的,图2(b)表明,密文图像的像素值已经呈非常均匀的分布,表明加密图像的像素值取各种可能值的概率趋向均等.因此,算法能够有效抵抗基于统计分析的攻击.
图2 图像加密直观效果
3.1 相邻像素的相关性
从图像中选取若干组相邻的像素对(包括水平、垂直和对角方向的3类像素对),用下面公式(35)分别对3类相邻像素之间的相关系数进行计算[6]:
其中,xi和yi分别表示图像中第i对邻居像素的两个像素值,x和y分别为所有xi、所有yi的平均值,M0为选取的相邻像素对组数,γ即为相邻像素的相关系数.
对本文实验图像进行加密实验,计算加密前后图像3种方向的γ系数(M0取值为全部像素对的组数),所得结果见表1,可见明文图像的相邻像素是高度相关的(γ→1),但密文图像的相邻像素则变得几乎不相关(γ→0).表1也同时给出了基于五维混沌系统的文献[7]和[8]的密文图像相应结果,表明本文的密文图像相邻像素的相关系数更低.表1也列出了近期参考文献[5]和[6]的密文图像的相应结果,对比已有算法,本文算法所得的密文图像相邻像素的相关系数比文献[5]的更好,与文献[6]的结果接近.
表1 明文和密文图像的相邻像素相关性
3.2 信息熵分析
信息熵是信息不确定程度的一种度量,对灰度级为L的图像q,信息熵H可用式(36)计算[6]:
其中,P(qi)表示像素值qi出现的概率,对于L=8的灰度图像,像素值集合q={qi}={0, 1, …, 255},qi=i,如果每一种值出现的概率相等,则P(qi)=1/256,i=0, 1, …, 255,于是H(q)=8,这属于一种随机信源.但一种实际信源很少产生完全随机的信息(其信息熵会低于理想值),为了设计一个好的密码系统,我们希望密文的信息熵应尽量接近理想情况.对本文算法加密后的实验图像计算,所得的信息熵为7.997 7,非常接近理想值8.文献[7]算法、文献[8]算法所得同样图像的密文信息熵分别为7.961 6、7.997 1,文[6]算法所得Lena图像的密文信息熵为7.997 6.可见,本文结果优于同类算法的已有结果.
3.3 密钥敏感性测试
一个好的密码算法应该对密钥具有强烈的敏感性.为验证本文算法对密钥的敏感性,分别采用正确密钥和错误密钥对加密后的图像(图1b)进行解密,解密结果如图3所示.其中图3(a)为正确密钥对应的解密图像,图3(b)为x1(0)错误密钥对应的解密图像,该错误密钥仅仅是五维混沌系统的初值x1(0),与加密时相差0.000 000 000 1,其余所有参数值不变.同样,在解密时仅仅改变其它某个密钥参数x2(0)、x3(0)、x4(0)或x5(0),使错误密钥与正确密钥相差0.000 000 000 1,结果都不能正确解密.此外,使系统参数k1或k2偏离正确值0.000 000 000 1的误差,也不能正确解密.按文[6]中的方差计算公式,计算上述实验中对应于x1(0)、x2(0)、x3(0)、x4(0)、x5(0)、k1或k2所得的错误解密图像和原始图像之间的方差,结果分别为:9 052.6、9 065.1、9 079.6、9 067.1、9 065.2、9 080.4、9 145.7.可见本文算法对密钥充分敏感,即使密钥存在微小的差异,也不能获得正确的解密图像,这大大增强了图像信息传输的安全性.
图3 对密钥敏感性测试的结果
3.4 密钥空间和抗穷举攻击能力分析
本文算法采用五维混沌系统的5个状态变量的初始值作为原始密钥,若每个数据采用15位有效数字的实数表示,则密钥空间是1015× 1015× 1015× 1015× 1015=1075≈ 2249,相当于249比特长度的二进制密钥.若将其它参数也作为原始密钥,则密钥空间更大.故本文算法具有很好的抗穷举攻击能力.
4 结束语
本文对一种基于五维混沌系统的图像加密算法进行了密码分析,得出了破解该算法的选择明文攻击方法,在此基础上提出了改进的混沌图像加密算法.改进算法通过4种措施加强了算法的安全性,克服了原算法不能抵抗选择明文攻击的缺陷.实验结果和安全性分析表明,该算法具有更大的密钥空间和更好的密码学性能.因此,本文算法在图像保密通信和存储应用中具有更大的应用潜力.
[1] 廖晓峰, 肖迪, 陈勇, 等.混沌密码学原理及其应用[M].北京:科学出版社, 2009:4-18.
[2] Xu S J, Wang J Z, Yang S X.An improved image encryption algorithm based on chaotic maps [J].Chinese Physics B, 2008, 17(11):4027-4032.
[3] 朱从旭, 黄大足, 郭迎.结合多混沌映射和密文反馈的图像加密新算法[J].武汉大学学报:信息科学版, 2010, 35(5):528-531.
[4] Mao Y B, Chen G R, Lian S.A novel fast image encryption scheme based on 3D chaotic baker maps [J].International Journal of Bifurcation and Chaos, 2004, 14(10):3613-3624.
[5] 卢辉斌, 孙艳.基于新的超混沌系统的图像加密方案[J].计算机科学, 2011, 38(6):49-52.
[6] 朱从旭, 胡玉平, 孙克辉.基于超混沌系统和密文交错扩散的图像加密新算法[J].电子与信息学报, 2012, 34(7):1735-1743.
[7] 王玉惠, 陈哨东, 姜长生, 等.基于五维超混沌的全球信息栅格图像加密算法[J].吉林大学学报:信息科学版, 2011, 29(1):51-56.
[8] 王晓飞, 王光义.基于五维混沌系统的数字图像加密算法[J].杭州电子科技大学学报, 2011, 31(5):1-4.
[9] 朱从旭, 孙克辉.对一类超混沌图像加密算法的密码分析与改进[J].物理学报, 2012, 61(12):120503.
[10] 韩峰, 唐驾时.一个五维受控混沌系统的动力学行为[J].动力学与控制学报, 2010, 8(3):205-209.
Breaking and Improving an Image Encryption Algorithm Based on Five-dimension Chaotic System
LIAO Xuefeng, ZOU Huasheng, QIAO Weiwei, OUYANG Kaicui
(Oujiang College, Wenzhou University, Wenzhou, China 325035)
According to the principle of chosen plaintext attack,an image encryption algorithm based on five-dimension chaotic system was analyzed, and the results showed that this algorithm could not resist against chosen plaintext attack.Then we proposed an improved algorithm based on the five-dimension chaotic system, and made a security analysis of and experimentally tested it.The theoretical analysis and experimental results indicate that the improved algorithm can not only overcome the above flaws, but has better cryptographic performances in respect of adjacent pixels, information entropy, and key space.
Chaotic System;Image Encryption;Chosen Plaintext Attack;Cryptanalysis
TP309.7
A
1674-3563(2013)04-0048-08
10.3875/j.issn.1674-3563.2013.04.008 本文的PDF文件可以从xuebao.wzu.edu.cn获得
(编辑:王一芳)
2012-11-12
温州大学科研项目资助(2012Y0019)
廖雪峰(1980- ),女,湖南娄底人,讲师,硕士,研究方向:混沌密码学和数字水印技术