基于改進(jìn)二維混沌映射的彩色圖像加密算法

紀(jì)元法,李 菊,孫希延,嚴(yán)素清

(1. 桂林電子科技大學(xué)廣西精密導(dǎo)航技術(shù)與應(yīng)用重點(diǎn)實(shí)驗(yàn)室,廣西 桂林 541004;2. 桂林電子科技大學(xué)信息與通信學(xué)院,廣西 桂林 541004;3. 衛(wèi)星導(dǎo)航定位與位置服務(wù)國(guó)家地方聯(lián)合工程研究中心,廣西 桂林 541004)

1 引言

在網(wǎng)絡(luò)通信飛速發(fā)展的今天,數(shù)字圖像已成為現(xiàn)在最流行的多媒體形式之一,但是如果雙方的通信通道不夠安全,這些共享的數(shù)據(jù)就可能會(huì)被攻擊者截獲,從而泄露一些機(jī)密和私人信息,因此保證數(shù)字圖像的高保密性傳輸是一個(gè)非常重要的研究領(lǐng)域。

圖像加密一般是將原始圖像通過(guò)加密算法變成類(lèi)似噪聲或者與原圖毫無(wú)關(guān)系的新圖像,且只有接收者才能復(fù)原數(shù)據(jù)。隨著“混沌密碼”這一概念被Robert A.J.Matthews首次提出后,掀起了一股基于混沌的圖像加密算法研究熱潮[1]。早期一些低維混沌系統(tǒng)所用的低維混沌映射由于結(jié)構(gòu)簡(jiǎn)單、周期軌道少等弱點(diǎn),導(dǎo)致該加密系統(tǒng)安全性較低[2-4],于是一些高維混沌映射的研究逐漸興起。Hua等人[5]提出了一種耦合型二維混沌映射,將兩個(gè)一維混沌映射按照特定方式組合,提高了加密系統(tǒng)的安全性,但是不能有效抵抗差分攻擊,防御能力較低。在此基礎(chǔ)上,一些學(xué)者將方向轉(zhuǎn)向?qū)⒒煦缦到y(tǒng)與其它加密技術(shù)進(jìn)行結(jié)合。李等人[6]設(shè)計(jì)了一種具有非周期混沌映射和隨機(jī)循環(huán)移位的魯棒加密方案,該方案提高了加密速度,但是在安全性上得不到保障。此外還提出一些與壓縮感知[7]、DNA編碼[8]等相結(jié)合的圖像加密算法,但仍存在著一些不足,其中有些算法的安全性需要得到進(jìn)一步的檢測(cè),要確保更高的安全性和加密效率,需要進(jìn)一步深入研究。

針對(duì)數(shù)字圖像在網(wǎng)絡(luò)傳輸中的安全性和可靠性問(wèn)題,提出了一種基于改進(jìn)二維混沌映射的彩色圖像加密算法。首先對(duì)彩色圖像的各個(gè)分量進(jìn)行Arnold變換,接著用文中提出的改進(jìn)二維混沌映射隨機(jī)產(chǎn)生幾個(gè)不同的混沌矩陣,用一種新的置亂和擴(kuò)散方法對(duì)水平連接后的圖像進(jìn)行處理,保證該系統(tǒng)的隨機(jī)性和可靠性,仿真結(jié)果和性能測(cè)試反映了該算法具有較好的加密效果和較高的安全性能。

2 混沌映射

2.1 傳統(tǒng)一維混沌映射

一維Logistic映射和Sine映射是生成所提出的二維混沌映射(2D-SLSM)的基礎(chǔ),它們的數(shù)學(xué)表達(dá)式分別如下

xi+1=L(x)=4ηxi(1-xi)

(1)

xi+1=S(x)=βsin(πxi)

(2)

其中Logistic映射和Sine映射的控制參數(shù)范圍都在[0,1]內(nèi),且分別在η∈[0.89,1]、β∈[0.87,1]時(shí)存在混沌行為。

2.2 改進(jìn)的混沌映射

由于一維Logistic映射和Sine映射結(jié)構(gòu)簡(jiǎn)單,混沌范圍比較窄,存在著一定性能上的缺陷,可能會(huì)對(duì)后面的其它操作帶來(lái)一些負(fù)面影響,因此將它們進(jìn)行新的耦合,提出了改進(jìn)的混沌映射2D-SLSM,與Logistic映射和Sine映射相比,2D-SLSM的結(jié)構(gòu)更加復(fù)雜,其輸出也更難以預(yù)測(cè),其數(shù)學(xué)定義如下

(3)

其中參數(shù)λ>500。圖1分別為2D Logistic、2D-SLMM[9]、2D-LASM[10]和2D-SLSM的混沌軌跡,參數(shù)分別設(shè)置為:1.9、1、0.9和0.55,這能使各混沌映射能達(dá)到最好的輸出效果。從圖1中可以看出,所提出的2D-SLSM輸出分布在整個(gè)相平面,比另外三個(gè)二維混沌映射占據(jù)范圍更廣且更均勻,表現(xiàn)出更好的遍歷性和輸出隨機(jī)性。

圖1 不同映射的混沌軌跡

3 加密方案

給定一個(gè)大小為M×N×3的原始圖像P,基于2D-SLSM的圖像加密算法(SLSM-IEA)主要由Arnold變換、置亂和擴(kuò)散組成,循環(huán)移位和像素異或操作銜接其中,保證加密的隨機(jī)性和安全性。解密是加密過(guò)程的逆過(guò)程,加密的總體框架如圖2所示。

圖2 加密總體框架

3.1 密鑰K的產(chǎn)生

從安全方面和系統(tǒng)結(jié)構(gòu)的綜合考慮,將密鑰的長(zhǎng)度設(shè)置為231位,它由以下幾個(gè)部分組成:K={x0,y0,r,a1,a2,a3},其中(x0,y0)是初始狀態(tài)值,r是干擾參數(shù),a1,a2,a3是r的擾動(dòng)參數(shù)。x0,y0和r的數(shù)學(xué)表達(dá)式如下所示

(4)

a1,a2,a3分別是由25比特的數(shù)據(jù)流{b1,b2,…,b25}產(chǎn)生的十進(jìn)制數(shù),由以下式子得來(lái)

r(i)=500+mod(r×ai,2)

(5)

3.2 置亂

置亂操作可以改變像素位置的行和列,使圖片像素在較短步驟里被打亂,從而變成無(wú)法識(shí)別的密文,提出的置亂操作整體可分為以下3個(gè)步驟:

步驟1:對(duì)混沌序列S分別進(jìn)行列排序和行排序,得到索引矩陣I1和I2;

步驟2:創(chuàng)建索引坐標(biāo)矩陣PM1和PM2,存放圖像位置信息,其中橫坐標(biāo)和縱坐標(biāo)的值分別由索引矩陣I1和I2組成,表達(dá)式如下:

PM1(x,y)=PM1(I1(x,y),y)

PM2(x,y)=PM2(x,I2(x,y))

(6)

步驟3:對(duì)圖像P進(jìn)行位置變換,找出C中對(duì)應(yīng)PM1中的位置,放入P中對(duì)應(yīng)PM2中的位置。具體置亂方式如下:

P(PM(x,y))?P(PM(x+1,y+1))

(7)

圖3(a)(b)展示了一個(gè)具體置亂的數(shù)字例子,P為經(jīng)過(guò)水平組合后的圖像矩陣,大小為4×12,C為置亂結(jié)果。

圖3 置亂操作示意圖

3.3 擴(kuò)散

擴(kuò)散會(huì)更改像素值,并將較小的差異擴(kuò)散到密文的所有像素中。一個(gè)好的擴(kuò)散算法會(huì)使得加密系統(tǒng)有更高的安全性,有足夠的能力抵抗數(shù)據(jù)丟失,假設(shè)置亂結(jié)果T和生成的混沌矩陣S的大小都為m×n,加密的擴(kuò)散過(guò)程具體操作定義如下

(8)

(9)

在置亂結(jié)果之間進(jìn)行逐位“異或”操作,可以生成新的用于擴(kuò)散的混沌序列?！爱惢颉边\(yùn)算的主要貢獻(xiàn)是可以將原來(lái)的像素值完全改變成新的像素值。整個(gè)擴(kuò)散步驟分為兩個(gè)部分進(jìn)行:當(dāng)執(zhí)行行擴(kuò)散時(shí),R為行數(shù);當(dāng)執(zhí)行列擴(kuò)散時(shí),R為列數(shù)。解密時(shí)的擴(kuò)散操作是式(8)的逆操作。

3.4 加密步驟

假設(shè)輸入的彩色圖像P大小為M×N×3,加密具體步驟如下:

步驟1 Arnold變換:將彩色圖像按照R、G、B三個(gè)分量進(jìn)行分離,分別旋轉(zhuǎn)90°、180°和270°后再進(jìn)行Arnold變換,然后將三個(gè)圖像水平拼接起來(lái),得到大小為M×3*N的圖像P1。Arnold變換的表達(dá)式如下:

(10)

式中,a、b、N為正整數(shù)。取a=b=1,N為矩陣的寬度,在解密過(guò)程中可以應(yīng)用Arnold的逆變換。

步驟2 混沌序列的產(chǎn)生:通過(guò)密鑰K生成所需參數(shù)x0,y0,r(i),2D-SLSM可以生成3個(gè)隨機(jī)的二維混沌序列S1、S2和S3,將混沌序列S3參照以下規(guī)則變?yōu)槎M(jìn)制序列A,用于像素異或:

(11)

步驟3 置亂:通過(guò)3.2節(jié)介紹的置亂方法進(jìn)行位置交換,得到兩輪置亂結(jié)果P2;

步驟4 循環(huán)移位:將矩陣P2的數(shù)據(jù)按照?qǐng)D4的步驟進(jìn)行位置移動(dòng),得到圖像P3;

圖4 循環(huán)移位示意圖

步驟5 擴(kuò)散:根據(jù)3.3節(jié)描述的擴(kuò)散操作,對(duì)矩陣P3的數(shù)據(jù)進(jìn)行改變,得到兩輪擴(kuò)散結(jié)果P4;

步驟6 像素異或:根據(jù)步驟2產(chǎn)生的二進(jìn)制序列A,當(dāng)A(i)=0時(shí),不做任何操作;當(dāng)A(i)=1時(shí),讓P4中當(dāng)前像素值和右側(cè)像素值進(jìn)行異或操作,最后得到加密結(jié)果C。

4 仿真結(jié)果和安全性分析

為了驗(yàn)證本算法的安全性能,本節(jié)從密鑰安全性、抵御數(shù)據(jù)丟失和差分攻擊能力和相鄰像素相關(guān)性等幾方面進(jìn)行分析。

4.1 仿真結(jié)果

該系統(tǒng)使用密鑰及其生成的混沌矩陣來(lái)加密普通圖像,結(jié)合Arnold變換和置亂-擴(kuò)散結(jié)構(gòu)增加系統(tǒng)的復(fù)雜性,使得加密過(guò)程具有更強(qiáng)的安全性,圖5(a)展示了在該加密系統(tǒng)下將一幅彩色圖像加密成肉眼無(wú)法識(shí)別的類(lèi)似噪聲的圖片,并成功解密恢復(fù)出了明文。

圖5 仿真結(jié)果示意圖和密鑰敏感性分析

4.2 密鑰空間和敏感性分析

該系統(tǒng)將密鑰長(zhǎng)度設(shè)為2231比特,遠(yuǎn)遠(yuǎn)大于2100,滿(mǎn)足密鑰空間的標(biāo)準(zhǔn)。密鑰敏感性也是一個(gè)考核算法是否有足夠安全性的標(biāo)準(zhǔn),用戶(hù)只有在使用正確密鑰的情況下才能恢復(fù)密文對(duì)應(yīng)的明文。圖5(b)展示了當(dāng)使用與正確密鑰僅有一位比特差時(shí)的解密效果,從圖中可以看出,解密失敗,反映出該系統(tǒng)密鑰的較強(qiáng)敏感性。比特變化率(NBCR)可用于測(cè)試加密算法的密鑰靈敏度,其數(shù)學(xué)表達(dá)式如下

(12)

其中B1和B2是兩個(gè)圖像,Ham[B1,B2]是B1和B2的漢明距離,Len是B1或B2的位長(zhǎng)。當(dāng)NBCR接近50%,這意味著兩個(gè)測(cè)試圖像是完全不一樣的。

為了測(cè)試本算法的密鑰敏感性,用兩個(gè)只有一位差的密鑰去加密同一個(gè)明文,測(cè)試結(jié)果如圖5(c)所示,兩幅密文和兩幅解密后的明文的NBCR值都接近50%,也說(shuō)明了當(dāng)任意一位密鑰被改變時(shí),加密同一個(gè)明文所得到的結(jié)果是完全不一樣的,不能成功解密出正確的明文,再次體現(xiàn)了本算法密鑰的較強(qiáng)敏感性。

4.3 抵抗數(shù)據(jù)丟失能力

在圖像傳輸中,總會(huì)遇到由于噪聲損失或數(shù)據(jù)損失從而圖像像素有一定丟失的情況,所以在密文圖像有一定損失的情況下,一個(gè)好的加密算法應(yīng)該有可以恢復(fù)明文的大部分可視化信息的能力。圖6顯示了當(dāng)密文在數(shù)據(jù)丟失不同程度下的解密情況。

圖6 抵抗數(shù)據(jù)丟失能力的仿真圖

圖6中第一列分別是丟失23.43%、46.87%和70.31%數(shù)據(jù)的密文,其余幾列分別是對(duì)應(yīng)密文的解密圖像,3幅不同的密文在這幾種丟失情況下都可以恢復(fù)大部分可視化信息,甚至在丟失70%密文信息的時(shí)候,本算法恢復(fù)出來(lái)的圖像仍能攜帶著原始圖像大部分“特征信息”,體現(xiàn)出本算法較強(qiáng)的抵御數(shù)據(jù)丟失能力。

4.4 抗差分攻擊能力分析

差分攻擊是一種攻擊者常用的測(cè)試方法,用同一個(gè)加密系統(tǒng),不斷去分析修改后的明文與密文之間的關(guān)系,從而破譯加密系統(tǒng)。為了檢驗(yàn)本系統(tǒng)抗差分攻擊的能力,可以用像素變化率(NPCR)和歸一化平均變化強(qiáng)度(UACI)來(lái)進(jìn)行測(cè)試[11],它們的定義分別如下所示

(13)

(14)

其中m和n是圖像的長(zhǎng)和寬,C1和C2是由只有一個(gè)像素值不同的兩幅圖像經(jīng)過(guò)同一個(gè)加密系統(tǒng)的密文,G(i,j)由式(16)得來(lái):

(15)

對(duì)于大小為512×512的圖像,若NPCR大于99.5893%,UACI 在區(qū)間 (33.3730%, 33.5541%)內(nèi),則認(rèn)定該系統(tǒng)有抵抗差分攻擊的能力。表1給出了本算法和其它3種算法的測(cè)試結(jié)果,本算法和文獻(xiàn)[13]滿(mǎn)足所有要求,文獻(xiàn)[12]次之,文獻(xiàn)[14]最少,因此本算法有足夠能力抵抗差分攻擊。

表1 不同加密算法的測(cè)試結(jié)果

4.5 相鄰像素相關(guān)性分析

一般未經(jīng)過(guò)加密的圖像的像素有著很高的相關(guān)性,一個(gè)好的加密算法應(yīng)該要削弱這些相關(guān)性,從而使攻擊者很難從中尋找到關(guān)聯(lián),提高加密安全性。兩個(gè)像素的相關(guān)性可以通過(guò)以下式子進(jìn)行計(jì)算:

(16)

密文圖像的計(jì)算結(jié)果越接近0,代表其方向上的相關(guān)性越弱,表1比較了本算法和文獻(xiàn)[12]、[13]、[14]中的算法在水平、垂直和對(duì)角線(xiàn)上的相鄰像素相關(guān)性,所有算法結(jié)果都接近0,在消除相鄰像素相關(guān)性能力上都有不錯(cuò)的表現(xiàn),攻擊者很難從這方面對(duì)加密圖像進(jìn)行破譯,提高了加密安全性。

5 結(jié)論

針對(duì)圖像安全問(wèn)題,用兩個(gè)現(xiàn)有的一維混沌映射,耦合形成了一個(gè)新的具有復(fù)雜混沌行為的二維混沌映射,并在此基礎(chǔ)上提出了一種彩色圖像加密算法。Arnold變換與置亂和擴(kuò)散操作進(jìn)行結(jié)合,改變明文像素的位置和像素值,增加加密的復(fù)雜性和和隨機(jī)性。實(shí)驗(yàn)結(jié)果表明,本算法相鄰像素相關(guān)性弱,趨近于0;密鑰敏感性較強(qiáng),用與正確密鑰只有一位差的密鑰也無(wú)法成功破譯密文;抵御數(shù)據(jù)丟失能力上有一定優(yōu)勢(shì),即使在丟失大部分密文也能恢復(fù)相應(yīng)可視化信息;抵抗差分攻擊能力強(qiáng),攻擊者難以從密文和明文之間找到聯(lián)系,今后將繼續(xù)研究加密在視頻方向上的應(yīng)用。