小議基于橢圓曲線(xiàn)密碼體制的遙感圖像加密算法

　　1 引言

　　隨著(zhù)網(wǎng)絡(luò )的迅猛發(fā)展，網(wǎng)絡(luò )通信已經(jīng)承載了大部分信息的傳輸和共享功能，使用戶(hù)享受到了網(wǎng)絡(luò )時(shí)代帶來(lái)的方便、快捷服務(wù)。但是，由于計算機網(wǎng)絡(luò )通信是一種開(kāi)放性通信，在通信過(guò)程中不可避免面臨復雜多變的信息安全威脅，因此如何保證信息在網(wǎng)絡(luò )中安全快速傳輸已經(jīng)成為網(wǎng)絡(luò )安全中迫切需要解決的問(wèn)題。
　　相對于傳統圖像數據，遙感數字圖像數據所蘊涵的信息要豐富得多，且部分遙感影像中可能涉及到國家機密信息，進(jìn)而關(guān)系到國家的軍事安全和政治穩定，所以怎樣保證敏感遙感數據在開(kāi)放性環(huán)境中的安全性已經(jīng)成為信息安全領(lǐng)域的研究重點(diǎn)。目前，關(guān)于遙感影像安全問(wèn)題的研究主要側重于數字水印和信息隱藏領(lǐng)域。其中，遙感影像的數字水印主要是解決遙感影像的版權保護問(wèn)題，而沒(méi)有真正解決遙感影像數據自身的安全問(wèn)題；此外，信息隱藏一般保護方式是將含有機密信息的數據隱藏于非機密影像數據中，但是對于海量遙感影像數據，此方法隱藏的數據量非常受限，而且非機密影像數據中嵌入遙感影像機密信息后也有可能會(huì )影響遙感影像的分類(lèi)，數據分析等應用；而對于傳統的圖像加密技術(shù)，其沒(méi)有考慮到遙感影像的特性和特殊的安全需求，且加密效率不高。
　　自1985 年Neal Koblitz和Victor Mille提出橢圓曲線(xiàn)密碼學(xué)( Elliptic curvecryptography，縮寫(xiě)為ECC)以來(lái)，橢圓曲線(xiàn)密碼展現出了安全性高、占用帶寬小和計算復雜度高等眾多優(yōu)點(diǎn)，逐漸成為公鑰密碼學(xué)主要加密體制之一。其中，由于ECC 的高安全性，該算法已被作為一種重要的密碼體制應用到傳統數字圖像安全中，主要包括數字水印技術(shù)和信息隱藏。此外，ECC 作為一種公鑰密碼技術(shù)，可以在開(kāi)放的網(wǎng)絡(luò )環(huán)境中進(jìn)行有效地密鑰管理，避免了對稱(chēng)密碼技術(shù)中密鑰不能有效管理的不安全因素，為敏感遙感圖像在公共網(wǎng)絡(luò )中進(jìn)行安全傳輸提供了有力條件。
　　基于上述，本文利用Montgomery 型橢圓曲線(xiàn)標量乘計算速度快，可并行計算等特點(diǎn)，結合遙感圖像加密處理時(shí)海量性等要求，提出了一種基于Montgomery 型橢圓曲線(xiàn)密碼體制的遙感圖像加解密方法。此方法不但可以相對快速的完成加解密運算，而且可以比較有效隱藏加密信息。再者，該算法可對ETM、MODIS 等遙感數據進(jìn)行全圖和敏感區域的快速加解密計算，從而可為海量遙感圖像安全提供有力的算法支持。

　　2 Montgomery 型橢圓曲線(xiàn)

　　1987 年，Montgomery 先生提出了一種新興的橢圓曲線(xiàn)類(lèi)型---Montgomery 型橢圓曲線(xiàn)，并逐漸以比Weierstrass 型橢圓曲線(xiàn)更多優(yōu)勢而被密碼界所重視。與Weierstrass 型橢圓曲線(xiàn)相比，其優(yōu)勢主要為：
　　(1)由于在標量乘計算時(shí)不需要計算y 值，Montgomery型橢圓曲線(xiàn)比Weierstrass 型橢圓曲線(xiàn)具有更快計算速度；
　　(2)Montgomery 型橢圓曲線(xiàn)對簡(jiǎn)單能量攻擊和時(shí)間攻擊具有更強的免疫力。

　　3 基于橢圓曲線(xiàn)密碼體制的遙感圖像加解密方法

　　3.1 加密算法的局限性傳統加密處理技術(shù)應用于遙感圖像信息的安全處理具有部分局限性：
　　(1)由于遙感圖像數據一般為海量數據，所以如何對超大數據量的遙感圖像信息進(jìn)行有效快速地加解密仍是一個(gè)研究難點(diǎn)；
　　(2)一般對遙感圖像信息加密是信息的核心“內容”，即把有意義信息加密為偽隨機的亂碼，但它存在著(zhù)一個(gè)較明顯的缺陷，即它破壞了遙感圖像的“可閱讀性”，進(jìn)而明確提示攻擊者哪些是重要的加密遙感圖像，容易引起攻擊者的重點(diǎn)攻擊，所以如何在有效隱藏加密圖像條件下保證加密體制的安全強度也是圖像安全領(lǐng)域中的重點(diǎn)研究方向。

　　3.2 基于Montgomery 型橢圓曲線(xiàn)密碼體制的遙感圖像加解密方法
　　基于Montgomery型橢圓曲線(xiàn)密碼體制的遙感圖像加解密算法是在保持圖像格式和各項應用特性不變的基礎上，基于橢圓曲線(xiàn)密碼體制(ECC)的高安全性，采用Montgomery型橢圓曲線(xiàn)快速加解密遙感圖像值的一種安全算法，可對MODIS和ETM類(lèi)型遙感圖像進(jìn)行加解密處理，其中主要側重于加密遙感圖像中具有地物特征的數值(Digital Number， DN)，防止敏感地物信息泄漏。
　　此外，該算法取消了傳統圖像加密模式中置亂處理，從而保留了遙感圖像“可閱讀性”，即在保證加密信息安全強度的條件下，由于保留了遙感圖像“原貌”，使得加密遙感圖像被“隱藏”在網(wǎng)絡(luò )中，進(jìn)而避免了攻擊者的重點(diǎn)攻擊。
　　在基于Montgomery 型橢圓曲線(xiàn)密碼體制的遙感圖像加解密方法中，首先要給出橢圓曲線(xiàn)域參數，以精確定義一條橢圓曲線(xiàn)和一個(gè)基點(diǎn)，進(jìn)而確定曲線(xiàn)上的各點(diǎn)運算。在加解密過(guò)程中，定義橢圓曲線(xiàn)域參數D 為：D=(F, a, b, G, m, h)，其中，F表示有限域GF( pn )，a,b∈GF( pn )，G表示一個(gè)基點(diǎn)，m為基點(diǎn)G的素數階，h =#E(GF( pn )) /m為余因子，#E(GF( pn )為橢圓曲線(xiàn)的階。用戶(hù)B 利用基于Montgomery 型橢圓曲線(xiàn)密碼體制加密遙感圖像和用戶(hù)A 解密遙感圖像的具體步驟如下：
　　3.2.1 基于證書(shū)認證的改進(jìn)型ECDH 橢圓曲線(xiàn)密鑰交換協(xié)議
　　對于傳統的 Menezes-Vanstone 密碼體制，易受已知明文攻擊，并具有解密時(shí)求逆速度比較慢等特點(diǎn)，同時(shí)由于遙感圖像要在開(kāi)放性的網(wǎng)絡(luò )中完成傳輸，也極易受到中間人假冒攻擊。
　　所以，對Menezes-Vanstone 密碼體制和ECDH(Elliptic Curve Diffie-Hellman)橢圓曲線(xiàn)密鑰交換協(xié)議作出改進(jìn)是非常必要的。
　　3.2.2 基于Montgomery 型ECC 曲線(xiàn)的加密算法
　　在IDL/ENVI系統支持下，假設用戶(hù)B需發(fā)送敏感遙感圖像給用戶(hù)A，同時(shí)，為了提高遙感圖像的安全，分別采用偽編碼方法和Menezes-Vanstone密碼體制的明文嵌入方式。
　　3.2.3 基于Montgomery 型ECC 曲線(xiàn)的解密算法
　　當用戶(hù) A 收到用戶(hù)B 通過(guò)網(wǎng)絡(luò )發(fā)來(lái)的密文后，其值已無(wú)任何地物的特性，從而加密圖像的遙感值是不能用作任何研究和應用用途，所以在使用這些數據前，需要對密文進(jìn)行解密。
　　由于在解密步驟中，必須進(jìn)行求逆運算，所以不可避免要牽涉到模冪運算。在快速Montgomery 運算和Montgomery 曲線(xiàn)特性相結合的基礎上，采用快速Montgomery 運算完成模冪運算。

　　3.3 算法性能分析
　　3.3.1 安全性分析
　　基于 Montgomery 型橢圓曲線(xiàn)密碼體制的遙感圖像加解密方法的計算安全性主要基于橢圓曲線(xiàn)上離散對數難題和安全單向函數，下面就一些安全問(wèn)題進(jìn)行探討。
　　(1)對于基于Montgomery 型橢圓曲線(xiàn)密碼體制的遙感圖像加解密方法，其核心加密思想是橢圓曲線(xiàn)密碼體制。相對于RSA 和DSA 等密碼體制，ECC 吸引人的最主要原因是，解決其橢圓曲線(xiàn)離散對數問(wèn)題(Elliptic curve discrete logarithm problem, ECDLP)已知的最好的算法也要用完全指數時(shí)間。與之相比，解決RSA 和DSA(Digital Signature Algorithm)所基于的數學(xué)難題(即因子分解(Integer Factorization Problem, IFP)和離散對數問(wèn)題(Discretelogarithm problem, DLP)都有亞指數時(shí)間算法。這意味著(zhù)隨著(zhù)密鑰長(cháng)度的增加，求解ECDLP的難度比求解IFP 和DLP 的難度增加的快得多，因此ECC 僅需要更小的密鑰長(cháng)度就可以提供與RSA 和DSA 相當的安全性。表1[14]以美國21 世紀加密標準AES 的密鑰長(cháng)度為標準，對RSA、DSA 和ECC 的密鑰長(cháng)度進(jìn)行比較�；�于表1 可知，在高安全環(huán)境中，RSA 和DSA超長(cháng)密鑰是不可取的，而ECC 則是最佳選擇。
　　(2)相對于傳統的遙感圖像加解密方法，基于Montgomery型橢圓曲線(xiàn)密碼體制的遙感圖像加解密方法可以有效抵御已知明文攻擊和中間人攻擊。在3.2.1步驟中，協(xié)議實(shí)現了用戶(hù)的相互認證和密鑰協(xié)商。其中，用戶(hù)A在收到用戶(hù)B發(fā)送的0 c ，CertB 和1 h 后，用戶(hù)A可以比較1 h 是否等于2 h 來(lái)驗證用戶(hù)B的身份認證。假設存在一個(gè)敵方C，但是敵方C并不知道用戶(hù)B的隨機數B k ，所以根本不可能計算出* B A k Q ，進(jìn)而無(wú)法生成1 h ，如果敵方C偽造信息'0c ，CertC 和' 'h1 = h(CertC, kCQA )，則用戶(hù)A通過(guò)數字證書(shū)驗證可立即識別出。同理，用戶(hù)B也可完成對用戶(hù)A的驗證，從而完成雙向認證，避免了中間人攻擊，提高了算法的安全強度；
　　( 3 ) 此外， 在該方法中， 為了提高密碼體制的安全性， 提出了一種改進(jìn)型Menezes-Vanstone密碼體制和偽編碼方法，其中密碼算法采用按行數的單雙數進(jìn)行不同的明文嵌入編碼，采用了混合明文編碼，提高了密文的混淆度，進(jìn)而提高了算法的安全強度。再者，對于Menezes-Vanstone密碼體制，利用ECDH橢圓曲線(xiàn)密鑰交換協(xié)議產(chǎn)生一個(gè)公共參數1 2 K = K = K ，并將其應用到明文編碼中，提高了安全性，即對于已知明文攻擊，如果使用傳統的Menezes-Vanstone密碼體制，已知2 x ,m，根據編碼原則2 2 c =(m* x)mod pn ，可以推導出12 2x = c *m? mod pn ， 從而暴露密鑰； 但是對于改進(jìn)的編碼原則2 2 2 c =(m* x +K)mod pn ， 因為2 K mod pn 是第三者未知的， 所以無(wú)法推斷出12 2 2 x = (c ? K )*m? mod pn，從而提高了安全強度。同理，對于單行數的偽編碼方法，因為2 K mod pn是第三者未知的，所以也無(wú)法推出2 3 2 x = (c ?m? K )mod pn，從而有效抵御已知明文攻擊。
　　3.3.2 執行效率分析
　　(1)在該方法中，充分利用Montgomery 型ECC 曲線(xiàn)標量乘速度快的特點(diǎn)來(lái)完成遙感圖像的加解密運算(例如3.2.1 0 1 1 * ( , ) B c = k G = X Z 和2 2 * ( , ) B A k Q = X Z 等)。因為Montgomery 型ECC 曲線(xiàn)計算標量乘運算時(shí)不需要計算y 坐標值，所以比傳統Weierstrass型ECC 曲線(xiàn)具有更快的標量乘運算速度，從而間接提高了對海量遙感數據的加解密速度；
　　(2)在解密算法中，求逆運算是不可避免的。由于求逆運算是ECC計算中最耗時(shí)的一種運算且解密算法的計算速度在很大程度上取決于模逆運算速度，所以為了有效提高其計算速度，本算法利用快速Montgomery運算計算模冪，繼而可提高模逆的運算速度；再者，為了加快ECC上模逆運算，算法中統一采用模冪自然數作為運算模，這樣在求歐拉函數時(shí)只需進(jìn)行一次冪運算，一次除運算，一次減運算，進(jìn)而比利用試除運算求取歐拉函數具有更低的計算復雜度。
　　綜上， 采用基于Montgomery型ECC曲線(xiàn)密碼技術(shù)使該算法在更小密鑰量下提供了更大的安全性，而且還大大降低了用戶(hù)端的計算負擔和存儲要求，提高運算速度。此外，算法設計中使用HASH函數也大大減少了在網(wǎng)絡(luò )中的信息傳輸量。所以，基于對算法安全性與效率分析可知，該算法可對海量遙感數據加解密提供有力的支持。

　　4 實(shí)驗結果與分析

　　實(shí)驗仿真平臺：
　　硬件平臺：CPU:AMD sempron 2800+ 內存：512M
　　軟件平臺：Microsoft Visual C++ 6.0和IDL/ENVI系統
　　可知，算法有效地隱藏了MODIS 圖像加密信息，即圖像上具有具體地物信息的DN 值全部被擾亂并重新可視化，同時(shí)與原圖像相比，加密圖像僅僅在亮度上有所變化。再者，由于加密算法僅僅改變了采用HDF(Hierarchical Data Format)格式的MODIS 圖像中的DN 值，而沒(méi)有對經(jīng)緯度等其他信息進(jìn)行加密，保留了遙感圖像的“可閱讀性”，即隱藏了重要加密信息的位置，使之不易受到重點(diǎn)攻擊，同理該算法也可加密HDF 格式中其他信息，實(shí)現“信息隱藏”領(lǐng)域中的類(lèi)似保護目的，具體分析如下：
　　實(shí)驗同時(shí)提取MODIS09 原始圖像和加密圖像同一行數據進(jìn)行統計分析，比較兩幅圖像的DN 值變化，可得下面結果：
　　可知，DN 值通過(guò)ECC 加密以后，數值和變化趨勢明顯不同，擾亂非常明顯，進(jìn)而數值“可閱讀性”非常弱，其值根本不能反映地物的本質(zhì)信息；而在可視化圖像中，圖像變化不明顯，肉眼“可閱讀性”非常強，從而“隱藏”了已加密的圖像。再者，基于二維散點(diǎn)圖可知，由于其散點(diǎn)比較分散，原始圖像與加密圖像之間相關(guān)性比較弱，繼而間接表明ECC 對DN 值具有比較明顯的混淆性。
　　此外，本文通過(guò)實(shí)驗仿真同時(shí)分別比較了本算法(除預計算以外)與密碼界常用的RC4流密碼算法加解密速度。
　　做進(jìn)一步分析可得以下結論：
　　(1)表明，在低比特數據下，RC4 算法展現了流密碼加解密速度快的優(yōu)勢，但隨著(zhù)加解密容量的增加，基于Montgomery 曲線(xiàn)加解密算法與RC4 算法之間的差距逐漸減小。
　　(2)所示，基于Montgomery 曲線(xiàn)加密算法與RC4 加密算法速度均呈現與圖像大小的線(xiàn)性關(guān)系；當加密MODIS 圖像足夠大時(shí)，兩算法加密速度之比將從10 倍左右降到5 倍左右，如圖像大小繼續增加，則加密速度之比會(huì )呈震蕩性的減小，所以對于海量遙感數據，基于Montgomery 曲線(xiàn)加密算法呈現出強有力的優(yōu)勢。
　　(3)在基于Montgomery 曲線(xiàn)解密算法中，模逆運算耗費了大量運算時(shí)間，兩算法解密速度之比高達200 倍左右，但是同樣當解密MODIS 圖像逐漸增大時(shí)，兩算法解密速度之比也呈現出震蕩性的減小，所以對于海量遙感數據，基于Montgomery 曲線(xiàn)解密算法也具有一定的研究?jì)r(jià)值，但是如何繼續降低求逆運算的時(shí)間復雜度還需要進(jìn)一步的研究。

　　5 結論

　　目前在遙感圖像安全領(lǐng)域中,主要是針對數字水印和信息隱藏等領(lǐng)域的研究，而對圖像的公鑰加密技術(shù)研究很少,但是遙感圖像加密不僅在軍事上，而且在經(jīng)濟生活中變得越來(lái)越重要。本文針對遙感圖像加密進(jìn)行了討論, 提出了一種基于Montgomery 型橢圓曲線(xiàn)密碼體制的遙感圖像加解密方法。算法采用標量乘速度更快的Montgomery 型橢圓曲線(xiàn)構造密碼體系，同時(shí)改進(jìn)了明文嵌入編碼算法，提高了密碼體制安全性，即增加了基于證書(shū)的雙向認證，成功抵御了中間人攻擊；改進(jìn)了Menezes-Vanstone 密碼體制，有效的抵御了已知明文攻擊，提高了安全強度，對保護敏感遙感圖像具有一定的幫助，雖然在加解密中耗費一定的時(shí)間，但就安全角度和網(wǎng)絡(luò )的范圍來(lái)考慮，仍然具有一定的價(jià)值。此外，如何評估選擇的Montgomery 型橢圓曲線(xiàn)安全性和如何實(shí)行基于證書(shū)認證的改進(jìn)型ECDH 橢圓曲線(xiàn)密鑰交換協(xié)議的預計算還需要進(jìn)一步研究。

碩士論文代寫(xiě)網(wǎng)免費提供大量碩士論文格式

【小議基于橢圓曲線(xiàn)密碼體制的遙感圖像加密算法】相關(guān)文章：

基于BP算法紅外遙感圖像去條帶方法研究03-07

RSA密碼體制的實(shí)現及改進(jìn)方案11-23

基于內容的圖像檢索研究11-20

基于圖像的OMR技術(shù)的實(shí)現03-07

一種基于區域特性選擇與加權平均相結合的遙感圖像融合方法11-22

基于階梯細化的圖像放大算法03-07

分形算法應用于遙感圖像的壓縮11-22

基于醫學(xué)圖像的ROI模板壓縮法03-07

基于數據庫的JPG圖像處理03-18