李 宏,張子睿,陳 平

(廣東工業(yè)大學(xué) 自動(dòng)化學(xué)院,廣州 510006)

0 引 言

視頻通信給人們帶來了極大的便利,也帶來了隱私泄露的重大風(fēng)險(xiǎn)。近年來,視頻信息泄露等網(wǎng)絡(luò)安全問題屢見報(bào)道,而利用密碼技術(shù)進(jìn)行加密防護(hù)是保護(hù)視頻數(shù)據(jù)安全的有效方法。

在現(xiàn)有的加密算法中,AES和DES等傳統(tǒng)分組密碼算法雖然具有良好的安全性,但不適用于實(shí)時(shí)視頻加密應(yīng)用場景。由于視頻數(shù)據(jù)傳輸量大,實(shí)時(shí)性強(qiáng),且數(shù)據(jù)冗余度高,用于文本加密的傳統(tǒng)分組密碼難以滿足視頻安全及實(shí)時(shí)加密傳輸需求[1]。而混沌加密算法具有良好的偽隨機(jī)性、初值敏感性以及較高的運(yùn)算效率,具備良好的安全性能,同時(shí)還能滿足視頻傳輸?shù)膶?shí)時(shí)性需求,因此混沌流密碼算法相比傳統(tǒng)分組密碼更加適用于實(shí)時(shí)視頻加密應(yīng)用場景中[2]。

混沌加密算法主要分為開環(huán)加密算法和閉環(huán)反饋加密算法兩大類。在開環(huán)混沌加密算法中,由于密文信息不參與混沌系統(tǒng)的迭代運(yùn)算,混沌序列的產(chǎn)生機(jī)制與明文信息無關(guān),因此,密碼分析者可以通過選擇明文攻擊、選擇密文攻擊等密碼分析方法來獲取加密算法的等效密鑰。閉環(huán)反饋混沌加密算法則是將密文信息反饋到混沌系統(tǒng)中,混沌系統(tǒng)所生成的混沌序列與明文或密文相關(guān),一旦明文信息改變,則混沌系統(tǒng)將產(chǎn)生完全不同的混沌序列,因此,密碼分析者無法直接獲取閉環(huán)系統(tǒng)的等效密鑰,只能通過密碼分析方法獲取加密算法的原始密鑰來破譯密文信息,從而加大了密碼破譯難度。值得注意的是,在閉環(huán)反饋混沌加密算法中,有一類基于混沌反控制的自同步流密碼算法[3-5],在實(shí)際應(yīng)用場景如手機(jī)、ARM、FPGA多媒體混沌保密通信系統(tǒng)中具有重要的應(yīng)用價(jià)值。

由于文獻(xiàn)[3-5]提出的基于混沌反控制n維自同步混沌流密碼算法(n-dimensional Self-synchronous Chaotic Stream Cipher Algorithm,n-D SCSCA)(n=3,7,8)具有較好的安全性能及應(yīng)用價(jià)值,因此本文通過密碼分析方法分析此類密碼算法存在的安全漏洞,并基于n-D SCSCA的算法模型提出改進(jìn)算法以提高密碼算法的安全性能。n-D SCSCA算法模型的安全漏洞源于自同步功能,由于該功能將密文反饋回非線性反控制器中,因此該算法無法抵御選擇密文攻擊與分別征服攻擊相結(jié)合的密碼安全分析。

為了提升此類算法模型的安全性能,本文提出一種三維雙混沌自同步流密碼算法(3-dimensional Dual-chaotic Self-synchronous Stream Cipher Algorithm,3D DCSSCA),基于混沌反控制方法設(shè)計(jì)混沌系統(tǒng)。該算法由兩個(gè)離散時(shí)間混沌系統(tǒng)構(gòu)成,將第一個(gè)混沌系統(tǒng)狀態(tài)變量作為第二個(gè)混沌系統(tǒng)的反控制器,由于反控制器保持非線性特性,且密文不參與反控制器的運(yùn)算,分析者無法通過消除反控制器這個(gè)非線性項(xiàng)以進(jìn)一步破譯密鑰參數(shù),因此改進(jìn)算法能夠抵御選擇密文攻擊與分別征服攻擊相結(jié)合的密碼分析方法。相比n-D SCSCA算法模型,該算法不僅保持了自同步功能,也能解決存在的安全漏洞,并且具有良好的實(shí)際應(yīng)用價(jià)值。

1 雙混沌自同步流密碼算法的設(shè)計(jì)及其安全性分析

1.1 n維自同步流密碼算法的安全性分析

在進(jìn)行密碼算法設(shè)計(jì)之前,先具體分析文獻(xiàn)[3-5]所提出的n-D SCSCA)(n=3,7,8)存在的安全漏洞。此類算法均屬于閉環(huán)反饋混沌系統(tǒng),均采用取模取整方式截取狀態(tài)變量或多個(gè)狀態(tài)變量乘積低八位對視頻信息進(jìn)行加密。通過文獻(xiàn)[6-7]提出的選擇密文攻擊與分別征服攻擊相結(jié)合的分析方法可以破譯此類算法大部分密鑰參數(shù)。n-D SCSCA(n=3,7,8)的算法結(jié)構(gòu)及其對應(yīng)的密碼分析方法如表1所示,此類密碼算法的一般表達(dá)式為

x(k+1)=f(aij,x(k),p(k))+g(σlp(k),εl)。

(1)

式中:k=0,1,2,3,…,p(k)為密文反饋?zhàn)兞?aij,σl,εl(i,j=1,2,…,n;l=1,2,3)為密鑰參數(shù);f(aij,x(k),p(k))表示采用密文反饋的標(biāo)稱系統(tǒng);g(σlp(k),εl)表示一致有界的反控制器;x(k+1)=(x1(k+1),x2(k+1),…,xn(k+1))T,x(k)=(x1(k),x2(k),…,xn(k))T(n=3,7,8)表示狀態(tài)變量。

解密端明文表達(dá)式的一般形式為

m(k)=s(k)⊕p(k)=

mod(?xi(k)…xi+j(k)/2w」,28)⊕p(k)。(2)

式中:k=0,1,2,3…;1≤i,j≤n;w≤64;?·」表示取整操作;⊕表示異或操作;mod(·,28)表示截取數(shù)據(jù)低八位操作;m(k)表示明文信息;s(k)表示解密序列。

表1 n-D SCSCA(n=3,7,8)的算法模型及其對應(yīng)的密碼分析方法

由表1可知,文獻(xiàn)[3-5]所提出的基于混沌反控制自同步流密碼算法均采用mod和sin函數(shù)作為反控制器,并將密文信息作為控制器的反饋控制變量,以實(shí)現(xiàn)加密端和解密端混沌方程的自同步。由于選擇密文攻擊允許密碼分析者通過選取特定的密文信息將其反饋至控制器中,使控制器的運(yùn)算結(jié)果為0,則解密端混沌方程退化為線性方程。具體是將p(k)=0代入式(1),得到退化后的線性迭代方程為

x(k+1)=f(aij,x(k))。

(3)

由式(1)和式(3)對比可知,退化后的線性方程因消除非線性項(xiàng),為接下來采取分別征服攻擊進(jìn)行密鑰參數(shù)破譯提供了可行性。

由于存在自同步特性,此類算法模型對初值條件不敏感,加密端和解密端混沌方程在不同初始條件下均能實(shí)現(xiàn)快速同步,因此密碼分析者能夠任意選取對破譯有利的初始條件進(jìn)行攻擊。上述的選擇密文攻擊已經(jīng)選擇密文為p(k)=0,則式(2)可以簡化為

m(k)=mod(?F(k)(c,aij)」,28)。

(4)

式中:k=0,1,2,3…;F(k)(c,aij)表示初始條件和密鑰參數(shù)的關(guān)系表達(dá)式;aij表示密鑰參數(shù);c表示初始條件值。

式(4)可以采取單個(gè)狀態(tài)變量或者多個(gè)狀態(tài)變量乘積的低八位進(jìn)行加密和解密操作,根據(jù)這兩種情況采取不同策略的分別征服攻擊方法進(jìn)行密鑰參數(shù)破譯。對于采用單個(gè)狀態(tài)變量的情況,則選擇初始條件為

{c}={x1(0),x2(0),…,xn(0)}T=

{(c1,0,…,0),(0,c2,0,…,0),…,

(0,0,…,cn-1,0),(0,0,…,0,cn)};

對于采用多個(gè)狀態(tài)變量相乘的情況,則選擇初始條件為

{c}={x1(0),x2(0),…,xn(0)}T=

{(c1,0,…,0),(0,c2,0,…,0),…,

(c1,c2,0,…,0),(c1,c2,c3,…,0),…,

(c1,c2,…,cn-1,0),(c1,c2,…,cn-1,cn)}。

(5)

1.2 三維雙混沌自同步流密碼算法的設(shè)計(jì)

本文基于表1的算法模型及其安全分析結(jié)果,提出一種三維雙混沌自同步流密碼算法3D DCSSCA以改進(jìn)加密算法的安全性能。雙混沌自同步流密碼算法由兩個(gè)離散時(shí)間混沌反控制系統(tǒng)構(gòu)成,其中第一個(gè)混沌系統(tǒng)迭代產(chǎn)生的狀態(tài)變量作為第二個(gè)混沌系統(tǒng)的反控制器,第二個(gè)混沌系統(tǒng)生成的混沌序列則用于明文的加密操作,并將密文變量反饋至第二個(gè)混沌系統(tǒng)中,從而實(shí)現(xiàn)加密端與解密端混沌系統(tǒng)的自同步功能。三維雙混沌自同步流密碼算法3D DCSSCA具體設(shè)計(jì)流程如下:

首先,根據(jù)文獻(xiàn)[8]的理論推導(dǎo)過程設(shè)計(jì)一個(gè)三維離散時(shí)間混沌系統(tǒng),得第一個(gè)混沌系統(tǒng)f1(bij,z(k),σ,ε)的迭代方程為

(6)

式中:z(k+1)=(z1(k+1),z2(k+1),z3(k+1))T;z(k)=(z1(k),z2(k),z3(k))T(k=1,2,3…)表示狀態(tài)變量;bij(i,j=1,2,3),σ,ε表示系統(tǒng)參數(shù)。

在設(shè)計(jì)第二個(gè)混沌系統(tǒng)之前,先設(shè)計(jì)一個(gè)三維漸進(jìn)穩(wěn)定標(biāo)稱系統(tǒng):

(7)

利用混沌系統(tǒng)自身全局有界、高增益的動(dòng)力特性,將式(6)迭代產(chǎn)生的狀態(tài)變量z3(k)作為式(7)的控制器,使得漸進(jìn)穩(wěn)定標(biāo)稱系統(tǒng)全局有界且具有正的Lyapunov指數(shù),從而得到第二個(gè)混沌系統(tǒng)f2(aij,x(k),z3(k))的表達(dá)式為

(8)

式中:z3(k)和xi(k)(i=1,2,3)分別表示控制器與混沌狀態(tài)變量。由于式(6)和式(8)兩個(gè)系統(tǒng)都是基于漸進(jìn)穩(wěn)定標(biāo)稱系統(tǒng)進(jìn)行混沌反控制得到,因此所選擇的參數(shù)必須保證標(biāo)稱系統(tǒng)為漸進(jìn)穩(wěn)定,據(jù)此參數(shù)具體選擇如下:b11=0.09,b12=-0.37,b13=0.1,b21=-0.1,b22=-0.18,b23=-0.37,b31=0.27,b32=-0.27,b33=0.19;a11=0.205,a12=-0.595,a13=0.265,a21=-0.265,a22=-0.125,a23=0.595,a31=0.33,a32=-0.33,a33=0.47;ε=3.3×108;σ=2.5×105。由于控制器的反控制作用,式(6)和式(8)系統(tǒng)在全局有界條件下Lyapunov指數(shù)全部為正,因此成為混沌系統(tǒng),通過仿真得到式(8)的混沌吸引子相圖如圖1所示。至此完成了兩個(gè)混沌系統(tǒng)的設(shè)計(jì)。

(a)x1(k)-x2(k)相圖

(b)x1(k)-x3(k)相圖

(c)x2(k)-x3(k)相圖圖1 混沌吸引子相圖

接著,進(jìn)一步設(shè)計(jì)解密端與加密端混沌方程之間的自同步功能。將密文變量p(k)反饋回式(8)中,得3D DCSSCA算法的數(shù)學(xué)表達(dá)式為

(9)

p(k)=(mod(?x3(k)」,28))⊕m(k)。

(10)

為了進(jìn)一步證明解密端與加密端的混沌方程滿足自同步功能,在加密方程與解密方程中分別設(shè)置不同的狀態(tài)變量初始值并進(jìn)行仿真,結(jié)果如圖2所示,3條曲線Δxi(k)(i=1,2,3;k=0,1,2,3…)分別表示解密端與加密端混沌方程3個(gè)狀態(tài)變量的誤差。迭代次數(shù)k≈8時(shí),Δxi(k)=0,證明經(jīng)過短暫幾次迭代后加密端和解密端的混沌方程實(shí)現(xiàn)自同步,至此完成自同步設(shè)計(jì)。

圖2 自同步誤差仿真結(jié)果

本文提出的3D DCSSCA算法的主要特點(diǎn)總結(jié)如下:

1)3D DCSSCA算法與表1的n-D SCSCA算法存在重要區(qū)別,表1的密碼算法均直接采用一致有界的非線性函數(shù)作為標(biāo)稱系統(tǒng)的反控制器,而本文所設(shè)計(jì)的3D DCSSCA則采用混沌系統(tǒng)產(chǎn)生的狀態(tài)變量作為反控制器。在密鑰參數(shù)一致的情況下,加密端和解密端混沌方程控制器的結(jié)果保持一致,因此能夠?qū)崿F(xiàn)加密端與解密端的自同步,對實(shí)際信道具有抗干擾能力。

2)正是由于3D DCSSCA控制器與密文無關(guān)因此能夠抵御密碼攻擊。在選擇密文攻擊的條件下,密碼分析者無法通過選取特定的密文信息以消除控制器這一非線性項(xiàng),非線性項(xiàng)的存在有利于抵御密碼分析。盡管3D DCSSCA僅僅采用單個(gè)狀態(tài)變量的低八位進(jìn)行加密的方法,但卻能有效抵御選擇密文攻擊與分別征服攻擊相結(jié)合的密碼分析方法。

1.3 雙混沌自同步流密碼算法的安全性分析

對3D DCSSCA密碼算法進(jìn)行安全性分析。由選擇密文攻擊方法可知,密碼分析者可以任意選擇有利于破譯算法的密文信息,并得到對應(yīng)的明文信息。選取密文信息p(k)=0并代入式(9),得混沌迭代方程的數(shù)學(xué)表達(dá)式為

(11)

其中k=0,1,2…。將p(k)=0代入式(10),得明文表達(dá)式為

m(k)=(mod(?x3(k)」,28))⊕0=

(mod(?a32x2(k)+a33x3(k)+z3(k)」,28))。

(12)

將k=1代入式(12)中,得到第二次解密結(jié)果為

m(1)=(mod(?x3(1)」,28))=

(mod(?a32x2(0)+a33x3(0)+z3(0)」,28))。

(13)

對于3D DCSSCA算法,遍歷多個(gè)非0分量初始條件的所有可能選擇方式,得初始條件xi(0)(i=1,2,3)的7種選擇方式的集合為

{x1(0),x2(0),x3(0)}=

{(c1,0,0),(0,c2,0),(0,0,c3),(c1,c2,0)

(c1,0,c3),(0,c2,c3),(c1,c2,c3)}。

(14)

在選擇密文攻擊的情況下,根據(jù)式(14)中的7種初始條件,可以得到對應(yīng)明文信息mi(1)(i=1,2,…,7)。值得注意的是,密文信息pi(1)(i=1,2,…,7)以及對應(yīng)的明文信息mi(1)(i=1,2,…,7)均已知,雖然密文信息pi(1)(i=1,2,…,7)保持不變,初始條件ci(i=1,2,3)一旦改變,明文信息mi(1)(i=1,2,…,7)也會相應(yīng)改變。因此,將式(14)中7種初始條件帶入式(13)中,分別得到與初始條件相對應(yīng)的明文信息表達(dá)式:

(15)

由式(15)可以看出,第二次解密結(jié)果mi(1)(i=1,2,3,4,5,6,7)中均包含著非線性控制器z3(0)。z3(0)在明文信息表達(dá)式中作為一個(gè)獨(dú)立的加法項(xiàng),不與3D DCSSCA的初始條件相乘,故密碼分析者無法通過選取合適的初始條件值來獲得密鑰參數(shù)表達(dá)式的正確信息。同理,隨著迭代次數(shù)的不斷增加,mi(k)(k=2,3…)中仍含有z3(k)(k=1,2,3…)。特別地,由于z3(k)是第一個(gè)混沌系統(tǒng)迭代產(chǎn)生,故在解密過程中,mi(k)表達(dá)式中的非線性控制器z3(k)均不相同,因此能夠抵御分別征服攻擊。

綜上可知,本文所提出的3D DCSSCA密碼算法與n-D SCSCA閉環(huán)反饋?zhàn)酝交煦缌髅艽a算法相比,由于采用雙混沌方法進(jìn)行優(yōu)化改進(jìn),將第一個(gè)混沌狀態(tài)變量反饋到第二個(gè)混沌系統(tǒng),因此能夠有效抵御選擇密文攻擊與分別征服攻擊相結(jié)合的密碼分析方法,安全性能得到改善,且計(jì)算量約減少至1/3,因此能夠提高加密效率。

2 實(shí)時(shí)視頻混沌加密監(jiān)控系統(tǒng)的應(yīng)用

2.1 系統(tǒng)設(shè)計(jì)方案

基于3D DCSSCA算法的實(shí)時(shí)視頻加密監(jiān)控系統(tǒng)的設(shè)計(jì)方案如圖3所示。

圖3 實(shí)時(shí)混沌加密監(jiān)控系統(tǒng)總原理

系統(tǒng)分別采用兩塊四核ARM Cortex A9開發(fā)板作為視頻監(jiān)控系統(tǒng)的發(fā)送端和接收端:在發(fā)送端,ARM實(shí)現(xiàn)視頻采集、視頻轉(zhuǎn)碼、視頻預(yù)覽、H.264視頻硬件編碼、混沌加密、TCP/IP網(wǎng)絡(luò)發(fā)送;在接收端,ARM實(shí)現(xiàn)TCP/IP網(wǎng)絡(luò)接收、混沌解密、H.264視頻硬件解碼、視頻轉(zhuǎn)碼、視頻顯示。系統(tǒng)分別采用兩塊四核ARM Cortex A9開發(fā)板作為視頻監(jiān)控系統(tǒng)的發(fā)送端和接收端:在發(fā)送端,ARM實(shí)現(xiàn)視頻采集、視頻轉(zhuǎn)碼、視頻預(yù)覽、H.264視頻硬件編碼、混沌加密、TCP/IP網(wǎng)絡(luò)發(fā)送;在接收端,ARM實(shí)現(xiàn)TCP/IP網(wǎng)絡(luò)接收、混沌解密、H.264視頻硬件解碼、視頻轉(zhuǎn)碼、視頻顯示。ARM實(shí)現(xiàn)視頻采集、視頻轉(zhuǎn)碼、視頻預(yù)覽、H.264視頻硬件編碼、混沌加密、TCP/IP網(wǎng)絡(luò)發(fā)送;在接收端,ARM實(shí)現(xiàn)TCP/IP網(wǎng)絡(luò)接收、混沌解密、H.264視頻硬件解碼、視頻轉(zhuǎn)碼、視頻顯示,其中混沌加密與解密采用本文設(shè)計(jì)的3D DCSSCA密碼算法,對H.264碼流進(jìn)行實(shí)時(shí)加密與解密。為了提升系統(tǒng)傳輸幀率,采用多核多線程技術(shù)提升系統(tǒng)的處理速度。為了減少加密數(shù)據(jù)量并且保持加密數(shù)據(jù)格式可識別,系統(tǒng)只加密H.264載荷部分,不加密頭格式部分。在安全方面,假如盜竊者能夠完整獲取密文信息,仍然無法通過選擇密文攻擊以及分別征服攻擊進(jìn)行破譯。在應(yīng)用方面,盡管實(shí)際信道存在干擾信號,接收端仍然可以通過自同步功能正確解密視頻數(shù)據(jù)。

2.2 混沌加密與解密方案設(shè)計(jì)方法

圖4 混沌加密與解密設(shè)計(jì)原理

2.3 多核多線程技術(shù)

本文提出的3D DCSSCA密碼算法相比表1的7維和8維密碼算法,減少至約1/3的乘法運(yùn)算量,體現(xiàn)出良好的加密效率。圖3監(jiān)控視頻實(shí)際應(yīng)用場景要求系統(tǒng)的傳輸幀率至少為25 frame/s,系統(tǒng)完成一幀視頻加密所需的操作及耗時(shí)主要包括視頻采集tcp、視頻編碼tec、視頻加密tenc、視頻傳輸ts,經(jīng)測試得到操作總耗時(shí)T=tcp+tec+tenc+ts?40 ms,因此單線程處理方式無法滿足25 frame/s的實(shí)時(shí)性指標(biāo)。為了提高系統(tǒng)幀率采用多核多線程技術(shù),其原理是系統(tǒng)功能拆分為多個(gè)線程,每個(gè)線程耗時(shí)為ti(i=1,2…),線程耗時(shí)滿足ti≤40 ms,則系統(tǒng)能夠滿足幀率要求。因此,通過多核多線程,結(jié)合3D DCSSCA密碼算法高效的加密效率,系統(tǒng)能夠取得良好的實(shí)時(shí)性能。

3 實(shí)驗(yàn)結(jié)果與分析

根據(jù)3D DCSSCA密碼算法原理,對圖3系統(tǒng)方案及圖4的加密與解密原理進(jìn)行系統(tǒng)的硬件實(shí)現(xiàn),系統(tǒng)實(shí)物如圖5所示。左邊的ARM開發(fā)板為發(fā)送端,主要完成視頻采集、編碼、加密、顯示與發(fā)送功能;右邊的ARM開發(fā)板為接收端,主要完成視頻接收、解密、解碼與顯示,并通過WiFi設(shè)置連路由器并形成以太網(wǎng),配置雙方IP地址為192.168.1.108和192.168.1.109,發(fā)送端與接收端配置完密鑰參數(shù)之后可進(jìn)行實(shí)時(shí)保密通信。

3.1 硬件實(shí)驗(yàn)結(jié)果

在上述硬件平臺上進(jìn)行3D DCSSCA加密算法的視頻保密通信測試,分別測試密鑰匹配情況下和密鑰失配情況下的實(shí)驗(yàn)效果。在視頻分辨率為1 280 pixel×720 pixel的情況下,發(fā)送端原始視頻采集與顯示的實(shí)驗(yàn)結(jié)果如圖6(a)所示;在密鑰匹配的情況下,即

σ(e)=σ(d)=σ,ε(e)=ε(d)=ε,

接收端正確解密與解碼的實(shí)驗(yàn)結(jié)果如圖6(b)所示;在密鑰失配的情況下即上述密鑰之間存在至少一個(gè)參數(shù)不相等時(shí),接收端解密失敗的實(shí)驗(yàn)結(jié)果如圖6(c)所示。

圖6 基于雙混沌自同步流密碼算法的實(shí)時(shí)視頻混沌加密監(jiān)控系統(tǒng)實(shí)驗(yàn)結(jié)果

由實(shí)驗(yàn)結(jié)果可知,當(dāng)密鑰匹配時(shí),接收端能夠正確解密視頻并且實(shí)時(shí)顯示;當(dāng)密鑰失配時(shí),接收端解密失敗,視頻解碼錯(cuò)誤無法顯示正確視頻圖像。因此,該系統(tǒng)成功實(shí)現(xiàn)了視頻加密監(jiān)控功能。另外,經(jīng)測試,在視頻分辨率為1 280 pixel×720 pixel的條件下,系統(tǒng)平均視頻傳輸幀率高達(dá)30 frame/s,滿足實(shí)時(shí)視頻傳輸?shù)膸始夹g(shù)指標(biāo)。

3.2 安全性分析

3.2.1 TESTU01測試

現(xiàn)有低維混沌系統(tǒng)的統(tǒng)計(jì)特性可能可以通過NIST或Diehard測試,其具體原因是在迭代次數(shù)少的情況下并未暴露混沌退化現(xiàn)象。相比NIST和Diehard測試,TESTU01是更為嚴(yán)格的統(tǒng)計(jì)特性測試,即使混沌系統(tǒng)能夠通過TESTU01測試中的初級測試套Small Crush測試與中級測試套件Crush,也很難通過樣本數(shù)據(jù)量高達(dá)10 Tb的高級測試套件Big Crush。

3D DCSSCA的TESTU01測試結(jié)果如表2所示,其10 Tb的測試數(shù)據(jù)樣本通過截取混沌變量低8位s(k)=mod(?x3(k)」,28)的方式產(chǎn)生。由測試結(jié)果可知,本文所提出的三維混沌加密系統(tǒng)能夠順利通過TESTU01測試,證明3D DCSSCA加密序列具有良好的統(tǒng)計(jì)特性。

表2 TESTU01測試結(jié)果

3.2.2 密鑰參數(shù)敏感度測試

當(dāng)混沌系統(tǒng)的密鑰參數(shù)失配誤差很小且加密信息無法正確解密時(shí),表示密鑰參數(shù)對失配誤差非常敏感;若失配誤差值越小,則混沌系統(tǒng)的密鑰敏感度越好。

Δa11∝10-8Δa12∝10-8Δa13∝10-9Δa21∝10-8Δa22∝10-8Δa23∝10-9Δa31∝10-2Δa32∝10-8Δa33∝10-9Δb21∝10-18Δb22∝10-17Δb23∝10-18Δb31∝10-18Δb32∝10-17Δb33∝10-18Δx1(0)∝10-18Δx2(0)∝10-13Δx3(0)∝10-12

根據(jù)圖7,可得破譯各個(gè)密鑰參數(shù)的攻擊復(fù)雜度為

O(Deducingaij,bij,xi(0))=

O(10243)?2128。

(16)

由式(16)的計(jì)算結(jié)果可知,3D DCSSCA能夠有效抵御窮舉攻擊。

4 結(jié)束語

針對n-D SCSCA算法模型存在安全漏洞的問題,本文提出了改進(jìn)算法3D DCSSCA,能夠有效抵御選擇密文攻擊與分別征服攻擊相結(jié)合的破譯方法,提高了n-D SCSCA算法模型的安全性能。由于3D DCSSCA算法方程計(jì)算量相對較少,在多核多線程技術(shù)優(yōu)化下,系統(tǒng)幀率可到每秒25幀以上,體現(xiàn)出良好的安全性能和加密效率。未來的研究工作是將密碼算法進(jìn)一步應(yīng)用到視頻監(jiān)控系統(tǒng)場景之中,解決高分辨率視頻保密通信安全性能、格式兼容性及實(shí)時(shí)性問題。