隨著實時快捷的信息交流與信息安全之間矛盾的日益突出，混沌通信和混沌加密技術(shù)成為國際電子通信領(lǐng)域的一個熱門課題，并在密碼學(xué)領(lǐng)域內(nèi)日益顯示出一定的優(yōu)越性和潛在的生命力。為此，我們提出了一種物理混沌圖像加密系統(tǒng)。

一、物理混沌和算法混沌的基本概念

由一個混沌系統(tǒng)產(chǎn)生的混沌吸引子可分為算法混沌和物理混沌兩類，利用沒有隨機(jī)擾動的數(shù)值計算裝置(如計算機(jī))所產(chǎn)生的混沌吸引子屬于算法混沌，而利用具有隨機(jī)擾動的物理實現(xiàn)裝置（如模擬電路）所產(chǎn)生的混沌吸引子屬于物理混沌。由于隨機(jī)擾動的存在而初始條件隨時改變，物理混沌吸引子是不可預(yù)測的。對于算法混沌，由于沒有隨機(jī)擾動，其軌道完全取決于初值，因而是可預(yù)測的。因此，基于物理混沌的保密通信系統(tǒng)是理想的具有高安全性的通信系統(tǒng)．而算法混沌由于具有可復(fù)制、類噪聲的優(yōu)點廣泛應(yīng)用于混沌研究中；但將其用于保密通信則系統(tǒng)安全性相對較差，這是后者明顯的不足。

值得指出的是，對于物理混沌，實際波形的測量值有一定的誤差，但混沌波形的近似仍然是混沌的。這種有限精度徽應(yīng)與產(chǎn)生偽混沌序列的數(shù)字仿真系統(tǒng)具有實質(zhì)性的不同。前者沒有改變原有的初值復(fù)雜性，其影響相應(yīng)于連續(xù)頻譜的局部改變，而后者則因喪失初值復(fù)雜性必然是可預(yù)測的。

二、混合加密方案原理

初值敏感性、類隨機(jī)性和不可預(yù)測性是混沌系統(tǒng)的主要特征，也是其被應(yīng)用于密碼學(xué)的最根本原因，混沌加密系統(tǒng)的主要優(yōu)點是可以利用混沌信號的不可預(yù)測性，主要缺點是沒有解決密鑰空間的設(shè)計問題：常規(guī)加密系統(tǒng)的主要優(yōu)點在于具有成熟的密鑰空間設(shè)計技術(shù)，而且其安全性較容易評估；而主要缺點是明文密文對的唯一對應(yīng)而有可能被破譯。因此由混沌加密器與常規(guī)加密器相結(jié)合構(gòu)成的混合加密系統(tǒng)，使兩種加密器的優(yōu)點可以互補(bǔ)，整個系統(tǒng)的抗攻擊能力明顯高于其中的任一加密器。

基于物理混沌的混合加密方案原理如圖l所示。

DES是一種較為典型的分組密碼算法，使用一個56位的密鑰以及附加的8位奇偶校驗位，產(chǎn)生最大64位的密鑰大小，使用Feistel技術(shù)，將加密的信息塊分成各32位的兩組，使用子密鑰對其中一半應(yīng)用循環(huán)功能，然后將其輸出與另一半進(jìn)行異或運算；接著交換這兩半，這是一個迭代的分組密碼，共進(jìn)行16次循環(huán)。

混合加密算法的主要步驟如下：

1）混沌電路產(chǎn)生的連續(xù)信號經(jīng)采樣得到序列xi，xi經(jīng)過一定變換得到xj，由xj構(gòu)成的z對原始信息p加密，得到混沌加密密文C。

2）密文c經(jīng)過常規(guī)加密技術(shù)DES在密鑰k加密下得到加密密文d。

其中fk()表示經(jīng)密鑰七加密下密文c到d的映射。

3)將加密密文d經(jīng)信道傳送，接收端收到信號d。

4）接收端首先對d進(jìn)行解密，在密鑰k解密下得到解密密文c。

5)經(jīng)過混沌信號x，得到恢復(fù)信息p。

除了唯密文攻擊之外，常規(guī)加密算法的所有已知攻擊方法洳直接針對DES的差分分析和線性分析的基本條件是某些唯一對應(yīng)的明文密文對，由于采用硬件實現(xiàn)的混沌系統(tǒng)，前級密鑰信號x是不可預(yù)測的，因而其輸出c是隨機(jī)變化的，故不存在唯一對應(yīng)的明文密文對。這是前級的優(yōu)點。混合級聯(lián)加密系統(tǒng)的后級佯規(guī)加密器J因其輸入不可預(yù)測而不可能有唯一對應(yīng)的明文密文對輸入輸出對j，其關(guān)鍵在于由物理混沌產(chǎn)生的x不能用算法描述，這樣，上述的已知攻擊方法在原理上不可能擊破混合加密系統(tǒng)中的常規(guī)加密器。由此可見，前級優(yōu)點彌補(bǔ)了后級的弱點，而顯著增強(qiáng)了后級的安全性。在上述系統(tǒng)的后級不可擊破的情況下，要獲得其輸入信號c是不可能的，而目前已知的利用頻譜分析、系統(tǒng)識別等破譯方法對于前級的攻擊也就無能為力。因此，這一方案的安全性能容易評估，不存在比唯密文攻擊更加有效的破譯方法。

三、混沌信號的產(chǎn)生

本實驗應(yīng)用的混沌信號分別為Loienz物理混沌、Chua物理混沌和Lorenz算法混沌。Lorenz和Chua電路分別如圖2和圖3所示，基波頻率均設(shè)計為3 kHz參數(shù)選擇已在圖中標(biāo)示。

Loienz電路狀態(tài)方程為：

Chua電路狀態(tài)方程為：

其中非線性電阻RN的特性可表示為：

分段線性轉(zhuǎn)折點電壓E及斜率Ga，Gb與元件參數(shù)關(guān)系可表示為：

其中，Vsat為運放的輸出飽和電壓。

Lo renz電路和Chua電路輸出電壓的時域波形分別如圖4(a)和(b)所示，采樣頻率均取500 kHz。

Lorenz算法混沌的狀態(tài)方程由物理混沌電路方程歸一化得到，

其中σ=1. 72，γ=34. 31，b=0. 4312，系統(tǒng)時域波形及x-z平面相圖如圖5所示。

四、算法仿真結(jié)果

先對涉及的多個不同加密系統(tǒng)予以說明。A和B級聯(lián)的加密系統(tǒng)以“A書’標(biāo)識，如Lo renz物理混沌和DES級聯(lián)的加密系統(tǒng)以物理Lorenz-DES標(biāo)識，算法Lo renz-D ES、物理Lorenz算法Lorenz和物理Chua-DES意義類同，單級加密系統(tǒng)分別以單級DES加密、單級物理Lorenz加密單級算法Lorenz加密標(biāo)識，其中單級物理Lorenz加密和單級算法Lorenz加密，分別選用與物理Lorenz-DES’和算法Lorenz-DES中第一級相同的加密算法和參數(shù)。

仿真過程采用Matlab 7.5實現(xiàn)并選取160×160的Lena灰度圖作為加密圖像，如圖6(a)所示。

混沌序列由圖2所示Lo renz混沌電路產(chǎn)生，各加密結(jié)果如圖6 (b)和(c)所示。DES加密密鑰為“樣(．5+a／＆”，正確解密結(jié)果如圖6(d)所示。若解密密鑰作微小變動為“#）．5+a／＆’討，解密結(jié)果如圖6(e)所示。即使解密密鑰微小變動都不能得到正確的解密結(jié)果，說明該算法對密鑰具有較高的敏感度，圖6(f)為單級DES加密圖像，隨機(jī)選取1600個像素點，分別畫出物理Lo renz-D ES加密方案中原始圖像和加密圖像的水平相鄰、垂直相鄰和對角相鄰像素的灰度關(guān)系，如圖7所示。從圖7可以看出，加密前后圖像的相鄰像素相關(guān)性大大降低。

以上仿真結(jié)果一方面驗證了算法的正確性，另一方面表明基于該方案的加密系統(tǒng)具有良好的擴(kuò)散和混淆特性。

1、物理Lorenz-D ES和單級加密特性的比較

（1）灰度分布直方圖

圖8所示為原始圖像和各加密圖像的灰度直方圖。

直觀上，圖(c)灰度均勻性略優(yōu)于圖8(b)和(d)，說明兩級級聯(lián)的加密系統(tǒng)可以改善密文的灰度統(tǒng)計特性。

（2）相鄰像素相關(guān)系數(shù)

選擇部分像素進(jìn)行相鄰像素相關(guān)系數(shù)比較，僅能部分說明加密算法擴(kuò)散和混淆的程度，為進(jìn)行定量比較，本文選擇計算整幅圖像相關(guān)系。

COv (x,y)表示五），的協(xié)方差，定義為：

Rxy表示xy的相關(guān)系數(shù)，定義為：

式中E(x)表示工的數(shù)學(xué)期望，D (x)表示x的方差，在實際運算中，可通過下式進(jìn)行：

物理LorenzDES和單級加密的相鄰像素相關(guān)系數(shù)見表1。

表1中數(shù)據(jù)說明：原始圖像三個方向相關(guān)系數(shù)值從定量的角度反映了圖7中相鄰像素的相關(guān)程度，驗證了算法的正確性．級聯(lián)加密系統(tǒng)相鄰像素相關(guān)性與單級加密相比總體上有明顯改善。從相鄰像素相關(guān)系數(shù)這一指標(biāo)來看，單級DES加密和單級物理Lorenz混沌加密具有相似的特性，但加密速度卻相差甚遠(yuǎn)．單級DES加密耗時約為2209 s，而單級物理Lorenz混沌加密卻僅需約0.5 s級聯(lián)加密時間即為兩者之和。因此，當(dāng)圖像加密實時性要求不高時采取物理混沌-DES級聯(lián)的加密方案是合適的，可以充分利用兩種系統(tǒng)的優(yōu)點，獲得較高的安全性。若需要兼顧加解密速度，則宜考慮以算法混沌代替DES，即采取物理混沌算法混沌級聯(lián)的加密系統(tǒng)，其中算法混沌系統(tǒng)主要任務(wù)在于形成一定的密鑰空間。

表2中列出了基于Lorenz系統(tǒng)的物理Lo renz-算法Lo renz級聯(lián)加密各級密文的相關(guān)系數(shù)。由此可以看出，該級聯(lián)加密系統(tǒng)同樣可以改善密文相關(guān)性特性，但遜于物理Lo renz-D ES加密方案，而加密速度卻獲得了極大改善，物理Lo renz算法Lo renz級聯(lián)加密系統(tǒng)耗時僅約1s后一種方案也因其實時性好而具有應(yīng)用前景。

從以上分析可以得出，混沌加密和常規(guī)加密級聯(lián)的主要原因在于兩種不同加密體制的優(yōu)勢互補(bǔ)，密文特性總體也有明顯改善。

2、不可預(yù)測性強(qiáng)弱不同的混沌信號對圖像密文特性的影響

同一系統(tǒng)的物理混沌不可預(yù)測性強(qiáng)于算法混沌；Lorenz系統(tǒng)不可預(yù)測性強(qiáng)于Chua系統(tǒng)。為了研究不可預(yù)測性強(qiáng)弱不同的混沌信號對密文特性的影響，我們選擇改變圖1方案中的混沌系統(tǒng)，并用相鄰像素相關(guān)系數(shù)作為指標(biāo)來分析比較密文特性的不同。

首先比較物理Lo renz-D ES加密和算法Lo renz-DES加密的密文特性。將物理Lorenz加密系統(tǒng)的混沌信號改為由Lo renz算法混沌產(chǎn)生，得到算法Lo renz加密系統(tǒng)。單級物理Lorenz加密和單級算法Lo renz加密密文的各相關(guān)系數(shù)比較見表3，物理Lo renz-D ES加密和算法Lo renz-D ES加密的密文相關(guān)系數(shù)比較見表4。

從表3和表4可以看出：經(jīng)單級Lo renz算法混沌加密后的圖像各方向相關(guān)系數(shù)均大于物理混沌加密的情形；級聯(lián)DES后算法Lo renz-D ES加密系統(tǒng)密文各相關(guān)系數(shù)同樣明顯大于物理Lo renz-D ES的情形。重復(fù)進(jìn)行不同基頻的多組實驗或者將系統(tǒng)換為Chua系統(tǒng)，也可得出與此一致的結(jié)論。

其次比較物理Lo renz-D ES加密和物理Chua-DES加密特性，加密方案和算法仿真的相關(guān)參數(shù)與物理Lo tenz-D ES相同。Chua混沌序列由圖3所示的Chua電路產(chǎn)生。表5分別列出了兩種加密系統(tǒng)各級密文相鄰像素相關(guān)系數(shù)。

表5表明，單級物理LoIenz加密密文相關(guān)系數(shù)均小于單級Chua加密相關(guān)系統(tǒng)，且總體上物理Lo renz-D ES加密密文特性明顯優(yōu)于物理Chua-DES系統(tǒng)加密密文特性。

綜合以上分析可知，不可預(yù)測性越強(qiáng)的混沌信號用于加密時其密文相關(guān)性越弱，反之亦然。

admin

收藏 海報分享