隨著實(shí)時(shí)快捷的信息交流與信息安全之間矛盾的日益突出，混沌通信和混沌加密技術(shù)成為國(guó)際電子通信領(lǐng)域的一個(gè)熱門課題，并在密碼學(xué)領(lǐng)域內(nèi)日益顯示出一定的優(yōu)越性和潛在的生命力。為此，我們提出了一種物理混沌圖像加密系統(tǒng)。

一、物理混沌和算法混沌的基本概念

由一個(gè)混沌系統(tǒng)產(chǎn)生的混沌吸引子可分為算法混沌和物理混沌兩類，利用沒(méi)有隨機(jī)擾動(dòng)的數(shù)值計(jì)算裝置(如計(jì)算機(jī))所產(chǎn)生的混沌吸引子屬于算法混沌，而利用具有隨機(jī)擾動(dòng)的物理實(shí)現(xiàn)裝置（如模擬電路）所產(chǎn)生的混沌吸引子屬于物理混沌。由于隨機(jī)擾動(dòng)的存在而初始條件隨時(shí)改變，物理混沌吸引子是不可預(yù)測(cè)的。對(duì)于算法混沌，由于沒(méi)有隨機(jī)擾動(dòng)，其軌道完全取決于初值，因而是可預(yù)測(cè)的。因此，基于物理混沌的保密通信系統(tǒng)是理想的具有高安全性的通信系統(tǒng)．而算法混沌由于具有可復(fù)制、類噪聲的優(yōu)點(diǎn)廣泛應(yīng)用于混沌研究中；但將其用于保密通信則系統(tǒng)安全性相對(duì)較差，這是后者明顯的不足。

值得指出的是，對(duì)于物理混沌，實(shí)際波形的測(cè)量值有一定的誤差，但混沌波形的近似仍然是混沌的。這種有限精度徽應(yīng)與產(chǎn)生偽混沌序列的數(shù)字仿真系統(tǒng)具有實(shí)質(zhì)性的不同。前者沒(méi)有改變?cè)械某踔祻?fù)雜性，其影響相應(yīng)于連續(xù)頻譜的局部改變，而后者則因喪失初值復(fù)雜性必然是可預(yù)測(cè)的。

二、混合加密方案原理

初值敏感性、類隨機(jī)性和不可預(yù)測(cè)性是混沌系統(tǒng)的主要特征，也是其被應(yīng)用于密碼學(xué)的最根本原因，混沌加密系統(tǒng)的主要優(yōu)點(diǎn)是可以利用混沌信號(hào)的不可預(yù)測(cè)性，主要缺點(diǎn)是沒(méi)有解決密鑰空間的設(shè)計(jì)問(wèn)題：常規(guī)加密系統(tǒng)的主要優(yōu)點(diǎn)在于具有成熟的密鑰空間設(shè)計(jì)技術(shù)，而且其安全性較容易評(píng)估；而主要缺點(diǎn)是明文密文對(duì)的唯一對(duì)應(yīng)而有可能被破譯。因此由混沌加密器與常規(guī)加密器相結(jié)合構(gòu)成的混合加密系統(tǒng)，使兩種加密器的優(yōu)點(diǎn)可以互補(bǔ)，整個(gè)系統(tǒng)的抗攻擊能力明顯高于其中的任一加密器。

基于物理混沌的混合加密方案原理如圖l所示。

DES是一種較為典型的分組密碼算法，使用一個(gè)56位的密鑰以及附加的8位奇偶校驗(yàn)位，產(chǎn)生最大64位的密鑰大小，使用Feistel技術(shù)，將加密的信息塊分成各32位的兩組，使用子密鑰對(duì)其中一半應(yīng)用循環(huán)功能，然后將其輸出與另一半進(jìn)行異或運(yùn)算；接著交換這兩半，這是一個(gè)迭代的分組密碼，共進(jìn)行16次循環(huán)。

混合加密算法的主要步驟如下：

1）混沌電路產(chǎn)生的連續(xù)信號(hào)經(jīng)采樣得到序列xi，xi經(jīng)過(guò)一定變換得到xj，由xj構(gòu)成的z對(duì)原始信息p加密，得到混沌加密密文C。

2）密文c經(jīng)過(guò)常規(guī)加密技術(shù)DES在密鑰k加密下得到加密密文d。

其中fk()表示經(jīng)密鑰七加密下密文c到d的映射。

3)將加密密文d經(jīng)信道傳送，接收端收到信號(hào)d。

4）接收端首先對(duì)d進(jìn)行解密，在密鑰k解密下得到解密密文c。

5)經(jīng)過(guò)混沌信號(hào)x，得到恢復(fù)信息p。

除了唯密文攻擊之外，常規(guī)加密算法的所有已知攻擊方法洳直接針對(duì)DES的差分分析和線性分析的基本條件是某些唯一對(duì)應(yīng)的明文密文對(duì)，由于采用硬件實(shí)現(xiàn)的混沌系統(tǒng)，前級(jí)密鑰信號(hào)x是不可預(yù)測(cè)的，因而其輸出c是隨機(jī)變化的，故不存在唯一對(duì)應(yīng)的明文密文對(duì)。這是前級(jí)的優(yōu)點(diǎn)?；旌霞?jí)聯(lián)加密系統(tǒng)的后級(jí)佯規(guī)加密器J因其輸入不可預(yù)測(cè)而不可能有唯一對(duì)應(yīng)的明文密文對(duì)輸入輸出對(duì)j，其關(guān)鍵在于由物理混沌產(chǎn)生的x不能用算法描述，這樣，上述的已知攻擊方法在原理上不可能擊破混合加密系統(tǒng)中的常規(guī)加密器。由此可見，前級(jí)優(yōu)點(diǎn)彌補(bǔ)了后級(jí)的弱點(diǎn)，而顯著增強(qiáng)了后級(jí)的安全性。在上述系統(tǒng)的后級(jí)不可擊破的情況下，要獲得其輸入信號(hào)c是不可能的，而目前已知的利用頻譜分析、系統(tǒng)識(shí)別等破譯方法對(duì)于前級(jí)的攻擊也就無(wú)能為力。因此，這一方案的安全性能容易評(píng)估，不存在比唯密文攻擊更加有效的破譯方法。

三、混沌信號(hào)的產(chǎn)生

本實(shí)驗(yàn)應(yīng)用的混沌信號(hào)分別為L(zhǎng)oienz物理混沌、Chua物理混沌和Lorenz算法混沌。Lorenz和Chua電路分別如圖2和圖3所示，基波頻率均設(shè)計(jì)為3 kHz參數(shù)選擇已在圖中標(biāo)示。

Loienz電路狀態(tài)方程為：

Chua電路狀態(tài)方程為：

其中非線性電阻RN的特性可表示為：

分段線性轉(zhuǎn)折點(diǎn)電壓E及斜率Ga，Gb與元件參數(shù)關(guān)系可表示為：

其中，Vsat為運(yùn)放的輸出飽和電壓。

Lo renz電路和Chua電路輸出電壓的時(shí)域波形分別如圖4(a)和(b)所示，采樣頻率均取500 kHz。

Lorenz算法混沌的狀態(tài)方程由物理混沌電路方程歸一化得到，

其中σ=1. 72，γ=34. 31，b=0. 4312，系統(tǒng)時(shí)域波形及x-z平面相圖如圖5所示。

四、算法仿真結(jié)果

先對(duì)涉及的多個(gè)不同加密系統(tǒng)予以說(shuō)明。A和B級(jí)聯(lián)的加密系統(tǒng)以“A書’標(biāo)識(shí)，如Lo renz物理混沌和DES級(jí)聯(lián)的加密系統(tǒng)以物理Lorenz-DES標(biāo)識(shí)，算法Lo renz-D ES、物理Lorenz算法Lorenz和物理Chua-DES意義類同，單級(jí)加密系統(tǒng)分別以單級(jí)DES加密、單級(jí)物理Lorenz加密單級(jí)算法Lorenz加密標(biāo)識(shí)，其中單級(jí)物理Lorenz加密和單級(jí)算法Lorenz加密，分別選用與物理Lorenz-DES’和算法Lorenz-DES中第一級(jí)相同的加密算法和參數(shù)。

仿真過(guò)程采用Matlab 7.5實(shí)現(xiàn)并選取160×160的Lena灰度圖作為加密圖像，如圖6(a)所示。

混沌序列由圖2所示Lo renz混沌電路產(chǎn)生，各加密結(jié)果如圖6 (b)和(c)所示。DES加密密鑰為“樣(．5+a／＆”，正確解密結(jié)果如圖6(d)所示。若解密密鑰作微小變動(dòng)為“#）．5+a／＆’討，解密結(jié)果如圖6(e)所示。即使解密密鑰微小變動(dòng)都不能得到正確的解密結(jié)果，說(shuō)明該算法對(duì)密鑰具有較高的敏感度，圖6(f)為單級(jí)DES加密圖像，隨機(jī)選取1600個(gè)像素點(diǎn)，分別畫出物理Lo renz-D ES加密方案中原始圖像和加密圖像的水平相鄰、垂直相鄰和對(duì)角相鄰像素的灰度關(guān)系，如圖7所示。從圖7可以看出，加密前后圖像的相鄰像素相關(guān)性大大降低。

以上仿真結(jié)果一方面驗(yàn)證了算法的正確性，另一方面表明基于該方案的加密系統(tǒng)具有良好的擴(kuò)散和混淆特性。

1、物理Lorenz-D ES和單級(jí)加密特性的比較

（1）灰度分布直方圖

圖8所示為原始圖像和各加密圖像的灰度直方圖。

直觀上，圖(c)灰度均勻性略優(yōu)于圖8(b)和(d)，說(shuō)明兩級(jí)級(jí)聯(lián)的加密系統(tǒng)可以改善密文的灰度統(tǒng)計(jì)特性。

（2）相鄰像素相關(guān)系數(shù)

選擇部分像素進(jìn)行相鄰像素相關(guān)系數(shù)比較，僅能部分說(shuō)明加密算法擴(kuò)散和混淆的程度，為進(jìn)行定量比較，本文選擇計(jì)算整幅圖像相關(guān)系。

COv (x,y)表示五），的協(xié)方差，定義為：

Rxy表示xy的相關(guān)系數(shù)，定義為：

式中E(x)表示工的數(shù)學(xué)期望，D (x)表示x的方差，在實(shí)際運(yùn)算中，可通過(guò)下式進(jìn)行：

物理LorenzDES和單級(jí)加密的相鄰像素相關(guān)系數(shù)見表1。

表1中數(shù)據(jù)說(shuō)明：原始圖像三個(gè)方向相關(guān)系數(shù)值從定量的角度反映了圖7中相鄰像素的相關(guān)程度，驗(yàn)證了算法的正確性．級(jí)聯(lián)加密系統(tǒng)相鄰像素相關(guān)性與單級(jí)加密相比總體上有明顯改善。從相鄰像素相關(guān)系數(shù)這一指標(biāo)來(lái)看，單級(jí)DES加密和單級(jí)物理Lorenz混沌加密具有相似的特性，但加密速度卻相差甚遠(yuǎn)．單級(jí)DES加密耗時(shí)約為2209 s，而單級(jí)物理Lorenz混沌加密卻僅需約0.5 s級(jí)聯(lián)加密時(shí)間即為兩者之和。因此，當(dāng)圖像加密實(shí)時(shí)性要求不高時(shí)采取物理混沌-DES級(jí)聯(lián)的加密方案是合適的，可以充分利用兩種系統(tǒng)的優(yōu)點(diǎn)，獲得較高的安全性。若需要兼顧加解密速度，則宜考慮以算法混沌代替DES，即采取物理混沌算法混沌級(jí)聯(lián)的加密系統(tǒng)，其中算法混沌系統(tǒng)主要任務(wù)在于形成一定的密鑰空間。

表2中列出了基于Lorenz系統(tǒng)的物理Lo renz-算法Lo renz級(jí)聯(lián)加密各級(jí)密文的相關(guān)系數(shù)。由此可以看出，該級(jí)聯(lián)加密系統(tǒng)同樣可以改善密文相關(guān)性特性，但遜于物理Lo renz-D ES加密方案，而加密速度卻獲得了極大改善，物理Lo renz算法Lo renz級(jí)聯(lián)加密系統(tǒng)耗時(shí)僅約1s后一種方案也因其實(shí)時(shí)性好而具有應(yīng)用前景。

從以上分析可以得出，混沌加密和常規(guī)加密級(jí)聯(lián)的主要原因在于兩種不同加密體制的優(yōu)勢(shì)互補(bǔ)，密文特性總體也有明顯改善。

2、不可預(yù)測(cè)性強(qiáng)弱不同的混沌信號(hào)對(duì)圖像密文特性的影響

同一系統(tǒng)的物理混沌不可預(yù)測(cè)性強(qiáng)于算法混沌；Lorenz系統(tǒng)不可預(yù)測(cè)性強(qiáng)于Chua系統(tǒng)。為了研究不可預(yù)測(cè)性強(qiáng)弱不同的混沌信號(hào)對(duì)密文特性的影響，我們選擇改變圖1方案中的混沌系統(tǒng)，并用相鄰像素相關(guān)系數(shù)作為指標(biāo)來(lái)分析比較密文特性的不同。

首先比較物理Lo renz-D ES加密和算法Lo renz-DES加密的密文特性。將物理Lorenz加密系統(tǒng)的混沌信號(hào)改為由Lo renz算法混沌產(chǎn)生，得到算法Lo renz加密系統(tǒng)。單級(jí)物理Lorenz加密和單級(jí)算法Lo renz加密密文的各相關(guān)系數(shù)比較見表3，物理Lo renz-D ES加密和算法Lo renz-D ES加密的密文相關(guān)系數(shù)比較見表4。

從表3和表4可以看出：經(jīng)單級(jí)Lo renz算法混沌加密后的圖像各方向相關(guān)系數(shù)均大于物理混沌加密的情形；級(jí)聯(lián)DES后算法Lo renz-D ES加密系統(tǒng)密文各相關(guān)系數(shù)同樣明顯大于物理Lo renz-D ES的情形。重復(fù)進(jìn)行不同基頻的多組實(shí)驗(yàn)或者將系統(tǒng)換為Chua系統(tǒng)，也可得出與此一致的結(jié)論。

其次比較物理Lo renz-D ES加密和物理Chua-DES加密特性，加密方案和算法仿真的相關(guān)參數(shù)與物理Lo tenz-D ES相同。Chua混沌序列由圖3所示的Chua電路產(chǎn)生。表5分別列出了兩種加密系統(tǒng)各級(jí)密文相鄰像素相關(guān)系數(shù)。

表5表明，單級(jí)物理LoIenz加密密文相關(guān)系數(shù)均小于單級(jí)Chua加密相關(guān)系統(tǒng)，且總體上物理Lo renz-D ES加密密文特性明顯優(yōu)于物理Chua-DES系統(tǒng)加密密文特性。

綜合以上分析可知，不可預(yù)測(cè)性越強(qiáng)的混沌信號(hào)用于加密時(shí)其密文相關(guān)性越弱，反之亦然。

admin

收藏 海報(bào)分享