密码学作业

通常可以假定攻击者知道用于加密的算法，那么就至少存在穷举攻击、基于统计的攻击和数学攻击这几种攻击方式。在现代密码学研究阶段，密码分析者对密码算法的攻击一般都遵循Kerckhoffs原则。密码分析通常有分析、推断、假设、证实等四个步骤，常见的密码分析攻击方法主要有以下几种：

(1)唯密文攻击(Ciphertext Only)：密码分析者已知加密算法和待破译的密文。密码分析者的任务是恢复尽可能多的明文，或推算出加密算法的密钥，从而通过使用相同的密钥在算法中解密出其他信息。

已知：

推导出：

(2)已知明文攻击(Known Plaintext)：密码分析者已知加密算法和经密

钥加密形成的一个或多个明文密文对，即知道一定数量的密文和对应的明文。密码分析者的任务是用加密信息推出加密密钥或导出一个对用同一密钥加密的任何新的信息进行解密的算法。

已知：

推导出：。

(3)选择明文攻击(Chosen Plaintext)-密码分析者已知加密算法，以及

选择的明文和对应的密文。在此种攻击中，密码分析者可以选择特定的明

文加密，从而推出用来加密的密钥或算法。这种攻击比已知明文攻击更加

有效。

(4)选择密文攻击(Chosen Ciphertext)：密码分析者己知加密算法，以及

选择的密文和对应的明文。密码分析者的任务是推出已知加密算法的密钥。

这种攻击主要用于分析非对称密码体制。

已知：

推导出：密钥K。

(5)选择文本攻击(Chosen Text)：这种攻击方式是选择明文攻击和选择

密文攻击的结合。密码分析者已知加密算法、由密码分析者选择的明文和

它对应的密文，以及由密码分析者选择的被加密的密文和它对应的明文。

除外，还有选择密文攻击、软磨硬泡攻击等密码分析方法。其中，唯

密文攻击是最困难的。一般来说，在唯密文攻击、已知明文攻击、选择明

文攻击下仍安全的密码体制，可以认为其可能是安全的。

多媒体快速加密算法的研究与分析

对Fridrich混沌密码的密码分析方法，分别从密钥空间、混沌参数敏感性、已知明文攻击、选择明文攻击等几个方面分析此密码系统的安全性，并给出密码安全性与计算复杂度之间的矛盾关系，最后给出提高系统安全性的方法。根据对Fridrich混沌密码的分析，给出一种基于Standard映射的块密码，其具有明文大小可变、计算复杂度相对较低等特点，适合多媒体数据的加密。

在过去的十年间出现了许多用于多媒体数据的加密算法。根据加密算法与压缩编码过程关系的不同，将现有算法分为如下几类分别讨论：第一类，将多媒体数据看作普通数据直接加密的方法，不具有相容性，称其为直接加密方法；第二类，在多媒体编码过程中，选择加密一部分数据，此类算法具有相容性，称其为选择性加密方法；第三类，将加密过程和压缩编码过程相结合的算法，即采用具有加密功能的压缩算法，它们具有相容性、可操作性，称其为具有压缩功能的加密方法。

1.直接加密方法

这类算法将多媒体数据当作普通二进制数据，使用传统的密码算法如DES、IDEA、RSA等来加密。这些方法利用了传统密码的高强度的优点，来满足高安全性要求，但同时带来了运算速度慢、难满足实时性要求的缺点。因此，这种算法更适合用于多媒体数据存储等实时性要求不高或者安全性要求很高的应用中。

2．选择性加密方法

多媒体数据通常具有数据量大的特点，通过选择加密一部分数据，可以降低加密的数据量，提高加密效率。

根据所加密的数据的不同，可以将视频加密算法分为如下几类讨论：选择加密不同帧和块，DCT系数置乱，加密DCT系数的符号和运动向量的符号，频率域数据置乱和符号加密相结合，加密数据格式信息等。

3.与编码过程相结合的加密方法

这类算法通常是将编码过程和加密过程相结合，使得二者同时进行。Sridharan等将加密过程与FFr变换过程相结合，即通过控制变换参数来实现安全的数据变换过程。

Ueharat提出将编码和加密相结合，并以小波变换编码中系数置乱为例，介绍了这种方法的可行性。

Wen等提出了使用定长编码FLC和变长编码VLC对进行加密的方法，即，直接置乱编码表，或者通过加密码字的序号来加密码流。

Tosun和Feng给出使用前向纠错编码实现加密的方法，这种方法使得纠错过程可以在不解密的情况下完成。

Wu和Kuor,提出采用多种Huff-man树(MHT)的加密方法。在使用熵编码中，可以采用多种熵编码的统计模型，通过密钥控制模型的选择来实现视频编码过程中的加密。

现有多媒体加密算法的不是

目前的多媒体加密算法存在以下不足：

(1)直接加解密方法通常加密较多的数据量，具有较高的安全性，但其高昂的计算复杂度给实时应用带来困难。

(2)选择性加密方法通过降低加密的数据量来提高效率，其种类较多，但缺少通用的安全性分析方法，因此，算法的安全性得不到保障。

(3)与编码过程相结合的加密方法将加密过程与编码过程相融合，提高了效率，但加密过程通常会给编码过程带来影响，而且，这类算法的针对已知明文攻击的安全性需要提高。

(4)针对多媒体网络传输过程，延迟、丢包和拥塞等现象时有发生，这对多媒体加密算法提出了特殊的要求，如数据可操作性、实时性、错误低敏感性等。

(5)多媒体加密算法只能实现多媒体内容的保护，而其内容完整性和版权信息超出加密算法的能力范围，因此，一个实用的系统应该将加密算法与保护完整性和版权信息的方法相结合。

针对目前的多媒体加密算法存在的问题，我们别对各类算法做了深入分析和研究。

(1)采用混沌密码来构造具有更高效率的直接加解密算法，在满足安全性要求的同时，获得更高的加解密效率。即，将混沌映射离散化到整数域，并将其与扩散过程相结合，以满足块密码的混乱性和扩散性要求，获得较高的计算安全性。

(2)针对选择性加密方法，利用Shannon的保密通信理论，给出一种安全加密模型。即，给出被加密的参数的选择方法。对于这些选定的参数，采用安全性高的加密算法(传统密码或混沌密码)可以保证较高的安全性。这在安全性和高效性之间获得较好的折衷。

(3)提出一种将加解密过程与编解码过程相结合的加密方案，即，在编解码过程中插入加解密操作，以达到保护密文内容的目的。这种方案保持数据格式不变，具有较高的效率，支持多种直接数据操作(如浏览、剪切、编码率控制、重压缩等)，保持原始码流的容错性能，但具有较低的安全性。在此基础上，对已有的可感知加密方法进行改进，使得改进后的算法支持直接进行编码率控制操作。这种加密方案适合于对安全性要求较低、对容错性能要求高的应用中，如网络多媒体、视频点播、音频点播、在线广播、无线，移动多媒体等。

(4)提出一种将加密技术与数字签名和数字水印技术相结合的安全多媒体传输方案。即，对要传输的图像、视频、音频等多媒体数据，将其分为两个部分：敏感区域和非敏感区域，对其敏感区域进行数字签名，将此签名作为水印嵌入非敏感区域，采用选择性加密方法加密敏感区域，加密后的数据可以存储或传输。接收端的过程与发送过程对称。数字签名可以用来验证接收到的数据是否被恶意篡改或被传输过程损坏。这种方法及保护了多媒体内容，也保护了内容的完整性。

Fridrich混沌密码

Fridrich混沌密码由两个部分组成：混沌置乱和数据点扩散。其中，混沌置乱过程使用离散化的二维混沌映射置乱明文图像，混沌映射的参数被用作密钥；数据点扩散过程逐点改变数据点的值，扩散方程的初值和参数被用作密钥。此密