截?cái)喔道锶~變換加密系統(tǒng)的安全性分析

(杭州電子科技大學(xué)理學(xué)院，浙江 杭州310018)

0 引 言

1995年，美國學(xué)者Refregier和Javidi[1]提出雙隨機(jī)相位編碼光學(xué)加密系統(tǒng)后，光學(xué)信息安全技術(shù)得到了快速的發(fā)展[2-4]。加密系統(tǒng)的線性特性使其存在一定的安全隱患，通過選擇明文和已知明文的方法可以恢復(fù)出原始圖像信息[5-6]。文獻(xiàn)[7]提出了基于相位截?cái)喔道锶~變換的非對稱光學(xué)加密系統(tǒng)，利用振幅截?cái)嗵幚懋a(chǎn)生的兩個(gè)與加密密鑰完全不同的解密密鑰來恢復(fù)原文。盡管相位截?cái)喔道锶~變換破壞了加密系統(tǒng)的線性性質(zhì)，在一定程度上增強(qiáng)了系統(tǒng)的安全性。但是，文獻(xiàn)[8-9]利用迭代傅里葉變換算法恢復(fù)了原文信息，說明該系統(tǒng)還是存在一定的安全問題。文獻(xiàn)[10]通過一種改進(jìn)措施來增強(qiáng)相位截?cái)喔道锶~變換加密系統(tǒng)的安全性，在原有加密系統(tǒng)的頻譜域中加入一個(gè)振幅掩膜，有效地抵抗迭代傅里葉變換的攻擊。在一種新的攻擊下，文獻(xiàn)[11]發(fā)現(xiàn)這個(gè)加密系統(tǒng)的明文還是可以被攻擊的，因此該加密系統(tǒng)的安全性還需要進(jìn)一步提高。針對以上情況，本文經(jīng)過分析和討論，提出了一種新的改進(jìn)措施，對原有的振幅掩膜板分布進(jìn)行了調(diào)整，模擬實(shí)驗(yàn)表明，在各種已有的攻擊下，改進(jìn)后的系統(tǒng)都表現(xiàn)出很強(qiáng)的安全性。

1 相位截?cái)喔道锶~變換加密系統(tǒng)的安全性增強(qiáng)

相位截?cái)喔道锶~變換加密系統(tǒng)的安全性有一定提高，但是，用一種特殊的攻擊方法依然可以恢復(fù)出原始圖像[8]。文獻(xiàn)[10]提出在相位截?cái)喔道锶~變換加密系統(tǒng)的傅里葉平面加入一個(gè)振幅掩膜A1來提高抗攻擊能力，其加密流程如圖1所示。

圖1 修正后的加密流程圖

圖1中，A1為一個(gè)未公開的隨機(jī)振幅掩膜，由振幅透過比為1和一個(gè)正實(shí)數(shù)k (k ＜1)隨機(jī)分布組成的。加密過程表示為:

解密過程是加密過程的逆過程:

式中，A2(u，v)·A1(u，v)=k，A2(u，v)可以當(dāng)作一個(gè)附加的密鑰。這個(gè)加密系統(tǒng)對某些攻擊的安全性已經(jīng)得到驗(yàn)證，可見安全性有了一定的提升。

截?cái)喔道锶~變換加密系統(tǒng)中，加密密鑰被當(dāng)做公鑰，而解密密鑰被當(dāng)做私鑰，通過振幅-相位的截取破壞了傳統(tǒng)加密系統(tǒng)的線性性質(zhì)。私鑰是在加密的過程中產(chǎn)生的，而且隨著明文的改變而改變的。在光學(xué)信息加密領(lǐng)域?qū)Ψ菍ΨQ加密系統(tǒng)的概念還沒有一個(gè)嚴(yán)格的定義，由于加密解密密鑰的不同，本文把相位截?cái)嗉用芟到y(tǒng)稱作“非對稱加密系統(tǒng)”。

2 一種新型的攻擊方法

文獻(xiàn)[11]提出了一種新型的攻擊算法，并且成功地恢復(fù)出相位截?cái)喔道锶~變換加密系統(tǒng)原始圖像的信息。這種新型的攻擊是基于調(diào)制的振幅-相位迭代恢復(fù)算法，其中公鑰RPM1和RPM2及密文是約束條件。它的收斂性是由迭代過程中的振幅K (x，y)和密文C (x，y)的均方誤差(MSE)決定的，其中K (i，j)和C (i，j)分別表示圖像對應(yīng)像素點(diǎn)的像素值，[M，N ]表示圖像矩陣的大小。當(dāng)MSE的值或迭代次數(shù)達(dá)到預(yù)設(shè)的值時(shí)循環(huán)停止。MSE可表示為:

用這種新型的攻擊算法去攻擊經(jīng)過改進(jìn)后的相位截?cái)喔道锶~變換加密系統(tǒng)，攻擊結(jié)果如圖2所示，圖2(a)為原始圖像，圖2(b)為k=0.5時(shí)的加密圖像，圖2(c)為對其攻擊所得的結(jié)果，圖2(d)為密鑰全部正確時(shí)的解密結(jié)果。從中可以看出原始圖像的信息被攻擊。當(dāng)k的取值變小時(shí)，是否都可以得到原始圖像的信息呢?模擬結(jié)果如圖3所示。圖3(a)為k=0.2時(shí)的Lena 加密圖像，圖3(b)為攻擊后的圖像，此時(shí)無法觀察到任何原始圖像的任何信息了，迭代次數(shù)為250次時(shí)，MSE的值為0.003。圖3(c)為循環(huán)30次時(shí)k的取值和MSE值的關(guān)系曲線圖，從圖3(c)中可以看出，k的取值越小，MSE的取值就越大，系統(tǒng)的安全性就越高;k的取值越接近于1，MSE的取值就越小，系統(tǒng)的安全性就越低。分析發(fā)現(xiàn)，當(dāng)某一像素的周圍像素值擴(kuò)大或縮小超過10倍以上時(shí)，圖像像素之間的關(guān)聯(lián)性就得到了破壞，圖像就很難被攻擊出來了。

圖2 模擬攻擊結(jié)果

圖3 不同k值的模擬結(jié)果

3 對隨機(jī)振幅掩膜的改進(jìn)

由前面的分析得知，當(dāng)k的取值越小這種攻擊就會(huì)變得更加困難，所以本文設(shè)計(jì)了一種特殊的振幅掩膜板，放置在相位截?cái)喔道锶~變換加密系統(tǒng)的傅里葉頻譜面上。A1(u，v)的振幅透過率在 [0，1]上是均勻隨機(jī)分布，設(shè)振幅透過率閾值為r，則:

解密過程如下:

需要的指出是:A2(u，v)是A1(u，v)的倒數(shù)，即A1(u，v)·A2(u，v)=1。通過式(7)和式(8)得到原始圖像，同時(shí)A2(u，v) 又可以作為一個(gè)附加的密鑰。

4 計(jì)算機(jī)模擬結(jié)果及分析

對改進(jìn)振幅掩膜板后的加密系統(tǒng)進(jìn)行安全性分析，加密解密模擬結(jié)果如圖4所示。圖4(a)為原始圖像，圖4(b)為改進(jìn)后的振幅掩膜，其中r=0.8，p=0.8，p表示振幅掩膜中像素值小于閾值r的像素在全部像素中所占的比例，圖4(c)為加密后的圖像，圖4(d)為密鑰全部正確的情況下恢復(fù)的圖像。

圖4 加密解密模擬結(jié)果

用新的攻擊方法對該加密系統(tǒng)進(jìn)行攻擊，這里閾值r=0.7，p=0.7。結(jié)果如圖5所示，圖5(a)圖5(c)為不同迭代次數(shù)所對應(yīng)的攻擊結(jié)果，分別為30次、150次和350次，圖5中看不到任何與原始圖像有關(guān)的信息。圖5(d)為迭代次數(shù)和MSE值的關(guān)系曲線，可以看出，隨著迭代次數(shù)的增加MSE的值趨向于平行而不減小，因此無法恢復(fù)出原始圖像。所以經(jīng)過改進(jìn)后的相位截?cái)喔道锶~變換非對稱加密系統(tǒng)可以抵抗這種新型的攻擊，安全性有了進(jìn)一步地提升。

圖5 不同迭代次數(shù)的解密圖像

5 結(jié)束語

通過對傅里葉頻譜域振幅掩膜的改進(jìn)，本文提出了一種新的基于截?cái)喔道锶~變換的非對稱加密系統(tǒng)。公鑰由兩塊隨機(jī)相位板組成，在加密過程中產(chǎn)生兩個(gè)相位私鑰，頻譜域的振幅掩膜也可以作為一個(gè)附加的密鑰。在僅知道公鑰和密文的情況下，各種常見的攻擊方法都無法獲得原始圖像的任何信息。說明經(jīng)過改進(jìn)的加密系統(tǒng)的安全性有了很大地提升。在光學(xué)信息加密領(lǐng)域，非對稱光學(xué)加密系統(tǒng)仍將是以后發(fā)展的一個(gè)重要方向。

[1]Pefregier P，Javidi B.Optical image encryption based on input plane and Fourier plane random encoding[J].Optics Letters，1995，20(7):767-769.

[2]Unnikrishan G，Joseph J，Singh K.Optical encryption by double-random phase encoding in the fractional Fourier domain[J].Optics Letters，2000，25(12):887-889.

[3]Situ G H，Zhang J J.Double random-phase encoding in the Fresnel domain[J].Optics Letters，2004，29(14):1584-1586.

[4]史稀詩，司徒國海，張靜娟.級(jí)聯(lián)菲涅爾衍射光學(xué)圖像安全系統(tǒng)[J].光子學(xué)報(bào)，2008，37(9):1779-1782.

[5]Peng X，Wei H Z，Zhang P.Chosen-plaintext attack on lensless double-random phase encoding in the Fresnel domain[J].Optics Letters，2006，31(22):3261-3263.

[6]Peng X，Zhang P，Wei H Z，et al.Known-plaintext attack on optical encryption based on double random phase keys[J].Optics Letters，2006，31(8):1044-1046.

[7]Qin W，Peng X.Asymmetric cryptosystem based on phase-truncated Fourier transforms[J].Optics Letters，2010，35(2):118-120.

[8]Wang X G，Zhao D M.A special attack on the asymmetric cryptosystem based on phase-truncated Fourier transforms[J].Optics Communications，2012，285(6):1078-1081.

[9]Wang X G，Zhao D M.Amplitude-phase retrieval attack free cryptosystem based on direct attack to phase-truncated Fourier-transform-based encryption using a random amplitude mask[J].Optics Letters，2013，38(18):3684-3686.

[10]Wang X G，Zhao D M.Security enhancement of a phase-truncation based image encryption algorithm[J].Applied optics，2011，50(36):6645-6651.

[11]Wang X G，Zhao D M.Discussion and a new attack of the optical asymmetric cryptosystem based on phase-truncated Fourier transform[J].Applied optics，2014，53(2):208-213.