小議基于橢圓曲線密碼體制的遙感圖像加密算法

小議基于橢圓曲線密碼體制的遙感圖像加密算法

　　1 引言

　　隨著網絡的迅猛發展，網絡通信已經承載了大部分信息的傳輸和共享功能，使用戶享受到了網絡時代帶來的方便、快捷服務。但是，由于計算機網絡通信是一種開放性通信，在通信過程中不可避免面臨復雜多變的信息安全威脅，因此如何保證信息在網絡中安全快速傳輸已經成為網絡安全中迫切需要解決的問題。
　　相對于傳統圖像數據，遙感數字圖像數據所蘊涵的信息要豐富得多，且部分遙感影像中可能涉及到國家機密信息，進而關系到國家的軍事安全和政治穩定，所以怎樣保證敏感遙感數據在開放性環境中的安全性已經成為信息安全領域的研究重點。目前，關于遙感影像安全問題的研究主要側重于數字水印和信息隱藏領域。其中，遙感影像的數字水印主要是解決遙感影像的版權保護問題，而沒有真正解決遙感影像數據自身的安全問題；此外，信息隱藏一般保護方式是將含有機密信息的數據隱藏于非機密影像數據中，但是對于海量遙感影像數據，此方法隱藏的數據量非常受限，而且非機密影像數據中嵌入遙感影像機密信息后也有可能會影響遙感影像的分類，數據分析等應用；而對于傳統的圖像加密技術，其沒有考慮到遙感影像的特性和特殊的安全需求，且加密效率不高。
　　自1985 年Neal Koblitz和Victor Mille提出橢圓曲線密碼學( Elliptic curvecryptography，縮寫為ECC)以來，橢圓曲線密碼展現出了安全性高、占用帶寬小和計算復雜度高等眾多優點，逐漸成為公鑰密碼學主要加密體制之一。其中，由于ECC 的高安全性，該算法已被作為一種重要的密碼體制應用到傳統數字圖像安全中，主要包括數字水印技術和信息隱藏。此外，ECC 作為一種公鑰密碼技術，可以在開放的網絡環境中進行有效地密鑰管理，避免了對稱密碼技術中密鑰不能有效管理的不安全因素，為敏感遙感圖像在公共網絡中進行安全傳輸提供了有力條件。
　　基于上述，本文利用Montgomery 型橢圓曲線標量乘計算速度快，可并行計算等特點，結合遙感圖像加密處理時海量性等要求，提出了一種基于Montgomery 型橢圓曲線密碼體制的遙感圖像加解密方法。此方法不但可以相對快速的完成加解密運算，而且可以比較有效隱藏加密信息。再者，該算法可對ETM、MODIS 等遙感數據進行全圖和敏感區域的快速加解密計算，從而可為海量遙感圖像安全提供有力的算法支持。

　　2 Montgomery 型橢圓曲線

　　1987 年，Montgomery 先生提出了一種新興的橢圓曲線類型---Montgomery 型橢圓曲線，并逐漸以比Weierstrass 型橢圓曲線更多優勢而被密碼界所重視。與Weierstrass 型橢圓曲線相比，其優勢主要為：
　　(1)由于在標量乘計算時不需要計算y 值，Montgomery型橢圓曲線比Weierstrass 型橢圓曲線具有更快計算速度；
　　(2)Montgomery 型橢圓曲線對簡單能量攻擊和時間攻擊具有更強的免疫力。

　　3 基于橢圓曲線密碼體制的遙感圖像加解密方法

　　3.1 加密算法的局限性傳統加密處理技術應用于遙感圖像信息的安全處理具有部分局限性：
　　(1)由于遙感圖像數據一般為海量數據，所以如何對超大數據量的遙感圖像信息進行有效快速地加解密仍是一個研究難點；
　　(2)一般對遙感圖像信息加密是信息的核心“內容”，即把有意義信息加密為偽隨機的亂碼，但它存在著一個較明顯的缺陷，即它破壞了遙感圖像的“可閱讀性”，進而明確提示攻擊者哪些是重要的加密遙感圖像，容易引起攻擊者的重點攻擊，所以如何在有效隱藏加密圖像條件下保證加密體制的安全強度也是圖像安全領域中的重點研究方向。

　　3.2 基于Montgomery 型橢圓曲線密碼體制的遙感圖像加解密方法
　　基于Montgomery型橢圓曲線密碼體制的遙感圖像加解密算法是在保持圖像格式和各項應用特性不變的基礎上，基于橢圓曲線密碼體制(ECC)的高安全性，采用Montgomery型橢圓曲線快速加解密遙感圖像值的一種安全算法，可對MODIS和ETM類型遙感圖像進行加解密處理，其中主要側重于加密遙感圖像中具有地物特征的數值(Digital Number， DN)，防止敏感地物信息泄漏。
　　此外，該算法取消了傳統圖像加密模式中置亂處理，從而保留了遙感圖像“可閱讀性”，即在保證加密信息安全強度的條件下，由于保留了遙感圖像“原貌”，使得加密遙感圖像被“隱藏”在網絡中，進而避免了攻擊者的重點攻擊。
　　在基于Montgomery 型橢圓曲線密碼體制的遙感圖像加解密方法中，首先要給出橢圓曲線域參數，以精確定義一條橢圓曲線和一個基點，進而確定曲線上的各點運算。在加解密過程中，定義橢圓曲線域參數D 為：D=(F, a, b, G, m, h)，其中，F表示有限域GF( pn )，a,b∈GF( pn )，G表示一個基點，m為基點G的素數階，h =#E(GF( pn )) /m為余因子，#E(GF( pn )為橢圓曲線的階。用戶B 利用基于Montgomery 型橢圓曲線密碼體制加密遙感圖像和用戶A 解密遙感圖像的具體步驟如下：
　　3.2.1 基于證書認證的改進型ECDH 橢圓曲線密鑰交換協議
　　對于傳統的 Menezes-Vanstone 密碼體制，易受已知明文攻擊，并具有解密時求逆速度比較慢等特點，同時由于遙感圖像要在開放性的網絡中完成傳輸，也極易受到中間人假冒攻擊。
　　所以，對Menezes-Vanstone 密碼體制和ECDH(Elliptic Curve Diffie-Hellman)橢圓曲線密鑰交換協議作出改進是非常必要的。
　　3.2.2 基于Montgomery 型ECC 曲線的加密算法
　　在IDL/ENVI系統支持下，假設用戶B需發送敏感遙感圖像給用戶A，同時，為了提高遙感圖像的安全，分別采用偽編碼方法和Menezes-Vanstone密碼體制的明文嵌入方式。
　　3.2.3 基于Montgomery 型ECC 曲線的解密算法
　　當用戶 A 收到用戶B 通過網絡發來的密文后，其值已無任何地物的特性，從而加密圖像的遙感值是不能用作任何研究和應用用途，所以在使用這些數據前，需要對密文進行解密。
　　由于在解密步驟中，必須進行求逆運算，所以不可避免要牽涉到模冪運算。在快速Montgomery 運算和Montgomery 曲線特性相結合的基礎上，采用快速Montgomery 運算完成模冪運算。

　　3.3 算法性能分析
　　3.3.1 安全性分析
　　基于 Montgomery 型橢圓曲線密碼體制的遙感圖像加解密方法的計算安全性主要基于橢圓曲線上離散對數難題和安全單向函數，下面就一些安全問題進行探討。
　　(1)對于基于Montgomery 型橢圓曲線密碼體制的遙感圖像加解密方法，其核心加密思想是橢圓曲線密碼體制。相對于RSA 和DSA 等密碼體制，ECC 吸引人的最主要原因是，解決其橢圓曲線離散對數問題(Elliptic curve discrete logarithm problem, ECDLP)已知的最好的算法也要用完全指數時間。與之相比，解決RSA 和DSA(Digital Signature Algorithm)所基于的數學難題(即因子分解(Integer Factorization Problem, IFP)和離散對數問題(Discretelogarithm problem, DLP)都有亞指數時間算法。這意味著隨著密鑰長度的增加，求解ECDLP的難度比求解IFP 和DLP 的難度增加的快得多，因此ECC 僅需要更小的密鑰長度就可以提供與RSA 和DSA 相當的安全性。表1[14]以美國21 世紀加密標準AES 的密鑰長度為標準，對RSA、DSA 和ECC 的密鑰長度進行比較�；�于表1 可知，在高安全環境中，RSA 和DSA超長密鑰是不可取的，而ECC 則是最佳選擇。
　　(2)相對于傳統的遙感圖像加解密方法，基于Montgomery型橢圓曲線密碼體制的遙感圖像加解密方法可以有效抵御已知明文攻擊和中間人攻擊。在3.2.1步驟中，協議實現了用戶的相互認證和密鑰協商。其中，用戶A在收到用戶B發送的0 c ，CertB 和1 h 后，用戶A可以比較1 h 是否等于2 h 來驗證用戶B的身份認證。假設存在一個敵方C，但是敵方C并不知道用戶B的隨機數B k ，所以根本不可能計算出* B A k Q ，進而無法生成1 h ，如果敵方C偽造信息'0c ，CertC 和' 'h1 = h(CertC, kCQA )，則用戶A通過數字證書驗證可立即識別出。同理，用戶B也可完成對用戶A的驗證，從而完成雙向認證，避免了中間人攻擊，提高了算法的安全強度；
　　( 3 ) 此外， 在該方法中， 為了提高密碼體制的安全性， 提出了一種改進型Menezes-Vanstone密碼體制和偽編碼方法，其中密碼算法采用按行數的單雙數進行不同的明文嵌入編碼，采用了混合明文編碼，提高了密文的混淆度，進而提高了算法的安全強度。再者，對于Menezes-Vanstone密碼體制，利用ECDH橢圓曲線密鑰交換協議產生一個公共參數1 2 K = K = K ，并將其應用到明文編碼中，提高了安全性，即對于已知明文攻擊，如果使用傳統的Menezes-Vanstone密碼體制，已知2 x ,m，根據編碼原則2 2 c =(m* x)mod pn ，可以推導出12 2x = c *m? mod pn ， 從而暴露密鑰； 但是對于改進的編碼原則2 2 2 c =(m* x +K)mod pn ， 因為2 K mod pn 是第三者未知的， 所以無法推斷出12 2 2 x = (c ? K )*m? mod pn，從而提高了安全強度。同理，對于單行數的偽編碼方法，因為2 K mod pn是第三者未知的，所以也無法推出2 3 2 x = (c ?m? K )mod pn，從而有效抵御已知明文攻擊。
　　3.3.2 執行效率分析
　　(1)在該方法中，充分利用Montgomery 型ECC 曲線標量乘速度快的特點來完成遙感圖像的加解密運算(例如3.2.1 0 1 1 * ( , ) B c = k G = X Z 和2 2 * ( , ) B A k Q = X Z 等)。因為Montgomery 型ECC 曲線計算標量乘運算時不需要計算y 坐標值，所以比傳統Weierstrass型ECC 曲線具有更快的標量乘運算速度，從而間接提高了對海量遙感數據的加解密速度；
　　(2)在解密算法中，求逆運算是不可避免的。由于求逆運算是ECC計算中最耗時的一種運算且解密算法的計算速度在很大程度上取決于模逆運算速度，所以為了有效提高其計算速度，本算法利用快速Montgomery運算計算模冪，繼而可提高模逆的運算速度；再者，為了加快ECC上模逆運算，算法中統一采用模冪自然數作為運算模，這樣在求歐拉函數時只需進行一次冪運算，一次除運算，一次減運算，進而比利用試除運算求取歐拉函數具有更低的計算復雜度。
　　綜上， 采用基于Montgomery型ECC曲線密碼技術使該算法在更小密鑰量下提供了更大的安全性，而且還大大降低了用戶端的計算負擔和存儲要求，提高運算速度。此外，算法設計中使用HASH函數也大大減少了在網絡中的信息傳輸量。所以，基于對算法安全性與效率分析可知，該算法可對海量遙感數據加解密提供有力的支持。

　　4 實驗結果與分析

　　實驗仿真平臺：
　　硬件平臺：CPU:AMD sempron 2800+ 內存：512M
　　軟件平臺：Microsoft Visual C++ 6.0和IDL/ENVI系統
　　可知，算法有效地隱藏了MODIS 圖像加密信息，即圖像上具有具體地物信息的DN 值全部被擾亂并重新可視化，同時與原圖像相比，加密圖像僅僅在亮度上有所變化。再者，由于加密算法僅僅改變了采用HDF(Hierarchical Data Format)格式的MODIS 圖像中的DN 值，而沒有對經緯度等其他信息進行加密，保留了遙感圖像的“可閱讀性”，即隱藏了重要加密信息的位置，使之不易受到重點攻擊，同理該算法也可加密HDF 格式中其他信息，實現“信息隱藏”領域中的類似保護目的，具體分析如下：
　　實驗同時提取MODIS09 原始圖像和加密圖像同一行數據進行統計分析，比較兩幅圖像的DN 值變化，可得下面結果：
　　可知，DN 值通過ECC 加密以后，數值和變化趨勢明顯不同，擾亂非常明顯，進而數值“可閱讀性”非常弱，其值根本不能反映地物的本質信息；而在可視化圖像中，圖像變化不明顯，肉眼“可閱讀性”非常強，從而“隱藏”了已加密的圖像。再者，基于二維散點圖可知，由于其散點比較分散，原始圖像與加密圖像之間相關性比較弱，繼而間接表明ECC 對DN 值具有比較明顯的混淆性。
　　此外，本文通過實驗仿真同時分別比較了本算法(除預計算以外)與密碼界常用的RC4流密碼算法加解密速度。
　　做進一步分析可得以下結論：
　　(1)表明，在低比特數據下，RC4 算法展現了流密碼加解密速度快的優勢，但隨著加解密容量的增加，基于Montgomery 曲線加解密算法與RC4 算法之間的差距逐漸減小。
　　(2)所示，基于Montgomery 曲線加密算法與RC4 加密算法速度均呈現與圖像大小的線性關系；當加密MODIS 圖像足夠大時，兩算法加密速度之比將從10 倍左右降到5 倍左右，如圖像大小繼續增加，則加密速度之比會呈震蕩性的減小，所以對于海量遙感數據，基于Montgomery 曲線加密算法呈現出強有力的優勢。
　　(3)在基于Montgomery 曲線解密算法中，模逆運算耗費了大量運算時間，兩算法解密速度之比高達200 倍左右，但是同樣當解密MODIS 圖像逐漸增大時，兩算法解密速度之比也呈現出震蕩性的減小，所以對于海量遙感數據，基于Montgomery 曲線解密算法也具有一定的研究價值，但是如何繼續降低求逆運算的時間復雜度還需要進一步的研究。

　　5 結論

　　目前在遙感圖像安全領域中,主要是針對數字水印和信息隱藏等領域的研究，而對圖像的公鑰加密技術研究很少,但是遙感圖像加密不僅在軍事上，而且在經濟生活中變得越來越重要。本文針對遙感圖像加密進行了討論, 提出了一種基于Montgomery 型橢圓曲線密碼體制的遙感圖像加解密方法。算法采用標量乘速度更快的Montgomery 型橢圓曲線構造密碼體系，同時改進了明文嵌入編碼算法，提高了密碼體制安全性，即增加了基于證書的雙向認證，成功抵御了中間人攻擊；改進了Menezes-Vanstone 密碼體制，有效的抵御了已知明文攻擊，提高了安全強度，對保護敏感遙感圖像具有一定的幫助，雖然在加解密中耗費一定的時間，但就安全角度和網絡的范圍來考慮，仍然具有一定的價值。此外，如何評估選擇的Montgomery 型橢圓曲線安全性和如何實行基于證書認證的改進型ECDH 橢圓曲線密鑰交換協議的預計算還需要進一步研究。

碩士論文代寫網免費提供大量碩士論文格式

【小議基于橢圓曲線密碼體制的遙感圖像加密算法】相關文章：

基于BP算法紅外遙感圖像去條帶方法研究03-07

RSA密碼體制的實現及改進方案11-23

基于內容的圖像檢索研究11-20

基于圖像的OMR技術的實現03-07

一種基于區域特性選擇與加權平均相結合的遙感圖像融合方法11-22

基于階梯細化的圖像放大算法03-07

分形算法應用于遙感圖像的壓縮11-22

基于醫學圖像的ROI模板壓縮法03-07

基于數據庫的JPG圖像處理03-18