羅玉玲，歐陽雪，曹綠晨，丘森輝，廖志賢，岑明燦

(1.廣西師范大學 電子工程學院，廣西壯族自治區(qū) 桂林 541004；2.北京理工大學 信息與電子學院，北京 100081)

隨著互聯(lián)網(wǎng)的高速發(fā)展，信息安全的重要性也日趨重要，圖像、視頻等信息作為互聯(lián)網(wǎng)的主流信息載體，其安全性更成為了研究熱點。然而，由于圖像相鄰像素具有高度相關性，使得針對常規(guī)文本設計的傳統(tǒng)加密算法，如高級加密標準(Advanced Encryption Standard，AES)和數(shù)據(jù)加密標準(Data Encryption Standard，DES)等并不適用于圖像加密。因此設計新型的圖像加密算法已經(jīng)成為研究的重點[1-2]。

目前許多圖像加密方法采用的是傳統(tǒng)的“置亂-擴散”的加密框架，配合新型的加密算法設計和混沌系統(tǒng)從而達到良好的加密效果，因此目前許多圖像加密算法的設計使用這一結構[3-4]。盡管這些圖像加密方案有許多的優(yōu)點，但是仍然存在一些局限性。首先，明文圖像的像素值在置亂階段保持不變，即置亂圖像的直方圖保持不變，攻擊者可以很容易地通過選擇明文攻擊來獲取密鑰并恢復置亂圖像[5]；其次，一些加密算法被證明是不安全的。例如，文獻[6]證明了一種基于S盒的圖像加密方法很容易被選擇明文攻擊所攻破。另外，文獻[7]分析了一種基于混沌幅相頻率模型非線性自適應濾波器的圖像加密方法，該方法被證明加密過程是不安全的。此外，混沌系統(tǒng)具有復雜非線性動力學性能，其擁有良好的偽隨機特性、軌道的不可預測性以及對初始狀態(tài)和控制參數(shù)極端敏感等特性，使得混沌系統(tǒng)在許多領域得到廣泛的應用[8]。然而，低維混沌系統(tǒng)具有密鑰空間小和安全級別低等風險，并且由于計算機的有限精度，混沌系統(tǒng)會出現(xiàn)動力學退化和短周期現(xiàn)象[9]。因此，基于低維混沌系統(tǒng)的圖像加密方法容易受到攻擊和破壞。例如，文獻[10]分析了基于Logistic映射的圖像加密方案的安全性，該文獻通過選擇明文攻擊可以獲得加密密鑰，并利用該密鑰破解加密圖像。

遺傳模擬退火算法(Genetic Simulated Annealing Algorithm，GSAA)是將遺傳算法和模擬退火算法相結合的一種優(yōu)化算法[11]。其中遺傳算法包含3個基本算子(選擇、交叉和變異)加入模擬退火算法，使之提高算法的效率。因此，嘗試采用遺傳模擬退火算法的設計思想對圖像進行加密，以提高加密算法的安全性和加密效率。同時，高維混沌系統(tǒng)如Chen混沌系統(tǒng)[12]和廣義Henon系統(tǒng)[13]可以避免混沌系統(tǒng)動力學的退化。

基于以上圖像加密方法所存在的安全性問題，筆者根據(jù)遺傳模擬退火算法的設計思想來設計新的算法，改進“置亂-擴散”的加密框架，并結合高維混沌系統(tǒng)設計了一種新型的彩色圖像加密方法。該方法為了提高“置亂-擴散”加密框架的安全性，根據(jù)遺傳模擬退火算法中的選擇和交叉操作對明文進行置亂，并且利用變異操作對置亂圖像進行最終加密。該設計可以解決單純的置亂或擴散操作存在安全性低，易被單獨攻擊和傳統(tǒng)密碼攻擊分析問題，同時也增強了置亂和擴散的聯(lián)系。此外，Chen混沌系統(tǒng)和廣義Henon系統(tǒng)產(chǎn)生的偽隨機序列可以避免加密過程中混沌系統(tǒng)動力學性能退化行為。

1 混沌系統(tǒng)

由于Chen混沌系統(tǒng)和廣義混沌Henon映射具有良好的動力學性能，因此非常適合圖像加密。Chen混沌系統(tǒng)的動力學方程為

(1)

當控制參數(shù)a1=35，b1=8/3和c1=28時，系統(tǒng)處于混沌狀態(tài)。此外，廣義Henon映射由一組差分方程組成，其表達式為

(2)

當參數(shù)1.54

2 圖像加密方法

假設彩色明文圖像I由紅色層IR、綠色層IG和藍色層IB組成，各層大小為M×N。加密流程如圖1(a)所示。該方法主要包括混沌系統(tǒng)的預處理、選擇和交叉、基于模擬退火算法的置亂和變異操作。首先，利用MD5消息摘要算法(MD5 Message-Digest Algorithm，MD5)計算混沌系統(tǒng)的初始值并迭代混沌系統(tǒng)，生成的密鑰流分為兩組，其中一組用于圖像的選擇和交叉操作，另一組用于置亂操作。然后，根據(jù)計算明文圖像和置亂圖像的適應度來判斷該算法是否可以繼續(xù)執(zhí)行。如果滿足條件，則進行變異操作；否則，重新執(zhí)行以上操作，直到滿足條件。最后，通過變異操作得到最終加密圖像E。

圖1 圖像加密流程圖和選擇交叉過程

2.1 預處理

MD5用于生成算法混沌映射的初始值，它的作用是當兩個圖像有細微差異時，它們的值是完全不同的，因此MD5對明文圖像高度敏感。首先，將明文圖像I作為MD5的輸入，并把生成的128位密鑰H分成32個子密鑰，每個塊的長度是4位，即H=h1,h2,h3,…,h32。然后，定義參數(shù)x′1，y′1，z′1和x′2，y′2，z′2的值。因此混沌系統(tǒng)的初始值x1(1)，y1(1)，z1(1)和x2(1)，y2(1)，z2(1)如下：

(3)

根據(jù)該初始值迭代Chen混沌系統(tǒng)(1)(M×N-1)次，獲得兩組混沌序列x1(i)，y1(i)，z1(i)和x2(i)，y2(i)，z2(i)，之后根據(jù)式(4)對混沌序列進行量化處理，得到量化序列。

(4)

其中，1≤i≤M×N-1；mod(m,r)是取模運算操作，即返回m除以r后的余數(shù)；F(u)返回小于或等于u的最近整數(shù)。

2.2 適應度函數(shù)的選取

適應度函數(shù)的選取直接影響到遺傳算法的效率，并且將適應度函數(shù)要求函數(shù)值非負是必要的。在該方法中，以文獻[14]中提出的評價圖像質量的測量函數(shù)為標準來確定模擬退火算法的適應度函數(shù)，即將圖像視為一個整體來計算其適應度，可以得到明文圖像紅色層IR、綠色層IG和藍色層IB的適應度值FR1、FG1和FB1：

(5)

其中，F(xiàn)表示適應度函數(shù)，Im表示圖像矩陣。

2.3 選擇和交叉操作

在選擇和交叉操作中，利用二進制混沌序列作為掩碼，通過掩碼中“0”和“1”來選擇和交叉圖像。如果掩碼值是“1”，則保持圖像的位不變；否則，翻轉該圖像的位來獲得新的位。選擇和交叉的過程如圖1(b)所示。對明文圖像各層IR，IG和IB及量化序列X1，Y1和Z1首先進行二進制位平面分解(BBD)產(chǎn)生8個位平面，并重新組成一維向量，生成大小為M×N×8的二進制位序列I′R，I′G，I′B和X′1，Y′1，Z′1。然后設置X′1，Y′1，Z′1為掩碼，并對明文二進制位序列I′R，I′G，I′B進行選擇是否進行交叉操作。最后恢復到像素級，生成大小為M×N的交叉序列I″R，I″G和I″B。

2.4 基于模擬退火的圖像置亂

模擬退火算法是一種隨機尋優(yōu)算法，在該方法中用于設計最優(yōu)偽隨機序列對交叉圖像進行置亂操作來獲得置亂圖像。基于模擬退火的圖像置亂步驟如下：

(1)產(chǎn)生目標函數(shù)。設計目標函數(shù)的目的是計算不同混沌序列在相同位置上不同元素的值。在該方法中，以兩個混沌序列之間的差異程度作為標準，根據(jù)式(6)對混沌序列X2，Y2和Z2進行減法操作，得到目標函數(shù)L1，L2和L3(1≤i≤M×N)。

(6)

(7)

(8)

(9)

通過選擇、交叉和置亂操作可以改變明文圖像的像素值和像素位置，并且其直方圖與明文圖像有很大差別，因此該操作可以有效抵抗統(tǒng)計攻擊。

2.5 變異操作

(10)

并迭代廣義Henon混沌系統(tǒng)(2)(M×N-1)次,獲得混沌序列x3(i)，y3(i)，z3(i)(1≤i≤M×N)。然后對混沌系統(tǒng)進行量化處理，得到量化序列X3，Y3和Z3：

(11)

其中，Α(u)返回u的絕對值，F(xiàn)(u)返回小于或等于u的最近整數(shù)。

(12)

其中，變異序列的初始值ER(1)，EG(1)和EB(1)為

(13)

最后，將變異序列ER，EG和EB合并獲得最終加密圖像E。

3 實驗結果與分析

實驗環(huán)境為Matlab R2014A，采用3.90 GHz的Intel i5處理器，內存為4.0 GB，并且實驗參數(shù)設為[a1=35,b1=8/3,c1=28,a2=1.56,b2=0.5]。為了測試該方法的性能，對大小為256×256的彩色圖像“Lena”進行加密，其明文圖像和加密圖像如圖2(a)和(b)所示，并且其明文圖像和加密圖像的直方圖如圖2(c)和(d)所示。從圖2可以看出，加密圖像與明文圖像完全不相同，并且加密圖像類似于噪聲圖像。此外，加密圖像在R、G和B層的直方圖分布是均衡的，表明該加密方法可以有效地對圖像進行加密，并且可以很好地抵抗統(tǒng)計分析攻擊。

圖2 圖像加密結果

3.1 密鑰空間分析

密鑰空間是所有參與圖像加密密鑰的集合，一個較大的密鑰空間可以抵抗任何窮舉攻擊。因此，一個有效的加密算法的密鑰空間應大于2100才有能力抵抗窮舉攻擊[15]。在該方法中，密鑰的計算精度約為252[16]，因此加密參數(shù)和密鑰[a1,b1,c1,a2,b2,x1,y1,z1,x2,y2,z2]的密鑰空間為2572。表1列出了幾種加密方法的密鑰空間比較結果。結果表明，與其他文獻相比，文中方法的密鑰空間更大，因此，文中方法可以抵抗窮舉攻擊。

表1 文中方法與其他文獻的實驗結果對比

3.2 信息熵分析

信息熵是衡量隨機性的重要標準。根據(jù)香農定理，消息源m的熵H(m)定義為

(14)

其中，p(mi)是mi出現(xiàn)的概率，N是mi的位數(shù)。在理想情況下，當圖像的像素隨機分布時，8位二進制表示的灰度圖像的信息熵應接近8。表1列出了“Lena”“Peppers”和“Baboon”圖像的信息熵以及與不同方法之間的比較結果。數(shù)據(jù)表明，每個加密圖像的信息熵都接近理論值8，這說明該方法具有良好的信息熵特性。

3.3 差分攻擊

為了抵抗差分攻擊，加密算法需要對明文圖像高度敏感，即稍微改變明文圖像像素的一個的位就能產(chǎn)生完全不同的加密圖像。以下兩種標準可以衡量加密算法對明文圖像的敏感性，即像素變化率(Number of Changing Pixel Rate，NCPR)和統(tǒng)一平均變化強度(Unified Average Changing Intensity ，UACI)。像素變化率和統(tǒng)一平均變化強度定義如下：

(15)

(16)

(17)

其中，N和U分別是像素變化率和統(tǒng)一平均變化強度的值。E1是正確的加密圖像，E2是只改變明文圖像一個位得到的加密圖像，D是概率分布。在理想情況下，像素變化率和統(tǒng)一平均變化強度的期望值分別為99.609 4%和33.463 5%[1]。在本次測試中，隨機選取“Lena”“Peppers”和“Baboon”的R、G和B層各100個像素，通過改變每個像素的最低位得到其像素變化率和統(tǒng)一平均變化強度平均值，結果如表1所示。表1中像素變化率和統(tǒng)一平均變化強度接近于期望值，證明該方法對明文圖像具有較強的敏感性，可以有效地抵制差分攻擊。

3.4 密鑰敏感性分析

一個良好的加密系統(tǒng)應該對所有密鑰都具有高度的敏感性。在本次測試中，改變密鑰和參數(shù)，進行1014的修改，得到如圖3(c)的加密圖像，并且將所得到的新的加密圖像與原始密鑰的加密圖像進行比較，得到圖3(d)的圖像。由結果可知，修改密鑰的加密圖像與原始密鑰的加密圖像之間存在巨大差異，這表明文中方法對密鑰高度敏感，即密鑰發(fā)生輕微變化時，對應的加密圖像將完全不同。因此，文中方法可以有效地防御窮舉和統(tǒng)計攻擊。

圖3 密鑰敏感性測試

3.5 相關系數(shù)分析

由于明文圖像的像素在水平、垂直和對角方向與相鄰像素高度相關(通常接近于1)。因此，有效的圖像加密算法可以降低這種高相關性，即加密圖像的相關系數(shù)應接近于0。相關系數(shù)的定義如下:

rxy=cov(x,y)/[(x)(y)]1/2，

(18)

表2 “Lena”圖像和對應加密圖像相鄰像素在不同方向上的相關系數(shù)

圖4 “Lena”和對應加密圖像在水平、垂直和對角線方向上的相鄰像素分布

3.6 分析選擇/已知明文攻擊

傳統(tǒng)密碼攻擊分析算法包：唯密文攻擊、已知明文攻擊、選擇明文攻擊和選擇密文攻擊。在這4種攻擊中，選擇明文攻擊對密碼系統(tǒng)最具威脅性。因此，一個安全的加密系統(tǒng)如果能夠抵御選擇明文攻擊，則它也可以抵抗其他3種攻擊。在該方法中，Chen混沌系統(tǒng)的初始值是由明文圖像的MD5的值與明文和置亂圖像的適應度生成，它們是交叉和選擇、置亂和變異過程中的重要組成部分。因此，加密圖像非常依賴明文圖像，并且對抵抗已知攻擊和選擇明文攻擊是安全的。

對于已知明文攻擊，攻擊者可以通過加密一些特殊圖像嘗試找到加密密鑰。在本次測試中，選擇大小為512×512的純白色和純黑色圖像進行加密并獲得它們的加密圖像的直方圖，如圖5所示，相應的信息熵和相關系數(shù)列于表3。從結果可以看出，這些特殊加密圖像的直方圖是均衡的，信息熵接近8，并且加密圖像的相關系數(shù)接近于0。這表明加密圖像是無法獲得任何有用的信息，并且該方法可以適用于特殊圖像，攻擊者無法使用相同的密鑰解密其他加密圖像。因此，該方法可以有效抵抗已知明文攻擊和選擇明文攻擊。

3.7 時間復雜度分析

算法時間復雜度是分析圖像加密性能重要的標準之一。換句話說，一個好的加密方法不僅要求較高安全性，而且要求加密速度快[2]。在本次測試中，大小為256×256的“Lena”“Peppers”和“Baboon”圖像的加密時間和與其他相關工作的比較如表1所示，其中所提出的方法明顯快于其他方法。此外，使用高性能設備或并行計算可以進一步減少執(zhí)行時間。

4 總 結

基于遺傳模擬退火算法和混沌系統(tǒng)，筆者提出了一種彩色圖像加密方法。首先對明文圖像進行選擇和交叉操作，然后利用模擬退火算法生成的最優(yōu)偽隨機序列對圖像進行置亂。此外，為了增強圖像各層的相關性，利用彩色圖像交互方法對置亂圖像進行交互式變異操作。實驗結果表明，該方法具有較大的密鑰空間和較高的安全性，可以抵抗常見的密碼分析學攻擊。將來會針對圖像的實時安全通信，提出運算效率更高的圖像加密方法。