研究文章|开放访问
赛义德·巴拉米,马吉德·纳德里, "使用轻量级流加密算法的图像加密",多媒体的发展, 卷。2012, 文章的ID767364, 8 页面, 2012. https://doi.org/10.1155/2012/767364
使用轻量级流加密算法的图像加密
摘要
图像和视频等多媒体数据的安全性是电信和计算机网络的基本要求之一。在本文中,我们考虑了一种简单的轻量级流加密算法用于图像加密,并进行了一系列的测试来验证所描述的加密算法的适用性。这些测试包括视觉测试、直方图分析、信息熵、加密质量、相关性分析、差异分析和性能分析。通过分析得出,本算法与A5/1和W7流密码相比具有相同的安全级别,在性能上速度更好,且适用于实时应用。
1.介绍
如今,图像和视频等多媒体数据在通信和计算机网络中不断扩展。1].由于多媒体数据广泛使用,尽管通信系统中的广泛威胁和攻击,但是必须的安全性[2,3.].多媒体加密的挑战来自两个现实。首先,多媒体数据量大。其次,它们需要实时使用[4].因此,为安全使用加密会导致额外的信息处理计算。因此,必须在安全性和同步需求之间取得平衡[5].为了达到这个目标,我们使用了轻量级和高速的加密算法。确保安全的方法之一是将所有数据视为二进制字符串,并使用块加密算法(如DES)对其进行加密。这些算法非常复杂,涉及大量的计算,其软件实现速度不够快,无法满足大容量多媒体数据[6].
一般流加密算法用于图像加密[5,7- - - - - -9].使用伪随机键序列构建流密码,然后通过独占或运算符将此序列与原始文本组合。通常,流加密系统具有适当的性能,当数据传输的速度和误差概率很高时。在本文中,简单而轻量级的流加密算法用于诸如图像的多媒体应用,并且还执行各种统计测试,以便确保算法的安全性并与A5 / 1和W7流密码进行比较。该算法中的显着点是由AES块密码产生密钥序列,以增强安全性。
A5/1和W7流密码算法用于从线性反馈移位寄存器产生密钥。A5/1算法有64位私钥,W7算法有128位私钥。此外,与DES、AES和RC5等分组密码算法相比,这两种算法在图像加密方面具有足够的安全性和性能速度。文献[7]提供更多有关这两种算法及其在多媒体安全中的应用的细节。
本文的分类如下。节2,逐步介绍了一种用于多媒体的流加密算法。部分3.表示一系列安全讨论和统计测试,包括视觉测试、直方图分析、信息熵、加密质量、相关性分析、差异分析和性能分析,并与A5/1和W7流密码进行了介绍和比较。部分4结束了工作结果。
2.流加密算法
如上一节所述,流加密算法用于实时应用程序。在该算法中,使用流密码来加速算法的实现。为了提高安全性,关键产品与AES块密码的密钥产品相同。
在该算法中,主文本在不同的部分中划分,并且每个部分由流加密算法加密。在任何部分中,加密算法使用分离密钥。我们的加密方案的密钥由块密码(例如AES)保护。表示消息上的分组密码加密算法 使用的关键, 表示消息上的流密码加密算法 使用的关键 .在该算法的开始时,生成了不同部分的键 ,然后,如果纯文本就是 ,加密的文本将是 ,加密文本的任何部分都是 .
让 定义为 在哪里是128位钥匙和为32位,是一个32位字符串,位是异或、+和吗是mod 2.32.加法和乘法。要加密原始文本的每32位,该算法具有以下步骤。
步骤1。一个128位的密钥序列是由分组算法AES生成的,并被认为是的32位.
需要注意的是,这个128位密钥是由AES算法更新的,以加密原始文本的每个32位。
步骤2。由(1),值如下取得: 在哪里价值(1)被取代. 和分别等于前面的明文和密文的32位。此外,如上所述,是按位的异或。
第3步。同样,由(1),值为 在这个步骤中,价值(1)被取代 . 等于前两种情况下的32位原始文本,也是在Step中得到2由(2).
第四步。第三次,(1)被给予 在这个方程,价值(1)等于 . 等于前两个案例中的加密文本的32位,以及在Step中得到3.由(3.).
第5步。在这一阶段,根据下式,得到密文的32位: 在哪里 值等于纯文本的32位等等 在步骤中获得价值4.
所有步骤2- - - - - -5可以总结为: 在所有步骤中2- - - - - -4, ,,,可以被认为等于,,,.
解密过程与加密过程相似,只是位置不同 和 在(5)的交换如下: 应该提到的是 解密过程中的值是按照加密过程以及使用之前的原始文本和加密文本获得的。
3.安全性和性能分析
任何加密算法设计的主要参数是算法对加密攻击(包括暴力破解、统计攻击、已知纯文本攻击和选定纯文本攻击)的健壮性。因此,需要一种高密钥和纯文本灵敏度的密码。此外,加密图像的计算速度和质量也是一个重要问题。在本节中,我们对该方案进行了安全性讨论,并进行了一系列测试,以比较所述算法的效率。用于实现测试的图像是USC-SIPI图像数据库的一些图像(可在http://sipi.usc.edu/database/).
3.1.方案的安全性讨论
密码匙的安全性
加密/解密的密钥为由BE分组密码产生的。因此,实现关键是困难的。
在中攻中相遇(攻击段键)
这种攻击是蛮力攻击。通过在中间遇到一个或多个位,它彻底搜索了通过中间位的钥匙位[5].因为这个算法有三轮,正中进攻不起作用。因为至少有一条通往中间的路要经过两轮,因此,影响单个位的关键位的数目很大。
选择密文攻击(对节密钥的攻击)
所有具有密文反馈的流密码对所选密文都是弱的。例如,如果流密码定义为
选择密文攻击的密码将是脆弱的。通过选择,,由于只有一个位的不同,攻击者可以要求解密,并应用差异攻击[5].但流密码被定义为
它既有密文反馈也有明文反馈。因此,在原始文本和加密文本没有足够信息的情况下,实现纯文本是不可能的。
3.2.统计测试
3.2.1之上。目视检查
观察是密码图像测试的重要因素。良好的加密算法应混合图像,以便在视觉上可检测到特征。此外,通过比较加密和原始图像,不会在加密图像中观察到信息[10.,11.].
所述算法加密结果如图所示1.数字1显示加密后的图像与原始图像有很大的区别。
(一种)
(b)
(C)
(d)
3.2.2。柱状图分析
为了防止信息泄露和攻击,必须保证原始图像和加密图像没有任何统计相似性。直方图分析表达了像素在图像中的分布方式,利用每个像素亮度量的绘制观测数[12.- - - - - -16.].数字2展示了使用所述算法对测试图像的直方图分析。原始图像的直方图呈现出先急剧上升后急剧下降的趋势,如图所示2(一个),加密后图像的直方图如图所示2 (b)具有与原始图像直方图完全不同的均匀分布,没有统计相似性。因此,攻击者利用加密图像的直方图分析无法从原始图像中获取信息。
(一种)
(b)
(C)
(d)
3.2.3。信息熵
香农在1949年引入信息熵作为信息源的度量。的信息源的熵被定义为 在这个方程,表示符号的概率熵以比特表示[17.].如果我们假设源放射出28具有相等概率和,随机源熵等于8。如果加密算法生成的符号熵小于8,则有可能从加密后的图像中预测出原始图像,对系统安全构成威胁。如表所示1,所研究算法的熵非常接近于8的理想值。这意味着加密过程中的信息泄露可以忽略不计,所研究的算法在熵攻击下是安全的。A5/1和所提算法的熵比W7的熵更接近理想值。
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3.2.4。加密质量
图像加密在像素数量上产生了很大的变化。这些像素与原始图像完全不同。这些变化是不规则的。像素值的变化越多,说明加密算法的有效性越高,质量越好。让和为a的第x行和第yth列像素的灰度级分别加密和原始图像。加密质量显示每种灰度的平均变化,并且,根据[18.,它可以表示为 在哪里和分别为原始图像和加密图像中每个灰度值的重复次数。A5/1, W7的加密质量和所描述的算法可用于表中的不同图像2.由此得出A5/1和所提算法的质量均优于W7的结论。
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3.2.5。相关分析
在原始图像中,任何像素都与相邻像素高度相关。方程(5), (6)和(7)用于研究水平,垂直和对角线方向之间相邻像素之间的相关性[4,7,15.,16.]: 在这些方程,相关系数,和图像中两个相邻像素的强度值,和为所选邻接点在图像中的对像素个数,用于计算相关性。从图像中随机选择1000对相邻的像素。理想情况下,原始图像的相关系数为1,加密图像的相关系数为0。此外,还使用了相关图。最初,水平、垂直和对角线的邻域像素在这个图中被标识。然后,根据每个像素及其相邻像素的值绘制图。
如图所示3.,原始图像像素之间的相关性太大,而加密图像中相邻像素之间的相关性很小。在表3.,研究了不同加密算法对水平邻域、垂直邻域和对角线邻域的相关系数。从表中可以看出,对于每个邻域,三种算法的相关系数值都非常接近于零。因此,这些算法对关联攻击是安全的。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(一种)
(b)
(C)
(d)
3.2.6。差分析
设计一种对原始图像的微小变化敏感的加密算法。攻击者试图查看加密图像的变化,使原始图像发生微小变化。因此,它揭示了原始图像和加密图像之间的重要关系。此外,此操作有助于查找算法密钥。如果原始图像的一个小变化可以导致加密图像的一个大变化,那么差分攻击是不可能的。
三种常用的方法用于差异分析:MAE、NPCR和UACI [7,17.].MAE是平均绝对误差。NPCR是加密图像的像素数变化率,而原始图像的一个像素发生了变化。
UACI是统一的平均变化强度,度量原始图像与加密图像之间差异的平均强度。
如果和像素的灰度级别在a的第一行和第一行,则MAE定义为 表中记录了三种加密算法的MAE测试结果4.从表中记录的信息可以看出,各加密算法的计算MAE值相差不大。
|
|||||||||||||||||||||||||
考虑两个加密的图像和与原始图像相对应的,在像素中仅不同。NPCR被定义为 UACI定义为 可见,大量的NPCR和UACI表明加密算法对原始图像的敏感性很高。表中记录了NPCR和UACI检测结果5.结果表明,NPCR和UACI对于所研究的算法小于0.01%。不幸的是,这意味着这些算法对原始图像的变化具有很低的灵敏度。
|
|||||||||||||||||||||
3.2.7。性能分析
除了安全问题外,加密算法的速度对于实时处理也很重要。所提出的加密算法的效率取决于加密算法速度的比较。在Windows 7操作系统上,使用Intel core 2 Duo 2.10处理器和2gb RAM内存的机器上,使用未优化的MATLAB代码实现了算法的效率。表中的结果6结果表明,所述算法在执行速度上优于A5/1和W7算法,具有较好的实时性。
|
||||||||||||||||||||||||||||||||||||
4.结论
本文提出了一种用于多媒体系统的流加密算法,并进行了大量的统计测试来证明该算法的适用性,并将该算法与A5/1和W7流加密算法进行了比较。经过视觉测试,加密后的图像中没有任何来自原始图像的信息。从直方图可以看出,加密图像的亮度在像素点上的分布是完全均匀的,与原始图像的直方图没有任何统计上的相似性。信息熵测试结果表明,该值在三种算法的加密图像中都非常接近理想值。因此,这些算法对熵攻击是安全的。并且,对三种算法的熵进行比较,发现A5/1和所提算法的熵比W7的熵更接近理想值。根据加密质量的结果,所述A5/1算法在像素扩散和混淆方面的质量优于W7算法。图和相关系数表明,加密后的图像像素间的相关性下降严重,这些算法对相关攻击具有较好的安全性。为了测量算法对原始图像微小变化的敏感性,我们考虑了两个测量:NPCR和UACI。结果表明,所提算法与A5/1和W7算法对原始图像的微小变化具有一定的敏感性。 Performance speed of the described algorithm and two algorithms of A5/1 and W7 were compared. The results showed that performance speed of the described algorithm is faster than two algorithms of A5/1 and W7. According to last discussions, it seems that the described algorithm in software applications has more advantages compared to both algorithms of A5/1 and W7.
参考文献
- A. Uhl和A. Pommer,“静态可视数据加密的应用场景”从数字版权管理到安全个人通信的图像和视频加密,信息安全性的进步, vol. 15, pp. 31-43,施普林格,2005。视图:谷歌学者
- “多媒体内容部分加密方案的设计”,数学和计算机建模.在出版社。视图:谷歌学者
- N.Taneja,B. Raman和I. Gupta,“静止视觉数据的组合域加密”,多媒体工具及应用,卷。59,没有。3,pp。775-793,2012。视图:出版商网站|谷歌学者
- S. S. again, R. G. R. Rudraraju,和R. C. Cherukuri,“基于逻辑变换的多媒体系统加密”,在IEEE系统、人与控制论国际会议论文集,页1953-1957,2010年10月。视图:出版商网站|谷歌学者
- F.BAO和R. H. deng,“多媒体数据和高速网络的轻量级加密方案”第50届IEEE全球电信会议论文集(GLOBECOM '07),页188-192,2007年11月。视图:出版商网站|谷歌学者
- C. Li,S. Li,M. Asim,J.Nunez,G. Alvarez和G. Chen,“关于图像加密方案的安全缺陷”,“图像和视觉计算第27卷第2期9, pp. 1371-1381, 2009。视图:出版商网站|谷歌学者
- A. Jolfaei和A. Mirghadri,“调查:使用A5 / 1和W7的图像加密,”Vol“。2,不。8。视图:谷歌学者
- N. Thomas,D. Redmill和D. Bull,“用于单层视频数据的”安全代码转换器“,信号处理,第25卷,第2期3,页196-207,2010。视图:出版商网站|谷歌学者
- F. Liu和H. Koenig,“视频加密算法调查”,电脑和安全,第29卷,第2期1,页3-15,2010。视图:出版商网站|谷歌学者
- G. Alvarez和S. Li,“基于混乱的密码系统的一些基本加密要求”,国际分岔与混沌学报,卷。16,不。8,pp。2129-2151,2006。视图:出版商网站|谷歌学者
- A. Pande和J. Zambreno,《安全小波变换》,实时图像处理杂志第18卷第2期3,页844-856,2010。视图:出版商网站|谷歌学者
- C. N.Raju,G. Umadevi,K. Srinathan,以及C. V. Jawahar,“快速安全的实时视频加密”第6届印度电脑视觉,图形和图像处理会议(ICVGIP '08)的诉讼程序,第257-264页,2008年12月。视图:出版商网站|谷歌学者
- 周建军,梁振民,陈宇宇,“基于多霍夫曼表的多媒体加密方案安全性分析”,IEEE信号处理信第14卷第2期3, pp. 201-204, 2007。视图:出版商网站|谷歌学者
- 李伟和余宁,“一种基于混沌的图像加密方案”,发表于IEEE多媒体与展览国际会议论文集(ICME '09),pp.1034-1037,2009年7月。视图:出版商网站|谷歌学者
- 钟丽颖,“一种基于混合haar小波编码器和混沌掩蔽的新型对称密码算法,”IEEE工业电子学汇刊,第49卷,第49期。4,页933-944,2002。视图:出版商网站|谷歌学者
- G. Chen,Y.Mao和C.K. Chui,“基于3D混沌猫地图的对称图像加密方案”,混沌,孤子和分形,卷。21,不。3,pp。749-761,2004。视图:出版商网站|谷歌学者
- C. E. Shannon,“秘密系统通信理论”,贝尔系统技术期刊1949年,第28卷,第656-715页。视图:谷歌学者
- H. E. D. H. Ahmed, H. M. Kalash, O. S. Farag Allah,《数字图像RC5分组密码算法的加密质量分析》,光学工程第45卷第5期10、文章ID 107003, 2006。视图:出版商网站|谷歌学者
版权
版权所有©2012 Saeed Bahrami和Majid Naderi。这是一篇发布在知识共享署名许可协议,允许在任何媒介上不受限制地使用、传播和复制,但必须正确引用原作。