传送门

文献原文可前往其收录处《混沌映射与比特重组的图像加密》.
文献的算法流程 (包括算法勘误, 算法整理) 可以参见博文《《混沌映射与比特重组的图像加密》（平萍等）一文的算法流程》.
对原文算法的改进可以参见博文《《混沌映射与比特重组的图像加密》（平萍等）一文的算法改进和展望》.
对算法及其改进形式的仿真实验可以参见博文《《混沌映射与比特重组的图像加密》（平萍等）一文的仿真实验 (基于Matlab)》.
对算法的性能分析可以参见博文《《混沌映射与比特重组的图像加密》（平萍等）一文的性能分析（一）-- 敏感性分析 (基于Matlab)》以及《《混沌映射与比特重组的图像加密》（平萍等）一文的性能分析（二）-- 相关性, 安全性强度, 计算用时分析 (基于Matlab)》.
原文算法的实现可以参见博文《《混沌映射与比特重组的图像加密》（平萍等）一文的算法实现（基于Matlab）》.

算法中的若干处粗浅分析

(1) 完全离散的Henon映射
$\left\{ \begin{aligned} & x\left( n+1 \right)=1-a{ {x}^{2}}\left( n \right)+y\left( n \right)\text{ }\bmod N, \\ & y\left( n+1 \right)=bx\left( n \right)+c\text{ }\bmod N, \\ \end{aligned} \right.$
当 $b = 1$ 时是集合 $A=\left\{ \left( { {n}_{1}},{ {n}_{2}} \right)\in \mathbb{Z}_{>0}^{2}:\text{ }1\le { {n}_{1,2}}\le N \right\}$ 上的双射.
证明当 $b = 1$ 时, 表达式更新为
$\left\{ \begin{aligned} & x\left( n+1 \right)=1-a{ {x}^{2}}\left( n \right)+y\left( n \right)\text{ }\bmod N, \\ & y\left( n+1 \right)=x\left( n \right)+c\text{ }\bmod N. \\ \end{aligned} \right. \tag{1.1}$

首先证明映射(1.1)是一个单射, 即证明成立推理
$\left( { {x}_{1}}\left( n+1 \right),{ {y}_{1}}\left( n+1 \right) \right)=\left( { {x}_{2}}\left( n+1 \right),{ {y}_{2}}\left( n+1 \right) \right)\text{ }\Rightarrow \text{ }\left( { {x}_{1}}\left( n \right),{ {y}_{1}}\left( n \right) \right)=\left( { {x}_{2}}\left( n \right),{ {y}_{2}}\left( n \right) \right). \tag{1.2}$
$\begin{aligned} & \left( { {x}_{1}}\left( n+1 \right),{ {y}_{1}}\left( n+1 \right) \right)=\left( { {x}_{2}}\left( n+1 \right),{ {y}_{2}}\left( n+1 \right) \right) \\ & \Rightarrow { {y}_{1}}\left( n+1 \right)={ {y}_{2}}\left( n+1 \right) \\ & \Rightarrow { {x}_{1}}\left( n \right)+c\equiv { {x}_{2}}\left( n \right)+c\text{ }\bmod N \\ & \Rightarrow { {x}_{1}}\left( n \right)\equiv { {x}_{2}}\left( n \right)\text{ }\bmod N \\ \end{aligned}$
由于 $1\le { {x}_{1,2}}\left( n \right)\le N$ , 因此成立
${x}_{1}}\left( n \right)={ {x}_{2}}\left( n \right). \tag{1.3}$
基于式(1.3), 有以下推理
$\begin{aligned} & \left( { {x}_{1}}\left( n+1 \right),{ {y}_{1}}\left( n+1 \right) \right)=\left( { {x}_{2}}\left( n+1 \right),{ {y}_{2}}\left( n+1 \right) \right) \\ & \Rightarrow { {x}_{1}}\left( n+1 \right)={ {x}_{2}}\left( n+1 \right) \\ & \Rightarrow 1-a{ {x}_{1}}^{2}\left( n \right)+{ {y}_{1}}\left( n \right)\equiv 1-a{ {x}_{2}}^{2}\left( n \right)+{ {y}_{2}}\left( n \right)\text{ }\bmod N \\ & \Rightarrow { {y}_{1}}\left( n \right)\equiv { {y}_{2}}\left( n \right)\text{ }\bmod N \\ \end{aligned}$
由于 $1\le { {y}_{1,2}}\left( n \right)\le N$ , 因此成立
${y}_{1}}\left( n \right)={ {y}_{2}}\left( n \right). \tag{1.4}$
由式(1.3), 式(1.4), 推理(1.2)成立, 即映射(1.1)是一个单射.

再证明映射(1.1)是一个满射. 根据同余式的性质, 成立
$\begin{matrix} \begin{aligned} & \text{ }x\left( n+1 \right)\equiv 1-a{ {x}^{2}}\left( n \right)+y\left( n \right)\text{ }\bmod N \\ & \Leftrightarrow y\left( n \right)\equiv x\left( n+1 \right)-1+a{ {x}^{2}}\left( n \right)\text{ }\bmod N \\ \end{aligned} & \begin{aligned} & \text{ }y\left( n+1 \right)\equiv x\left( n \right)+c\text{ }\bmod N \\ & \Leftrightarrow x\left( n \right)\equiv y\left( n+1 \right)-c\text{ }\bmod N \\ \end{aligned} \\ \end{matrix}$
得到逆推式
$\left\{ \begin{aligned} & x\left( n \right)=y\left( n+1 \right)-c\text{ }\bmod N, \\ & y\left( n \right)=x\left( n+1 \right)-1+a{ {x}^{2}}\left( n \right)\text{ }\bmod N. \\ \end{aligned} \right. \tag{1.5}$
式(1.5)说明了 $\forall \left( x\left( n+1 \right),y\left( n+1 \right) \right)\in A$ , 总可以由式(1.5)找到对应的 $\left( x\left( n \right),y\left( n \right) \right)\in A$ , 使得二者成立(1.1)的映射关系, 因此映射(1.1)是一个满射.

综上, 映射(1.1)是一个双射, 可逆, 且(1.5)就是映射(1.1)对应的逆向映射. 又因为双射的复合还是一个双射, 这为算法中在 $\times N$ 方阵上实行若干次完全离散Henon映射的可行性提供了理论依据.

(2) Tent系统的系统方程为
$\left\{ \begin{aligned} & x\left( n+1 \right)=\mu x\left( n \right),\text{ }0<x\left( n \right)\le 0.5, \\ & x\left( n+1 \right)=\mu \left( 1-x\left( n \right) \right),\text{ }0.5<x\left( n \right)<1. \\ \end{aligned} \right. \tag{2.1}$
即
$x\left( n+1 \right)=\mu \centerdot \min \left\{ x\left( n \right),1-x\left( n \right) \right\}. \tag{2.2}$
式中要求 $x\left( n \right)\in \left( 0,1 \right)$ , 为了让 $x\left( n+1 \right)$ 也满足 $x\left( n+1 \right)\in \left( 0,1 \right)$ , 由式(2.2)得到 $\mu \in \left( 0,2 \right)$ .

$0<\mu <1$ 时, 序列 $\left\{ x\left( n \right) \right\}=\left\{ x\left( 1 \right),x\left( 2 \right),\mu x\left( 2 \right),{ {\mu }^{2}}x\left( 2 \right),\cdots \right\}$ , 其中
$x\left( 2 \right)=\min \left\{ x\left( 1 \right),1-x\left( 1 \right) \right\}<0.5.$
该序列除去第1个数之后显然是一个单调递减的收敛序列, 收敛点为0.

$\mu =1$ 时, 序列 $\left\{ x\left( n \right) \right\}=\left\{ x\left( 1 \right),x\left( 2 \right),x\left( 2 \right),x\left( 2 \right),\cdots \right\}$ , 其中
$x\left( 2 \right)=\min \left\{ x\left( 1 \right),1-x\left( 1 \right) \right\}<0.5.$

$1<\mu <2$ 时, 系统处于混沌状态.

需要特别注意的是, 原文献基于上面的讨论只点明算法应用Tent系统时应该控制参数 $\mu >1$ 使得该系统是混沌的, 但是我们同时需要注意初值 $x_0$ (加密算法的密钥) 的选取. 这里就只简单地讨论一点. 考虑
$\left\{ \begin{aligned} & x\left( n \right)>0.5, \\ & x\left( n \right)=\mu \left( 1-x\left( n \right) \right). \\ \end{aligned} \right. \tag{2.3}$
由第2式计算得
$\mu =\frac{x\left( n \right)}{1-x\left( n \right)} \tag{2.4}$
当已经确定了Tent混沌系统参数 $\mu$ 的值之后, 应该避免初值 $x\left( 1 \right)$ 即密钥 ${ {x}_{0}}$ 取满足式(2.4)的值, 否则由Tent系统得到的序列除去第一位后是一个常数列 $\left\{ x\left( 2 \right) \right\}$ .
例子已经确定 $\mu =1.5$ , 令 ${ {x}_{0}}=0.6$ , 则 $\mu$ 与 ${ {x}_{0}}$ 满足式(2.4), 此时Tent系统产生的序列为
$0.6,\text{ }0.4,\text{ }0.4,\text{ }0.4,\text{ }\cdots$
已经不具备混沌性, 该序列作为密钥流, 安全性也大打折扣.
当已经确定了初值 $x\left( 1 \right)$ (即密钥 ${ {x}_{0}}$ )而要选择参数 $\mu \in \left( 1,2 \right)$ 时, 也是注意类似的问题.

(3) 注意到Tent混沌序列的控制参数 $\mu$ 和初始迭代次数 $k$ 的计算公式
$\begin{aligned} & \mu ={ {2}^{ {s}/{M\times N\times 255}\;}}, \\ & k={ {10}^{3}}+\left( s\text{ }\bmod { {10}^{3}} \right). \\ \end{aligned}$
中都使用到明文图像的像素值总和 $s$ , 因此Tent混沌序列的生成与明文图像有关, 当密钥 $x_0$ 相同而明文图像不同时, Tent系统生成的混沌序列也不一样, 由此增强了算法的明文敏感性.

(4) 注意到算法全过程中使用到的混沌序列不是唯一的, 有长度为 $M$ 的混沌序列 $E$ , 长度为 $\times N$ 的混沌序列 $F$ , 以及长度为 $\times N$ 的混沌序列 $R$ .
由 $E$ 产生的位置向量 $P^E$ 用来对 $M\times \left( 8\times N \right)$ 的大比特矩阵进行整行置乱.
由 $F$ 产生的位置向量 $P^F$ 用来对 $M\times \left( 8\times N \right)$ 的大比特矩阵进行整列置乱, 且 $F$ 本身有8个分量分别参与到8个 $\times N$ 小比特矩阵上Henon映射参数 ${a}_{i}},\text{ }{ {c}_{i}}$ 和映射迭代次数 $n_i$ 的生成.
混沌序列 $R$ 在最后(第3阶段扩散解密)灰度加密过程中起到了作用.
由此可见, 算法过程中综合使用了3种混沌序列来进行置乱或扩散, 算法安全性大大增强.

(5) 注意到该算法突破了置乱范围在同一比特面的限制, 具体表现在原算法中的对 $M\times \left( 8\times N \right)$ 的大比特矩阵的整列置乱环节, 使得一个比特面里的元素0或1有机会移动到另一个比特面同一行的某个位置, 再配合上之前的整行置乱环节, 实现了一个比特面里的元素0或1有机会移动到另一个比特面里的任何一个位置. 置乱的规则由混沌序列 $E$ 和 $F$ 所产生的位置向量 $P^E$ 和 $P^F$ 给出.

(6) 参照博文《《混沌映射与比特重组的图像加密》（平萍等）一文的算法流程》中的 整理后的加密算法步骤一节:
算法涉及到置乱的主要环节有: 步骤(7)中的整行置乱, 步骤(8)中的整列置乱, 步骤(9)中每个比特矩阵上各自进行的若干次Henon映射置乱.
值得指出的是, 上面的置乱均在比特平面上进行, 按照原文的说法, 实质上既改变了像素的位置，又改变了像素的值, 即也带有一些扩散的效果.
算法涉及到扩散的主要环节是: 步骤(11)中的扩散加密, 该步骤的增加增强了抵御统计分析攻击的能力.

(7) 博文《《混沌映射与比特重组的图像加密》（平萍等）一文的算法流程》中的 整理后的加密算法步骤一节中的 步骤(9)中计算 ${a}_{i}},\text{ }{ {c}_{i}},\text{ }{ {n}_{i}}$ 的公式为
$\begin{aligned} & { {a}_{i}}=\left[ { {f}_{N\centerdot \left( i-1 \right)+1}}\times { {10}^{14}} \right]\text{ }\bmod { {2}^{8}}, \\ & { {c}_{i}}=\left[ { {f}_{N\centerdot \left( i-1 \right)+1}}^{2}\times { {10}^{14}} \right]\text{ }\bmod { {2}^{8}}, \\ & { {n}_{i}}=1+\left( \left[ { {f}_{N\centerdot \left( i-1 \right)+1}}\times { {10}^{14}} \right]\text{ }\bmod 5 \right). \\ \end{aligned}$
对三个式子中 $10^{14}$ 设置意义的说明:
Tent混沌系统输入的初值 ${ {x}_{0}}$ 是0到1之间的一个小数, 控制参数 $\mu$ 是介于 $1$ 到 $2$ 的一个小数. 两个小数相乘得到的结果的小数点后位数一般会更多. 由此可以看出, 在保证精度的前提下, 随着Tent系统不断产生新的值, 该新值的小数点后位数一般会不断变多. 以 $a_i$ 的计算公式为例, ${f}_{N\centerdot \left( i-1 \right)+1}}\times { {10}^{14}}$ 就是将混沌序列 $F$ 的分量 ${f}_{N\centerdot \left( i-1 \right)+1}}$ 的小数点后14位移动到整数位上, 配合取整函数 $\left[ \centerdot \right]$ , 将第15位之后的小数删去不作使用.

《混沌映射与比特重组的图像加密》（平萍等）一文的算法分析

索引

传送门

算法中的若干处粗浅分析

猜你喜欢