基于混沌映射和AES算法的图像加密方案

行。1) s 盒变换：通过查 s 盒表，进行字节代替；2)行移位运 算：进行行循环左移位操作； 3) 列混淆：用一矩阵和分组的 每一列相乘得到新列，实现列混合变换； 4) 轮密钥加运算： 初始密钥经过扩展后产生各轮密钥，用当前轮密钥和当前轮 数据分组按位异或。 (3)最后一轮变换。这一轮分 3 步进行： 1)s 盒变换；2)行移位运算；3)轮密钥加运算。AES 解密算法 和加密算法基本相同，不同之处在于：字节代替、行循环移 位和列混淆都要求其逆变换，轮密钥的使用顺序和加密过程 相反，并且除初始密钥和最后一轮密钥外，其余轮密钥要进 行逆混合列变换。 AES 加密过程如图 1 所示，除初始轮和末 轮外，第 1 轮至 N－ 1 轮的数据处理方法相同。
⎡ a0 A=⎢ ⎢ a3 ⎢ ⎣ a6
⎡ a4 C =⎢ ⎢ a8 ⎢ ⎣ a3
⎡2 B'= ⎢ ⎢6 ⎢ ⎣4 1 0 8
明文 混沌 加密
+
密文
a1 a4 a7
a1 a6 a5
5⎤ 7⎥ ⎥ 3⎥ ⎦
a2 ⎤ a5 ⎥ ⎥ a8 ⎥ ⎦
a0 ⎤ a2 ⎥ ⎥ a7 ⎥ ⎦
⎡ 4 1 0⎤ ⎥ B=⎢ ⎢8 6 2⎥ ⎢ ⎥ 3 5 7 ⎣ ⎦
明文 + 初始 密钥 第1轮 密钥 第1轮 数据 处理 + 第m轮 密钥 ... 第m轮 数据 处理 + 末轮 密钥 ... 末轮 数据 处理 + 密文
1
2001 年美国国家标准与技术研究所 (NIST)正式发布了高 级加密算法 AES 标准，用于替代 DES 标准。 AES 算法也是 一种分组密码体制，数据分组大小为 128 位，密钥长度可为 128 位、 192 位或 256 位，相应的密钥迭代轮数为 10 轮、 12 轮或 14 轮，一个密钥迭代 N 轮的 AES 算法分为 3 个阶段： (1)初始轮密钥加变换，即用初始密钥和明文数据分组按位异 或。 (2)循环进行 N－ 1 轮数据处理，每轮数据处理分 4 步进 —154—
常规加密算法的优良特性，又方便了密钥的产生和管理。在空间置换加密级，给出了一种将混沌序列转换为空间置换矩阵的新方法。混沌 序列由参数受调的 logistic 映射产生，避免了混沌迭代进入短周期效应。实验结果表明加密图像效果良好，解密图像无损伤。 关键词：AES 加密；logistic 混沌序列；图像置换；图像加密
AES 和混沌加密相结合的图像加密系统
例如： C ( 0 ) = A ( B ( 0 )) = A ( 4 ) = a 4
D ( 0 ) = C ( B ' ( 0 )) = C ( 2 ) = A ( 0 ) = a 0
图4
图像加密系统结构
实验结果 实验时， 对 256×256 的 8 位 Lena 灰度图像 (图 5)进行加 密，加解密效果如图 6、图 7 所示，加密图像杂乱无章，解 密图像无损伤。如果对 4 个初值 [X(0),Y(0), Z(0),W(0)]的任一 个稍加改动，如加密时 X(0)=0.4，解密时 X(0)=0.4+10-15，则 解密后的图像如图 8 所示。 3.3
图5
原wk.baidu.com图像
图6
加密后图像
图7
正确解密后图像
图 8 加密密钥 0.4，解密 密钥 0.4+10-15 的解密图像
为了考察加密的扩散性能，对图 9 中 8 位原始灰度图像 (图 9(a))进行加密，加密后的图像如图 9(b)所示，可见，加密 系统的扩散性能良好。 （下转第 172 页） —155—
图像像素的加密 对图像像素加密采用 AES 算法。 AES 的密钥长度选为 128 位，密钥空间达 2128；对于大量数据的加密，作为分组密 码算法， AES 密钥的产生、存储和管理非常困难 [5]。如果采 用固定的密钥，相同的明文将产生相同的密文，容易造成唯 密文攻击；如果要求一次一密，明文数据量和密钥数据量等 同，巨大的密钥存储空间难于管理，而且产生密钥的方法也 严重影响加密的安全性。 系统采用 Logistic 混沌序列 Xn+1= rXn(1-Xn)作为 AES 的 初始密钥。这样既可以方便地产生随机性良好的密钥，又节 约了密钥存储空间，便于密钥管理。为避免相近的初始值致 使混沌序列初始段相近， 截去混沌序列初始部分的若干数据。 为了避免混沌映射进入短周期响应，将初值不同的另一 Logistic 序列 Yn+1= uYn(1-Yn)控制方程参数 r[4]， r=f(Yn)，于 是，第 1 级加密密钥空间由 [X(0),Y(0)]组成，X(0)和 Y(0)为两 个映射的初值。 3.1 3.2 对图像进行空间置换加密 第 2 级加密使用混沌序列打乱图像的空间排列顺序。将
AES 加密算法
...
生成 轮密钥
...
图1
AES 加密流程
基金项目：广东省自然科学基金资助项目(06026809) 作者简介：肖慧娟 (1967 － ) ，女，副教授、博士研究生，主研方向： 混沌保密通信；丘水生，教授、博士生导师；邓成良，教授、博士 收稿日期： 2006-12-10 E-mail： xiaohj126com@126.com
2
常规加密算法如 RSA、 DES 和 AES 较为成熟，密钥空 间确定，安全性较容易评估，混沌信号具有不可预测性，混 沌加密理论上具有良好的扩散和混淆性能 [3] ，把混沌加密和 常规加密结合起来使用，可以进一步加强保密性 [4]。 通常结合的方法有： (1)混沌加密和常规加密级联； (2)用混沌信号改造常规加密算法。 混沌加密和常规加密级联 混沌加密和常规加密级联的方式有串联和并联或者二者 交替使用的方式，如图 2、图 3 所示。 2.1
则图像空间置换后的矩阵为 C，
图 3
混沌加密和常规加密并联
用混沌信号改造常规加密算法 打破常规加密算法内部结构，把混沌加密算法和常规加 密算法有机结合起来，构造新的流密码和分组密码。如用混 沌序列作为分组密码的初始密钥或轮密钥，用混沌序列构造 分组密码的 S 盒。 2.2
解密时，逆置换矩阵为 B΄，
明文 常规 加密 混沌 加密 密文
混沌算法和常规加密相结合的方法
图2
混沌加密和常规加密串联
常规 加密
产生的混沌序列处理后生成置换矩阵，按照置换矩阵打乱图 像信号的空间排列顺序。第 2 级仍使用同样的方法产生混沌 序列，只是两个迭代初值不同，设初值为 [Z(0),W(0)] ，第 2 级密钥空间由 [Z(0),W(0)]组成，Z 为欲产生的混沌序列，W 为 用于控制方程参数的混沌序列。空间置换矩阵产生办法：由 因此将此序列乘以 256 于 Logistic 混沌序列值 Z 在 0~1 之间， 再取整，得到的值域为 [0,255]的序列 Z΄，在 Z΄中，若后面元 素 Z΄[j]和前面某一元素 Z΄[i]的值相同，即 Z΄[j]=Z’[i]， (j>i)， 则从序列 Z΄中抛弃重复元素 Z΄[j]，得到新序列 Z΄΄，把 Z΄΄ 排列成矩阵，此矩阵即为空间置换矩阵。空间置换方法：设 置换数组为 B(i)， 置换后的图像数组为 C(i)， 图像数组为 A(i)， 则 C(i)=A(B(i))；设解密后的图像数组为 D(i)，逆置换数组为 B΄(i)，则 D(i)=C(B΄(i))。 例：设图像矩阵为 A，置换矩阵为 B。
解密后图像矩阵为 D，
⎡ a0 ⎢a D=⎢ 3 ⎢ a6 ⎣ a1 a4 a7 a2 ⎤ ⎥= A a5 ⎥ ⎥ a8 ⎦
3
系统对图像进行了两级加密。第 1 级对图像像素加密， 第 2 级对图像像素的空间位置进行置换。如图 4 所示。
原始 图像 AES 像 素加密 AES 密钥 混沌 序列 第 1 级加密 空间置 换加密 置换 矩阵 混沌 序列 第 2级加密 加密 图像
Image Encryption Scheme Based on AES and Chaotic Series Encryption
XIAO Hui-juan1,2, QIU Shui-sheng1, DENG Cheng-liang3
(1. School of Electronic and Information Engineering, South China University of Technology, Guangzhou 510641; 2. School of Software, Dongguan University of Technology, Dongguan 523808; 3. Department of Electronic Engineering, Dongguan University of Technology, Dongguan 523808) 【Abstract】This paper presents a composite spatial-temporal approach to image encryption. In the temporal domain, chaotic series acts as a key for the AES encryption. It generates and administers its key without compromising any of its nice features. In the spatial domain, the paper presents a new way of deriving a space transform matrix by chaotic series. The chaos series is generated by the logistic equation, whose parameters are modulated. Therefore, short cycles are avoided in the solution sequence of the chaotic system. Experimental results confirm the effectiveness of the proposed method. Also, there is no damage to the decrypted image. 【Key words】AES; logistic chaotic series; image transform; image encryption
混沌信号具有类随机性、遍历性、对初始条件的敏感性 等特点，这些特点可以使混沌加密取得比较好的混淆和扩散 效果。混沌映射非线性方程、方程参数和初值都可以作为加 密密钥。由于混沌信号对参数和初值非常敏感，因此用方程 参数或者初值作为密钥，理论上具有巨大的密钥空间；混沌 信号的类随机性、遍历性和宽带性，使得攻击者难于寻找加 密信号的时域特征和频域特征。然而，混沌加密也有其缺点。 首先，混沌信号具有周期轨道和非周期轨道，理论上尚无法 确定产生的混沌序列是否落入周期轨道，也无法确定周期的 长短，只能依靠实验测试信号周期，因此，混沌加密的保密 性有时是不可靠的。其次，由混沌映射产生的混沌序列，是 在有限精度下计算得到的。混沌对初值极端敏感使得实际混 沌序列可能会与理论结果相差甚远 [1]。对于分段线性的混沌 映射加密系统，相邻的两个状态可能落在同一条直线段上， 这样在知道少量的明文-密文对的情况下，就能恢复出密 钥 [2]。
肖慧娟 1,2，丘水生 1，邓成良 3
(1. 华南理工大学电子与信息工程学院，广州 510641；2. 东莞理工学院软件学院，东莞 523808； 3. 东莞理工学院电子工程系，东莞 523808) 摘 要：提出了一种对图像信号进行时空两级加密的方法。在时序加密级，采用混沌序列作为 AES 加密的初始密钥，既保留了 AES 作为
第 33 卷 Vol.33
第 23 期 No.23
计 算 机 工 程 Computer Engineering
文章编号：1000—3428(2007)23—0154—02 文献标识码：A
2007 年 12 月 December 2007
中图分类号：TP309
·安全技术·
基于混沌映射和 AES 算法的图像加密方案