非對(duì)稱光學(xué)圖像加密系統(tǒng)的已知公鑰攻擊

丁湘陵，袁 倩，張樂冰

(懷化學(xué)院物理與信息工程系，懷化418008)

引 言

伴隨著計(jì)算機(jī)軟硬件技術(shù)的快速發(fā)展和網(wǎng)絡(luò)的廣泛使用，信息安全問題變得越來越嚴(yán)峻。近年來，由于光學(xué)加密技術(shù)具有并行的內(nèi)在特性和光學(xué)信號(hào)處理的多維特性，在某種意義上比數(shù)字方法更具有優(yōu)越性，因而探索和開發(fā)光學(xué)加密技術(shù)具有更高的學(xué)術(shù)和應(yīng)用價(jià)值。當(dāng)前討論最多的都是基于1995年REFREGIER和JAVIDI提出的雙隨機(jī)相位編碼加密技術(shù)［1］(double random phase encoding technique，DRPE)，例如分?jǐn)?shù)傅里葉變換系統(tǒng)、擴(kuò)展分?jǐn)?shù)傅里葉變換系統(tǒng)和菲涅耳衍射系統(tǒng)等［2-7］。然而，這些基于DRPE的加密技術(shù)都是通過在加密過程中增加一系列額外的密鑰來提供更多的信息安全。但是，它們依然基于DRPE加密技術(shù)，因此它們特有的線性特性導(dǎo)致其不能抵抗某種特定的攻擊、例如已知明文攻擊，選擇明文攻擊或唯密文攻擊等［8-11］。從加密學(xué)觀點(diǎn)看，基于DRPE技術(shù)提出的加密方法［2-7］都是加密密鑰和解密密鑰相同的對(duì)稱加密系統(tǒng)，在網(wǎng)絡(luò)環(huán)境下對(duì)稱加密系統(tǒng)容易遭受一些安全問題，例如密鑰的安全分發(fā)和管理。為了克服這種情況，2010年WANG和PENG等人利用相位截?cái)嗟姆蔷€性操作改變DRPE的線性特性，并提出基于相位截?cái)喔道锶~變換(phase-truncated Fourier transform，PTFT)的非對(duì)稱光學(xué)圖像加密系統(tǒng)［12］。在該系統(tǒng)的加密過程中，通過使用相位截?cái)嗵幚砗蛢蓚€(gè)公開的隨機(jī)相位掩膜產(chǎn)生具有實(shí)值和白噪聲特性的密文;在解密過程中，使用兩個(gè)加密過程中利用振幅截?cái)嗵幚矸蔷€性產(chǎn)生的與加密密鑰完全不同的解密密鑰來恢復(fù)原文［12-13］。盡管相位截?cái)嗟姆蔷€性操作使得基于PTFT的非對(duì)稱光學(xué)圖像加密系統(tǒng)具有很強(qiáng)的健壯性，可是WANG和ZHAO等人通過“特殊攻擊”的辦法可以分析得到非對(duì)稱光學(xué)圖像加密系統(tǒng)的明文和解密密鑰［14］。“特殊攻擊”需要攻擊者首先截獲密文，再在攻擊實(shí)施過程中使用傅里葉迭代算法恢復(fù)明文和解密密鑰，難度較大且復(fù)雜。

本文中通過分析非對(duì)稱光學(xué)圖像加密系統(tǒng)的安全性提出一種已知公鑰的攻擊方法。相對(duì)于WANG和ZHAO等人提出的基于傅里葉迭代算法的“特殊攻擊”［14］，本文中所提出的攻擊方法僅僅只需要公開的加密密鑰，從而獲得非對(duì)稱光學(xué)圖像加密系統(tǒng)的通用解密密鑰，再利用該通用解密密鑰破解非對(duì)稱光學(xué)圖像加密系統(tǒng)，恢復(fù)明文。整個(gè)攻擊過程實(shí)施的難度大大降低，除了公開的加密密鑰，無需額外的資源。

1 非對(duì)稱光學(xué)圖像加密系統(tǒng)的已知公鑰攻擊

1.1 非對(duì)稱光學(xué)圖像加密系統(tǒng)

基于相位截?cái)喔道锶~變換的非對(duì)稱光學(xué)圖像加密系統(tǒng)也同樣利用4f系統(tǒng)來實(shí)現(xiàn)。在加密過程中，輸入圖像f(x，y)首先在空間域受到隨機(jī)相位掩膜R1(x，y)(輸入平面密鑰)的調(diào)制;調(diào)制后的圖像經(jīng)過傅里葉變換和非線性的相位截?cái)嗖僮骱螅陬l率域被隨機(jī)相位掩膜R2(u，v)(頻譜面密鑰)濾波;濾波后的圖像經(jīng)過傅里葉逆變換和非線性的相位截?cái)嗖僮骱螅谳敵銎矫嫔系玫矫芪摹Ｕ麄€(gè)加密過程表示為:

式中，f(x，y)，s1(u，v)和 s(x，y)分別表示輸入圖像、傅里葉平面的光強(qiáng)分布和密文，R1(x，y)和R2(u，v)分別定義為 exp［i2πb(x，y)］和 exp［i2πn(u，v)］，b(x，y)和 n(u，v)是均勻分布在［0，1］上的兩個(gè)獨(dú)立噪聲序列，PT{}，{}和{}分別表示相位截?cái)嗖僮鳎道锶~變換和傅里葉逆變換。

在加密過程中同時(shí)也會(huì)產(chǎn)生兩個(gè)解密密鑰W1(x，y)和 W2(u，v)，產(chǎn)生過程如下:

式中，PR{}表示振幅截?cái)嗖僮鳌?/p>

解密過程中，首先將密文s(x，y)置于非對(duì)稱光學(xué)圖像加密系統(tǒng)的輸入平面，在空間域受到解密密鑰W1(x，y)的調(diào)制;調(diào)制后的密文經(jīng)過傅里葉變換和相位截?cái)嗖僮骱螅陬l率域用解密密鑰W2(u，v)濾波;濾波后的結(jié)果再經(jīng)傅里葉逆變換和相位截?cái)嗖僮鳎湍芑謴?fù)出明文f(x，y)。整個(gè)解密過程產(chǎn)生如下:

1.2 非對(duì)稱光學(xué)圖像加密系統(tǒng)的已知公鑰攻擊

在對(duì)密碼系統(tǒng)進(jìn)行安全性分析時(shí)，通常認(rèn)為攻擊者已經(jīng)截獲所需的密文，同時(shí)知曉密碼系統(tǒng)加密、解密算法的整個(gè)工作原理［15］。下面利用本文中提出的已知公鑰攻擊方法來分析基于相位截?cái)喔道锶~變換的非對(duì)稱光學(xué)圖像加密系統(tǒng)的安全性。假定攻擊者已經(jīng)獲取公鑰 R1(x，y)和 R2(u，v)，并且選擇一幅幅值全為1的實(shí)值圖像，攻擊過程由如下兩個(gè)步驟組成。

1.2.1 利用已知公鑰獲得通用解密密鑰 在已知公鑰(R1(x，y)和 R2(u，v))的條件下，攻擊者利用一幅幅值全為1的原始實(shí)值圖像c(x，y)，對(duì)c(x，y)使用已知公鑰(R1(x，y)和R2(u，v))在空間域調(diào)制和頻率域?yàn)V波，利用振幅截?cái)嗖僮鳙@取通用解密密鑰，步驟如下:

式中，R1(x，y)定義為 exp［i2πb(x，y)］，R2(u，v)定義為 exp［i2πn(u，v)］，b(x，y)和 n(u，v)是均勻分布在［0，1］上的兩個(gè)獨(dú)立噪聲序列。

1.2.2 利用通用解密密鑰獲得明文 由第1.2.1節(jié)中得到，通過利用(7)式和(8)式能獲取進(jìn)行解密所需的通用解密密鑰U1(x，y)和U2(u，v)。而本文中所提出的攻擊方法就是在解密過程中將通用解密密鑰 U1(x，y)和 U2(u，v)分別替換(5)式和(6)式中的解密密鑰W1(x，y)和W2(u，v)，而解密過程不作任何改變。破解過程如下:

式中，B1(x，y)和 B2(u，v)為模糊因子，表示如下:

2 實(shí)驗(yàn)仿真

為驗(yàn)證本文中提出的已知公鑰攻擊方法的有效性，在MATLAB 7.0環(huán)境下進(jìn)行仿真。首先利用已經(jīng)公開的用于加密的兩塊隨機(jī)相位掩膜R1(x，y)和R2(u，v)(如圖1a和圖1b所示)，應(yīng)用相位截?cái)嗖僮鳙@得通用解密密鑰;然后利用通用解密密鑰和非對(duì)稱光學(xué)圖像加密系統(tǒng)的解密過程解密截獲的密文，從而得到明文。圖2a是灰度實(shí)值明文圖像，圖2b是圖2a加密后的密文，圖2c是使用本文中所提方法破解后的結(jié)果。圖3a是二值明文圖像，圖3b是圖3a加密后的密文，圖3c是使用本文中所提方法破解后的結(jié)果。圖4a是通過低頻濾波處理的具有大量低頻分量的灰度實(shí)值明文圖像，圖4b是圖4a加密后的密文，圖4c是使用本文中所提方法破解后的結(jié)果。由圖2～圖4可知，無論明文圖像是否具有大量低頻分量，本文中提出的已知公鑰攻擊方法都能獲得較好的破解效果。

Fig.1 Two public random phasemasks of asymmetric optical cryptosystema—R1(x，y) b—R2(u，v)

Fig.2 The simulation results of gray-plaintext imagea—original cameraman image b—encrypted cameraman image c—the result of the known-public key attack

Fig.3 The simulation results of binary-plaintext imagea—original circle image b—encrypted circle image c—the result of the known-public key attack

Fig.4 The simulation results of filtered-plaintext imagea—filtered-plaintext image b—encrypted image c—the result of the known-public key attack

為進(jìn)一步說明本文中所提攻擊方法的破解效果，引入歸一化均方誤差(normalizedmean square error，NMSE)N 和圖像逼真度(image fidelity，IF)I來評(píng)價(jià)破解結(jié)果的質(zhì)量。分別定義如下:

式中，ψi和ψi'分別表示圖像中的某個(gè)像素點(diǎn)灰度值和對(duì)應(yīng)的破解結(jié)果值，L表示圖像中具有的像素總數(shù)。由(13)式和(14)式可知，歸一化均方誤差值越小，破解圖像與原始圖像的差異就越小，圖像逼真度值就越高。根據(jù)(13)式和(14)式對(duì)灰度圖像、二值圖像和通過低頻濾波處理的具有大量低頻分量的灰度實(shí)值明文圖像進(jìn)行NMSE和IF值計(jì)算，計(jì)算結(jié)果見表1。

從表1可以看出，使用已知公鑰攻擊方法得到的解密結(jié)果，灰度圖像的解密效果比二值圖像解密效果更好。主要的原因在于灰度圖像的模糊因子B1(x，y)和 B2(u，v)的平均結(jié)果分別為 2.9172 和2.6137;二值圖像的模糊因子 B1(x，y)和 B2(u，v)的平均結(jié)果分別為6.4703和8.5429;而通過低頻濾波處理的具有大量低頻分量的灰度實(shí)值明文圖像的模糊因子B1(x，y)和B2(u，v)的平均結(jié)果分別為0.9804和0.9171。由此可得，模糊因子值越逼近1，破解效果越好，仿真結(jié)果與理論推導(dǎo)一致。

Table 1 Calculation results

3 結(jié)論

闡述了基于相位截?cái)喔道锶~變換的非對(duì)稱光學(xué)圖像加密系統(tǒng)的已知密鑰攻擊方法的理論推導(dǎo)過程，雖然推導(dǎo)出的通用解密密鑰與真實(shí)密鑰相差一個(gè)模糊因子，但如果輸入圖像是實(shí)值圖像且具有大量低頻分量，其模糊因子基本上逼近1，從而可以達(dá)到較好的破解效果。通過模擬實(shí)驗(yàn)證明，雖然相位截?cái)嗟姆蔷€性操作使得基于PTFT的非對(duì)稱光學(xué)圖像加密系統(tǒng)具有很強(qiáng)的健壯性，但是，一旦將加密密鑰公布出來，通過使用已知公鑰攻擊方法依然能恢復(fù)原圖像，所以其安全性并沒有提高。同時(shí)，與特殊攻擊方法相比，本文中提出的已知密鑰攻擊方法只需要公開的加密密鑰，無需額外的資源，因此更具實(shí)際意義。

［1］REFREGIER P，JAVIDIB.Optical image encryption based on input plane and Fourier plane random encoding［J］.Optics Letters，1995，20(7):767-769.

［2］SITU G H ，ZHANG J J.Double random phase encoding in the Fresnel domain ［J］.Optics Letters，2004，29(14):1584-1586.

［3］LIN R，LIU Q N，ZHANG C L.A new fast algorithm for gyrator transform［J］.Laser Technology，2012，36(1):50-53(in Chinese).

［4］WANG X G，ZHAODM，CHEN L F.Image encryption based on extended fractional Fourier transform and digital holography technique［J］.Optics Communications，2006，260(2):449-453.

［5］HWANG H E，CHANG H T，LIE W N.Fast double-phase retrieval in Fresnel domain using modified Gerchberg-Saxton algorithm for lensless optical security systems［J］.Optics Express，2009，17(16):13700-13710.

［6］DENG X P，ZHAO D M.Multiple-image encryption using phase retrieve algorithm and inter-modulation in Fourier domain［J］.Optics and Laser Technology，2012，44(2):374-377.

［7］HENNELLY B，SHERIDANJT.Optical image encryption by random shifting in fractional Fourier domains ［J］.Optics Letters，2003，28(4):269-271.

［8］PENG X，WEI H Zh，ZHANG P.Chosen plaintext attack on double random-phase encoding in the Fresnel domain［J］.Acta Physica Sinica，2007，56(7):3924-3930(in Chinese).

［9］PENG X，ZHANG P，WEIH Zh，et al.Known-plaintext attack on double phase encoding encryption technique［J］.Acta Physica Sinica，2006，55(3):1130-1136(in Chinese).

［10］WEIH Zh，PENG X，ZHANG P，etal.Chosen-Plaintext attack on double phase encoding encryption technique［J］.Acta Optica Sinica，2007，27(5):824-829(in Chinese).

［11］PENG X，TANG H Q，TIAN J D.Ciphertext-only attack on double random phase encoding optical encryption system ［J］.Acta Physica Sinica，2007，56(5):2629-2636(in Chinese).

［12］WANG Q，PENG X.Asymmetric cryptosystem based on phasetruncated Fourier transforms［J］.Optics Letters，2010，35(2):118-120.

［13］DING X L.Asymmetric optifcal image cryptosystem based on sphericalwave illumination［J］.Laser Technology，2013，37(5):577-581(in Chinese).

［14］WANG X G，ZHAO D M.A specific attack on the asymmetric cryptosystem based on the phase-truncated Fourier trans-forms［J］.Optics Communications，2012，285(6):1078-1081.

［15］STALLINGSW.Cryptography and network security:principles and practice［M］.2nd ed.Upper Saddle River，New Jersey，USA:Prentice Hall，1999:24-26.