基于Logistic 映射與矩陣像素置亂加密算法研究

楊永波，李 棟

（內(nèi)蒙古工業(yè)大學(xué) 信息工程學(xué)院，內(nèi)蒙古 呼和浩特 010051）

0 引 言

目前，通信技術(shù)處于快速的更新變換階段，信息的傳遞變得更加便捷，但信息的運(yùn)輸和儲存等安全性引起了人們越來越多的關(guān)注，保護(hù)信息的安全和防止非法盜取變得尤為重要，而使用加密算法是保障信息進(jìn)行安全傳輸?shù)挠行Х椒ㄖ?。由于信息的?shù)據(jù)量加大，其相關(guān)性也在增強(qiáng)，傳統(tǒng)的信息加密模式已經(jīng)不能滿足當(dāng)前信息加密的需要，而對混沌映射的研究為信息加密提供了新的方法?；煦缬成涞母鲬B(tài)歷經(jīng)性、行為不可預(yù)測性、對初值和參數(shù)的極度敏感性等特性與信息加密的基本要求相符合。因此，研究混沌映射對于信息加密將有重要的意義。

混沌系統(tǒng)的特性非常符合圖像加密的特點(diǎn)，使得混沌系統(tǒng)在圖像加密方面的研究在現(xiàn)代密碼學(xué)的研究領(lǐng)域中成為了熱點(diǎn)。目前，數(shù)字圖像加密的混沌模型有很多，本文提出一種新的對于圖像信息的加密方案，利用傳統(tǒng)的加密方法和混沌系統(tǒng)相結(jié)合，產(chǎn)生更復(fù)雜的加密方案。先對圖像的像素進(jìn)行置亂，讓其形成隨機(jī)序列；再對Logistic 迭代產(chǎn)生的隨機(jī)序列用合適的方法生成密匙信息與明文信息做異或運(yùn)算，形成密文信息序列。該方法大幅度降低了破譯率，提高了信息的安全性。

1 混沌理論的概念

混沌具有復(fù)雜的運(yùn)動規(guī)律，是一種不可預(yù)測的無序性行為，它內(nèi)部結(jié)構(gòu)豐富，而且也沒有明晰的對稱和周期，屬于非線性系統(tǒng)?；煦缋碚撌且环N采用定量分析和定性思維的方法，被用來研究關(guān)于動態(tài)系統(tǒng)的行為。動態(tài)系統(tǒng)的行為只能用一個連續(xù)和完整的數(shù)據(jù)關(guān)系來解釋和預(yù)測，而不能采用僅僅是單一的、片段的數(shù)據(jù)關(guān)系來解釋。混沌系統(tǒng)的重要特征如下：對初始值及系統(tǒng)中各種參數(shù)的強(qiáng)烈敏感性，它自身所擁有的偽隨機(jī)性、周期點(diǎn)稠密性、行為不可預(yù)測和拓?fù)鋫鬟f的特征。其中的特征與密碼學(xué)所要求的混合、擴(kuò)散和隨機(jī)性等特性相符。混沌系統(tǒng)的信號自身所具有的連續(xù)寬帶頻譜的特點(diǎn)、非周期的特征和它擁有的類似于噪聲的特征，使其具有了自然而又隱蔽的特征。由于這些特性，混沌系統(tǒng)就會發(fā)展成為一個擁有優(yōu)異的密碼性能的系統(tǒng)。

2 基于矩陣像素置亂的加密

基于矩陣的像素置亂變換的基本原理是打亂像素原先的排列順序，比如將一個像素的位置變換移動到另一個像素的位置，以此類推，使所有的像素位置發(fā)生變化，并使其從視覺上變成與原始圖像毫無關(guān)系的圖像。而本文對像素的值不進(jìn)行任何操作。

置亂就是打亂像素的排列順序，打亂排列的方法有很多種，比如幻方變換和Arnold 變換。單純地打亂行排序或列排序，如圖1 所示，很容易從密文推算出加密算法是打亂行排序，無法保障加密的安全性。

圖1 行加密后圖像

為了加大保密的安全性，通常在進(jìn)行行列排序的同時，在加密算法中加入一個隨機(jī)序列作為密匙結(jié)果，如圖2 所示。

通過圖2 可以看出：像素置亂的加密方法不會改變密文數(shù)據(jù)量，計(jì)算復(fù)雜度很?。坏前踩暂^低，即使通過較高復(fù)雜程度的隨機(jī)變換矩陣，其加密的安全性依然較低，攻擊者通過已知明文的攻擊方法就能夠輕易地獲得加密時所使用的變換矩陣。以上這類加密算法的方式已經(jīng)被時代所淘汰，目前的方式是使其和其他高級加密算法相結(jié)合，從而達(dá)到現(xiàn)代信息加密的要求。

圖2 基于矩陣像素置亂的加密結(jié)果

3 Logistic 混沌映射

Logistic 映射是一種簡單的混沌系統(tǒng)映射，但其對初始值等初始條件具有敏感特性，還有著它本身的遍歷性的特征，以及復(fù)雜的不可預(yù)測行為，使它在信息加密領(lǐng)域具有很廣泛的應(yīng)用。同時，Logistic 混沌映射也是被用于對動力系統(tǒng)和混沌等復(fù)雜系統(tǒng)方面的研究，其數(shù)學(xué)的表達(dá)式如下：

式中，當(dāng)和滿足相關(guān)的約束時，Logistic 映射函數(shù)就會轉(zhuǎn)換成混沌狀態(tài)。在模型的基礎(chǔ)上，給定初值和，利用公式迭代次之后，就可以得到，，…，X這個值，這些值就構(gòu)成了一個混沌序列。研究結(jié)果表明：當(dāng)?shù)臄?shù)據(jù)值的范圍為3.569 945 6<≤4 時，尤其當(dāng)?shù)闹蹬c4 無限相鄰時，迭代后的值就可能會一直表現(xiàn)出偽隨機(jī)性，即Logistic 映射出現(xiàn)混沌的情況?；煦绗F(xiàn)象對于初始值等條件是相當(dāng)敏感的，行為也是完全不可預(yù)測的，現(xiàn)在被廣泛應(yīng)用在關(guān)于圖像加密的算法中。當(dāng)=4 時，具有下列典型的混沌特征：

1）不可預(yù)測性。當(dāng)=4 時，Logistic 混沌映射在進(jìn)行有限的迭代后，混沌值會在混沌空間中呈現(xiàn)出隨機(jī)的無序運(yùn)動。

2）規(guī)律性。X具有不可預(yù)測性的特征，但它是通過具有確定性的式（1）推斷出的，初值確定后就能夠獲取X，即其不可預(yù)測特征是內(nèi)在的，這就是混沌進(jìn)行運(yùn)動時所表現(xiàn)出的規(guī)律性。

3）對初始值的敏感性?；煦邕\(yùn)動對初始值的敏感性是指初始值的微小變化都會使序列{X}有著巨大的改變。

4）遍歷性。遍歷性指的是變量在混沌空間中按其自身規(guī)律，使對所有的狀態(tài)都能夠來遍歷。

Logistic 映射在進(jìn)行算法迭代的運(yùn)算后，混沌點(diǎn)將無規(guī)律地落在線段（0，1）上，下面是其概率密度的表達(dá)式，式（2）也被稱為Chebyshev 分布。

圖3 為Logistic 映射的分岔圖，橫縱軸分別命名為參數(shù)、迭代的狀態(tài)值，分岔圖反映的是動力系統(tǒng)的最終狀態(tài)和控制參數(shù)的關(guān)系，以及概括系統(tǒng)的總體特性。

圖3 Logistic 映射的分岔圖

4 基于Logistic 映射的混沌加密

Logistic 映射有著其確定的形式，其中不包含任何隨機(jī)成分，但迭代后的結(jié)果卻像是處于完全隨機(jī)的，即行為是不可預(yù)測的，而且對于參數(shù)和初值的變化極為敏感。由于以上特點(diǎn)，基于Logistic 映射的混沌加密算法對信息是安全的和無損的。對其采用對稱加密算法，也就是說加解密的密匙是相同的。其加密和解密的表達(dá)式分別為：

式中：{C}為密文信息序列；{K}為密匙信息序列；{P}為明文信息序列。

Logistic 映射的混沌加密是從迭代后的混沌序列中以一定的方法構(gòu)成密匙信息，取一塊待加密的明文，讓該明文信息序列和迭代后的密匙信息一起做異或運(yùn)算后獲取密文序列?；煦缧蛄屑用?、解密設(shè)計(jì)流程如圖4所示，下面是對流程的簡單描述：

圖4 混沌序列加密、解密設(shè)計(jì)流程

1）選取恰當(dāng)?shù)某跏紬l件，將其代入Logistic 映射方程，迭代后形成隨機(jī)序列；

2）將該隨機(jī)序列以一定的方法形成密匙信息序列，與要加密的明文信息序列進(jìn)行異或運(yùn)算，得到密文信息序列，并由發(fā)送端傳到接收端；

3）選擇相同的密匙信息序列，讓其與接收到的密文信息序列一起來做異或運(yùn)算，將得到原始信息序列。

5 基于Logistic 映射新的加密解密算法的具體實(shí)現(xiàn)

在基于混沌映射的加密方法的實(shí)現(xiàn)中，著重點(diǎn)是混沌信號的序列流程的實(shí)現(xiàn)，本文方法如下所示：先設(shè)定一個迭代的初始值和控制參數(shù)；然后通過Logistic映射公式迭代生成序列{X}，取8 個一組生成密匙；再與圖像明文信息做異或運(yùn)算得到圖像的密文信息；最后產(chǎn)生同樣的密匙序列，與圖像密文信息做異或運(yùn)算得到圖像的原始信息。當(dāng)初始值相近時，為了使它們的混沌序列是無關(guān)的，在仿真過程中迭代1 000 多次才進(jìn)行取值，能夠有效地放大誤差，使對初始值等條件的攻擊無效，則信息加密的效果更好。由于本文加密的信息是數(shù)字量的，要使這些實(shí)數(shù)組成的混沌序列{X}進(jìn)行映射，使它們都轉(zhuǎn)換成由整數(shù)組成的偽隨機(jī)序列，進(jìn)而來作為加解密的密匙。在進(jìn)行迭代1 000 多次后，開始對序列進(jìn)行處理，8 個為一組，由它們作為密匙，若它們大于0.4，則數(shù)字化為1；若小于0.4，則數(shù)字化為0。取=0.720，=3.998 作為密匙，用Matlab 仿真，其仿真結(jié)果如圖5 所示。

由圖5 可以看出，加密后圖像的像素發(fā)生了變化。由于混沌加密算法的隨機(jī)性較強(qiáng)，其密匙的保存與傳輸相比較于其他加密算法，特別是傳統(tǒng)的矩陣像素變換加密算法方便了很多。下面是使用混沌加密算法的典型優(yōu)點(diǎn)：

圖5 Logistic 映射新的加解密

1）提高了安全性?；煦缂用芩惴▽刂茀?shù)和初始值等條件的選擇有著非常高的敏感性，此外，通過混沌系統(tǒng)的運(yùn)行產(chǎn)生了龐大的密匙集。由于混沌具有遍歷的特征，所以可以將密匙均勻地分布在整個密匙集中。因此，混沌加密算法大大地提高了安全性。

2）代價(jià)小。代價(jià)指的是運(yùn)行算法時所需的時間代價(jià)和算法儲存時必需的空間代價(jià)，時間代價(jià)指預(yù)先準(zhǔn)備和進(jìn)行加密過程所需的時間。預(yù)先準(zhǔn)備時間是在加密之前用一定的方法來獲取密匙序列，加密過程所需的時間指的是密匙序列對明文序列信息進(jìn)行運(yùn)算處理?；煦缂用苁橇髅艽a所在領(lǐng)域里的知識的運(yùn)用，其所花費(fèi)的預(yù)先準(zhǔn)備時間很少；加密時只是對明文序列信息進(jìn)行異或運(yùn)算，其所需的時間大部分是消耗在密匙流的產(chǎn)生過程中，相比其他的加密算法，比如說現(xiàn)在更受歡迎的分組加密算法，其消耗的時間是很少的?？臻g代價(jià)包括使用該算法所需的靜態(tài)空間以及對于使用該算法時所必需的運(yùn)行態(tài)空間。靜態(tài)空間為執(zhí)行所必須的運(yùn)行編寫代碼的長度消耗的空間，運(yùn)行態(tài)空間為在進(jìn)行加密操作的算法中所占據(jù)的臨時性空間。該算法通常所用的臨時變量非常少，此外，它在進(jìn)行循環(huán)后獲取密匙流時只寄存少許的變量，所以在系統(tǒng)運(yùn)行時只使用少量的空間。

3）易于實(shí)現(xiàn)。運(yùn)用混沌加密算法能夠進(jìn)行信息的加密、信息的解密和充當(dāng)隨機(jī)數(shù)發(fā)生器，其加密和解密的算法工作過程是能夠進(jìn)行重用的，相比其他加解密算法而言，可以更容易實(shí)現(xiàn)。

6 實(shí)驗(yàn)結(jié)果與魯棒性分析

6.1 直方圖分析

圖6 和圖7 分別是新算法的原始圖像和產(chǎn)生加密后的圖像的灰度直方圖。通過對比，從加密圖像的灰度直方圖中可看出其灰度值呈均勻的分布，這有效地遮蓋了原始圖像中像素的分布特征，未見任何原始圖像的信息，使攻擊者不能通過灰度直方圖分析時獲取到原來圖像的信息。由此可以得出，此種方式的加密技術(shù)能夠有效地防御統(tǒng)計(jì)學(xué)分析的攻擊和已知密文的攻擊。

圖6 原始圖像及其直方圖

圖7 加密圖像及其直方圖

6.2 信息熵的分析

從信息概念和理論識別角度來看，信息熵主要可以廣泛地應(yīng)用在對于混沌程度的整體性度量和對于混沌程度的識別。如果一個混沌體系的各種動態(tài)和行為都表現(xiàn)得越有序，那么它們的信息熵就會變得越低；相反，如果混沌體系的各種動態(tài)和行為是雜亂的，灰度的分布也就越是均衡，其中信息熵就是要找的理想值。其表達(dá)如下：

當(dāng)信息熵非常接近8 時，說明算法對圖像的置亂充分，不確定性高，加密算法能有效地防御對于信息熵的攻擊。

6.3 初始值敏感性驗(yàn)證

混沌的初始值敏感性指的是當(dāng)初始條件出現(xiàn)細(xì)微的變化時，迭代一定次數(shù)后系統(tǒng)的狀態(tài)會發(fā)生很大的變化，甚至?xí)兊猛耆幌嗤Ｈ鐖D8 所示，2 次實(shí)驗(yàn)初始值為：=0.400 0（黑色）和=0.400 1（灰色）。

由圖8 可以看出，當(dāng)初始值改變很細(xì)微，進(jìn)行很少的迭代次數(shù)時，結(jié)果是基本相吻合的；但是當(dāng)?shù)_(dá)到一定次數(shù)時，結(jié)果會出現(xiàn)明顯的差異。這就是混沌對初始值的敏感性。

圖8 初始值敏感性驗(yàn)證

6.4 密匙敏感性分析

圖9 所示在其他密匙均不發(fā)生變化的情況下，各自選取初值誤差10，參數(shù)誤差10時的解密圖像。在密匙誤差變化極其細(xì)微的情況下，密文圖像也無法還原成原始圖像。圖10 為輸入精準(zhǔn)的密匙時輸出的結(jié)果。由圖10 可得，算法對密匙比其他加密的方法有著更高的敏感性。Matlab 數(shù)據(jù)為雙精度浮點(diǎn)的實(shí)數(shù)，該算法對初始值和參數(shù)的密匙空間的數(shù)量級能達(dá)到：10×10×10×10=10≈2，相 當(dāng) 于 一 個 長 度 為192 位的二進(jìn)制數(shù)，可見密匙空間是足夠大的，能夠防御各種攻擊。

圖9 錯誤解密圖像

圖10 正確解密圖像及其直方圖

6.5 抗干擾能力分析

圖像在傳輸過程中經(jīng)常會遭受到各種不同的干擾，加密圖像應(yīng)對這些情況具備較強(qiáng)的防御性。圖11a）是對于剪切部分的密文信息后的圖像，圖11b）是在完成圖11a）的操作后再次進(jìn)行密文解密后的圖像，圖11c）是對密文信號進(jìn)行高斯噪聲干擾后再次解密輸出的圖像。從實(shí)驗(yàn)結(jié)果中可以清楚地得出，該算法具有較強(qiáng)的抗干擾特性。

圖11 密文圖像受干擾解密

7 結(jié) 語

從Logistic 映射的混沌加解密算法的分析中可以得出，混沌加密算法有很多優(yōu)點(diǎn)，最主要的優(yōu)點(diǎn)是提高了安全性，能夠輕松地對算法進(jìn)行實(shí)現(xiàn)，并且實(shí)現(xiàn)的代價(jià)是非常小。傳統(tǒng)方法基于矩陣的像素置亂變換加密，不會改變密文序列的數(shù)據(jù)量，只對圖像的像素排列順序進(jìn)行打亂，因此計(jì)算的復(fù)雜度很小，但也導(dǎo)致安全性較低；并且像素置亂不會改變像素值，灰度圖像不會改變，但提出的新的加密算法正好克服了這一問題。

由于進(jìn)行Logistic 混沌加密時先對像素做了置亂處理，故Logistic 混沌映射像素值位置不變的缺點(diǎn)也被像素置亂彌補(bǔ)。選用先對圖像進(jìn)行像素置亂再進(jìn)行Logistic 混沌映射的加密，系統(tǒng)的安全性會更高。此外，通過魯棒性分析，加密圖像灰度分布均衡，能夠有效地防御統(tǒng)計(jì)學(xué)分析的攻擊和已知密文的攻擊，對密匙有著極高的敏感性，還能抵抗多種攻擊，具有極好的安全性，能滿足安全傳遞信息的要求。

為了提高系統(tǒng)加密的安全性，如果進(jìn)行多混沌系統(tǒng)加密將能夠大幅度提高信息傳遞的安全性，因此，下一步需要研究的是盡量將多個混沌系統(tǒng)相混合，以免造成混沌系統(tǒng)的信息直接暴露出來，或者是研究更高級的混沌系統(tǒng)去尋找出抗攻擊性更強(qiáng)、保密性更強(qiáng)的混沌加密方案。