細(xì)胞神經(jīng)網(wǎng)絡(luò)與改進(jìn)AES的超混沌圖像加密方案

第三章基于五維CNN與S盒的的圖像加密算法目前人們針對(duì)不同場(chǎng)景設(shè)計(jì)和研究出各種的基于混沌的圖像加密算法并取得不俗的研究成果。但仍然有一些圖像加密算法存在不足之處。如基于一次一密的加密方式多產(chǎn)生隨機(jī)輸出，這類隨機(jī)輸出通過隨機(jī)密匙的形式體現(xiàn)出來，但并沒有很好地解決如何保存和分發(fā)密鑰的這個(gè)難點(diǎn)；而使用Bit規(guī)則的加密往往需要進(jìn)行大量的運(yùn)算，難以應(yīng)用在實(shí)際的圖像加密中；基于隨機(jī)技術(shù)的圖像加密方式，選用的是與明文無關(guān)的密鑰，使得加密算法對(duì)明文敏感性較弱；而基于偽DNA序列與混沌映射結(jié)合的圖像加密算法，雖然相對(duì)易于實(shí)現(xiàn)，但是存在DNA編碼規(guī)則有限，難以抵擋破解者的窮舉攻擊REF_Ref510981353\r\h[30-REF_Ref510981358\r\h33]。因而相關(guān)專家學(xué)者們依然在不斷地研究新的圖像加密方法并對(duì)傳統(tǒng)的各種加密算法進(jìn)行改進(jìn)。本文針對(duì)目前低維混沌算法存在的明顯缺點(diǎn)，提出一種基于五維CNN超混沌與S盒結(jié)合的圖像加密算法，通過仿真實(shí)驗(yàn)表明，該算法能夠有效地抵擋明文(密文)攻擊，實(shí)現(xiàn)了一次一密，而且擁有更加大的密鑰空間，具有優(yōu)良的加密效果。3.1細(xì)胞神經(jīng)網(wǎng)絡(luò)數(shù)學(xué)模型Chua和Yang在1988年首次提出一種局部互連的神經(jīng)網(wǎng)絡(luò)系統(tǒng)，稱為細(xì)胞神經(jīng)網(wǎng)絡(luò)()。研究表明CNN具有的良好的隨機(jī)特性，可產(chǎn)生復(fù)雜度高的混沌行為，因此基于CNN混沌系統(tǒng)適用于圖像處理、模式識(shí)別等多個(gè)領(lǐng)域REF_Ref510983885\r\h[35]，其產(chǎn)生所具有類噪音、內(nèi)隨機(jī)性、長期演變軌道不可預(yù)測(cè)等特性的混沌信號(hào)。3.1.1CNN模型的結(jié)構(gòu)CNN的基本單元稱為細(xì)胞，其中每個(gè)細(xì)胞可看成一個(gè)簡(jiǎn)單非線性一階的電路，每個(gè)細(xì)胞電路相同，其中包括電阻、線性電容和壓控電源等元器件。若一個(gè)規(guī)模為的細(xì)胞神經(jīng)網(wǎng)絡(luò)排列成M行N列，則以表示第i行第j列的細(xì)胞。圖2-4展示了一個(gè)規(guī)模的細(xì)胞神經(jīng)網(wǎng)絡(luò)。其等效電路如圖2-5所示。圖2-4圖2-5細(xì)胞等效電路圖在CNN中，神經(jīng)元細(xì)胞只與r鄰域范圍內(nèi)的神經(jīng)元細(xì)胞相連接，與范圍外的細(xì)胞都不相連。細(xì)胞神經(jīng)網(wǎng)絡(luò)的維數(shù)可以定義為任意維，而多維的情況可以由低維的結(jié)果推廣得到。出細(xì)胞鄰域的定義如下： (2.4)符號(hào)Nr(i,j)表示細(xì)胞c(i,j)的半徑為r的鄰域，C(k,l)表示細(xì)胞c(i,j)的r鄰域內(nèi)的細(xì)胞。3.1.2CNN的狀態(tài)方程根據(jù)圖2-5給出的CNN中細(xì)胞C(i,j)的等效電路圖，每個(gè)細(xì)胞C(i,j)都有一個(gè)恒定的外界輸入，閾值，狀態(tài)變量和輸出。而細(xì)胞C(i,j)的狀態(tài)方程REF_Ref510981077\r\h[29]可以用一階非線性微分方程的形式來表示： (2.5)輸出方程： (2.6)簡(jiǎn)化后的CNN狀態(tài)方程一般表達(dá)式為： =其中為狀態(tài)變量，j為細(xì)胞記號(hào)，是門限值，為常數(shù)，和分別是連接狀態(tài)變量和細(xì)胞輸出的線性組合，為細(xì)胞輸出，與電路的狀態(tài)相關(guān)。3.1.3五維細(xì)胞神經(jīng)網(wǎng)絡(luò)混沌系統(tǒng)從本質(zhì)上來說，CNN是一種神經(jīng)網(wǎng)絡(luò)系統(tǒng)，它可以實(shí)現(xiàn)局部互聯(lián)。所以目前人們已經(jīng)把它應(yīng)用到了模式識(shí)別和圖像處理等方面并取得很多成果。它的運(yùn)行機(jī)理是比較復(fù)雜的，屬于動(dòng)力學(xué)行為中的一種，能夠?qū)崟r(shí)的處理信號(hào)。這一概念是Chua在1988年率先提出的。隨后有人將它應(yīng)用到了圖像加密方面，通過大量的實(shí)驗(yàn)表明，只要選取的參數(shù)在合適范圍內(nèi)它能夠產(chǎn)生應(yīng)用在圖像加密算法的混沌序列，擴(kuò)大算法的密鑰空間，以防止被破解。如何振亞等人早在1999年就發(fā)現(xiàn)，混沌現(xiàn)象可以產(chǎn)生于一個(gè)三細(xì)胞的CNN系統(tǒng)中，當(dāng)然有一個(gè)前提條件就是，我們要保證所取的參數(shù)合理，后續(xù)劉玉明等學(xué)者又驗(yàn)證了這個(gè)說法，將四維CNN產(chǎn)生的超混沌序列應(yīng)用到了圖像加密當(dāng)中，并且這個(gè)超混沌序列僅由4個(gè)細(xì)胞產(chǎn)生[34]。但是低維CNN混沌系統(tǒng)的參數(shù)少，其所產(chǎn)生的密鑰空間相對(duì)不夠大，受到密碼破解者的窮舉攻擊和明文攻擊時(shí)不易抵抗。而由高維CNN生成的超混沌行為能夠擁有更多的可控參數(shù)和實(shí)時(shí)性，當(dāng)然這得益于它這種混沌行為有更高的復(fù)雜程度。本文引用了文獻(xiàn)REF_Ref510983885\r\h[35-REF_Ref510983887\r\h36]的五維細(xì)胞神經(jīng)網(wǎng)絡(luò)模型，選取五個(gè)神經(jīng)元組成神經(jīng)網(wǎng)絡(luò)，其模型動(dòng)力學(xué)方程式如所示：(3.1)其中n的取值為5，、和的取值為1，和、和的取值為，的取值為，的取值為，的取值為，的取值為，的取值為，的取值為，的取值為，其余參數(shù)取值均為0，則五維CNN系統(tǒng)如式(3.2)所示：(3.2)這時(shí)系統(tǒng)具有兩個(gè)正的指數(shù)，五維CNN系統(tǒng)所表現(xiàn)出超混沌狀態(tài)。其部分混沌序列相圖如下：(a)超混沌X-Y相圖(b)超混沌Y-Z相圖圖3-1五維CNN超混沌相圖混沌系統(tǒng)作為一種非線性動(dòng)力系統(tǒng)，對(duì)系統(tǒng)初始值極端敏感，具有類隨機(jī)運(yùn)動(dòng)和長期運(yùn)動(dòng)軌跡不確定性等特性，其產(chǎn)生的超混度序列適合應(yīng)用在設(shè)計(jì)圖像加密算法中。使用CNN模型產(chǎn)生混沌序列對(duì)設(shè)計(jì)圖像加密算法，其優(yōu)點(diǎn)主要表現(xiàn)在REF_Ref510981077\r\h[29]：（1）CNN具有形式簡(jiǎn)單的方程，當(dāng)選取的參數(shù)在合理的范圍內(nèi)可以產(chǎn)生復(fù)雜的混沌序列;（2）CNN方程中參數(shù)相對(duì)較多，足以產(chǎn)生足夠大的密鑰空間，可以用來改善一般混沌加密算法密鑰空間相對(duì)較小的問題;（3）CNN方程能直接產(chǎn)生隨機(jī)矩陣，該矩陣隨機(jī)性較好能應(yīng)用在圖像加密算法的過程中。近年來，越來越多專家學(xué)者將超混沌系統(tǒng)產(chǎn)生的序列應(yīng)用在圖像加密算法中，并取得了豐碩的成果。而當(dāng)CNN生成超混沌序列的條件是其細(xì)胞參數(shù)個(gè)數(shù)達(dá)到四個(gè)或以上，相對(duì)于低維混沌系統(tǒng)產(chǎn)生的混沌序列在某些情形下可能會(huì)退化為短周期序列，失去混沌特性。超混沌序列其密鑰本身的復(fù)雜性更高,可以加強(qiáng)混沌圖像加密算法的安全性。利用其非線性動(dòng)力學(xué)行為能產(chǎn)生更大的密鑰空間，使其更不容易遭到破解。而本章提出一種基于五維CNN產(chǎn)生的超混沌序列與SHA-256算法、S盒結(jié)合的彩色圖像加密算法，使得密鑰對(duì)明文敏感，減少了相鄰圖像像素的關(guān)系，能有效地抵抗明文(密文)攻擊和差分攻擊，算法的安全性能到提高。3.2SHA-256算法Hash函數(shù)主要用于保證數(shù)據(jù)完整性，提供完整的安全服務(wù)。在數(shù)字簽名、身份認(rèn)證等很多領(lǐng)域有著廣泛的應(yīng)用。它可以將任意長度的輸入消息如文本，圖像等壓縮成長度固定的字符串(又稱消息摘要)從而輸出,對(duì)于不同的輸入消息，輸出的消息摘要也截然不同。在標(biāo)準(zhǔn)的Hash函數(shù)中，SHA-2系列作為SHA家族非常重要的一個(gè)分支，由美國國家安全局設(shè)計(jì)，該系列的其他組成算法還包括SHA-224、SHA-256、SHA-384和SHA-512等等。該系列算法被很多安全協(xié)議所應(yīng)用。Sha-256是一種單向的hash函數(shù)，將任意長的輸入信息轉(zhuǎn)化成固定長的消息摘要，這個(gè)過程無法從消息摘要逆向恢復(fù)原文信息。首先對(duì)輸入信息進(jìn)行預(yù)處理，將原文數(shù)據(jù)填充為算法塊大小的整數(shù)倍，再根據(jù)預(yù)定義塊大小劃分成N個(gè)消息塊并設(shè)置hash初始值。然后進(jìn)行對(duì)消息塊計(jì)算步驟，利用作為初始值對(duì)消息塊進(jìn)行迭代，如經(jīng)過第一個(gè)數(shù)據(jù)塊迭代算法得到H(1),H(1)經(jīng)過第二個(gè)數(shù)據(jù)塊進(jìn)行迭代算法得到H(2),...依次進(jìn)行，最后當(dāng)所有的消息塊都處理完后得到8個(gè)32bit的H(N)連接成256bit的消息摘要?？梢岳肧HA-256對(duì)明文得到的256位hash值構(gòu)造圖像加密的置亂步驟的初始參數(shù)以及擴(kuò)散密鑰，以達(dá)到加密各個(gè)步驟與明文相關(guān)的目的。3.3S盒相關(guān)理論S盒最初被應(yīng)用在算法中，又稱置換盒，并因DES和AES算法的普及而受到人們關(guān)注。如今它仍是作為許多分組密碼系統(tǒng)中的非線性部件，因此S盒的相關(guān)性能與密碼系統(tǒng)整體安全性和加密效果密切相關(guān)。因此通過各種方式設(shè)計(jì)出非線性度較高、抵御差分攻擊的S盒是一個(gè)具有性能優(yōu)異的分組密碼算法前提之一，也是算法設(shè)計(jì)中的難點(diǎn)。S盒本質(zhì)上可以看做一個(gè)映射。一般是通過查表方式實(shí)現(xiàn)，表的存儲(chǔ)量為比特，當(dāng)參數(shù)n與m的選擇很大時(shí)，幾乎所有的S盒都是非線性的，這時(shí)密碼破解者想通過統(tǒng)計(jì)特性分析破解是十分困難的。但另一方面n和m值設(shè)置過大給S盒的設(shè)計(jì)帶來困難，而且增加算法的存儲(chǔ)量。圖給出16進(jìn)制的S盒傳統(tǒng)密碼學(xué)算法如AES等中使用的S盒可以很好地實(shí)現(xiàn)轉(zhuǎn)換，具有較高的執(zhí)行效率，但S盒的內(nèi)容是固定統(tǒng)一且永久不變的，容易被攻擊者利用。而混沌模型具有內(nèi)隨機(jī)性、對(duì)初始值極端敏感性、長期演化軌道不可預(yù)測(cè)性盒非線性等，因而被廣泛地用于構(gòu)造S盒?；诖?，可以考慮利用高維CNN系統(tǒng)產(chǎn)生的混沌序列從而構(gòu)造超混沌動(dòng)態(tài)S盒，從而克服了傳統(tǒng)S盒的固定單一易被攻擊者破解的缺點(diǎn),有效提高算法的安全性。3.4算法描述本文首先利用SHA-256對(duì)明文圖像產(chǎn)生256位二進(jìn)制的hash值，構(gòu)造logitstic混沌系統(tǒng)的初始值產(chǎn)生混沌序列，把相關(guān)的序列分別與圖像RGB分量進(jìn)行置亂，然后使用五維CNN系統(tǒng)模型生成相關(guān)的混沌序列，利用產(chǎn)生的混沌序列構(gòu)造的超混沌s盒對(duì)置亂圖像像素替換操作，最后合并進(jìn)行擴(kuò)散得到最終密文圖像。3.3.1基于Logistic映射的像素置亂針對(duì)Logistic對(duì)初始值敏感的特點(diǎn)，可以考慮利用SHA-256產(chǎn)生的hash值來構(gòu)造Logistic的初始值，使得對(duì)明文更敏感。將原始圖像的三基色分開，由下面的公式可以生成新的基色矩陣,,=(:,:,1),=(:,:,2),=(:,:,3)為了對(duì)圖像基色分量RGB進(jìn)行置亂操作，可以Logistic混沌映射產(chǎn)生的加密序列分成三類x,y,z作為置亂矩陣。利用下面式生成加密密鑰。 (3.3)由3.2可知SHA-256是一個(gè)廣泛用于加密的哈希函數(shù)，加密之后會(huì)生成了256位的二進(jìn)制哈希值，通常表現(xiàn)為64位編碼的十六進(jìn)制的一串?dāng)?shù)字。本文將256位的外部密鑰K分為8塊，可以得到32個(gè)分段密鑰。因此，可以使用分段密鑰來構(gòu)造logistic映射置亂的初始值，以及加密各個(gè)步驟與明文相關(guān)的目的，具體關(guān)系見式(3.4)：(3.4)其中，,,為給定的初始值，作為擴(kuò)散操作的密鑰。像素置亂過程。預(yù)迭代Logistic混沌系統(tǒng)1000次消除暫態(tài)應(yīng)帶來的不良影響，由Logistic映射生成的混沌序列，根據(jù)下式，將其數(shù)值大小范圍設(shè)置在[0,255]，依次記作,,。 (3.5)將明文圖像分離的基色矩陣,,，與上,,進(jìn)行異或操作，得到R,G,B三色的置亂圖像。 3.3.2超混沌動(dòng)態(tài)S盒的構(gòu)造主要利用五維CNN產(chǎn)生的超混沌序列構(gòu)造S盒，對(duì)R,G,B分量圖像的進(jìn)項(xiàng)像素替換，假設(shè)圖像RGB分量的大小為mn，設(shè)圖像像素之和為sum，明文相關(guān)的混沌控制參數(shù)為a。其中：(3.6)Step1：由五維CNN系統(tǒng)根據(jù)給定的初始值迭代后所產(chǎn)生混沌序列，從a時(shí)刻開始提取1616個(gè)混沌數(shù)據(jù)，為保證所選取的數(shù)據(jù)不重復(fù)且范圍在0-255內(nèi)，當(dāng)選取值與前面重復(fù)時(shí)舍去。Step2：為了使生成的S盒具有更高的復(fù)雜性和安全性，可以將上述得到的序列放到1616的矩陣構(gòu)造超混沌S盒。然后使用該S盒對(duì)置亂后的RGB分量矩陣進(jìn)行像素值替換。該S盒擁有比原本S盒更加大的密鑰空間，并且S盒的內(nèi)容會(huì)根據(jù)加密輪數(shù)的變化而更改，能有效抵抗窮舉等暴力破解攻擊方式。3.3.3擴(kuò)散操作另外，針對(duì)原算法的擴(kuò)散操作只采用簡(jiǎn)單的異或操作，容易遭到選擇明文攻擊。因此本章采用一種明文相關(guān)的加取模擴(kuò)散算法。該算法引入密文擴(kuò)散機(jī)制，使得密文與明文、密鑰之間具有更為復(fù)雜的非線性關(guān)系。其正向擴(kuò)散算法與逆算法公式如下： 1i(3.7)其中為擴(kuò)散操作的初始密鑰。由上可知，擴(kuò)散操作只需進(jìn)行一輪即可得密文圖像，而且上述加密公式可以看出前一個(gè)密文像素與待加密的像素進(jìn)行模加法運(yùn)算，是非線性不可逆的，解密難度大。3.3.4加密和解密原理設(shè)明文圖像I表示為256256的彩色圖像，a是與明文圖像相關(guān)的控制參數(shù)，與明文圖像信息相關(guān)。實(shí)驗(yàn)過程中，加密系統(tǒng)的初始密鑰有Logistic混沌系統(tǒng)中的＝0.3428765321，＝0.4638426914，＝0.2965413458，混沌映射的控制參數(shù)設(shè)置為，加密算法過程如圖3所示，其加密步驟如下：Step1：輸入大小為彩色圖像I，分離圖像獲得RGB三基色分量,,。Step2：根據(jù)3.3.1所述原理，用SHA-256對(duì)明文圖像產(chǎn)生的hash值，構(gòu)造Logistic混沌的初始值和相關(guān)控制參數(shù)，然后用產(chǎn)生的序列對(duì)分別RGB圖像進(jìn)行異或，得到像素置亂后的圖像得到R,G,B三色的置亂圖像。Step3：將五個(gè)初始值和明文相關(guān)的參數(shù)a作為五維CNN系統(tǒng)的密鑰。迭代2000次消除暫態(tài)應(yīng)帶來的不良影響，由五維CNN生成一系列的混沌序列X,Y,Z,U,V，為了使得生成的混沌序序列的取值范圍在0-255內(nèi)，分別對(duì)混沌序列進(jìn)行放大倍數(shù)取整并對(duì)256求余得到序列。Step4：進(jìn)行超混沌S盒變換，提取混沌序列X的第a個(gè)至a+1616個(gè)數(shù)據(jù)，當(dāng)遇到重復(fù)值舍去使得此混沌序列的數(shù)據(jù)皆不相同，根據(jù)前面3.3.2方法構(gòu)造超混沌S盒，提取密文每個(gè)元素值的前四位作為S盒的行數(shù)，后四位作為S盒的列數(shù)，該元素值與S盒的對(duì)應(yīng)位置的值進(jìn)行代替。同理對(duì)圖像進(jìn)行此操作，得到密文矩陣。Step5：進(jìn)行行置亂與列置亂操作，分別以密文的第一行行的所有像素值之和r與第一列之和c作為作為開始時(shí)刻，分別選取混沌序列Y和Z的256個(gè)混沌數(shù)據(jù)得到行置亂序列和列置亂序列，分別用和分別對(duì)加密矩陣進(jìn)行行和列地址變換，生成圖像矩陣。Step6：擴(kuò)散操作，在a時(shí)刻對(duì)U和V序列提取256256個(gè)數(shù)據(jù)得到，，將圖像矩陣按行優(yōu)先展開，根據(jù)3.3.3，使用，對(duì)進(jìn)行擴(kuò)散操作，再按行優(yōu)先展開得到最終密文。Step7:循環(huán)進(jìn)行Step4至Step6S輪再整合密文矩陣，得到最終加密圖像D。其加密流程圖如圖4-1所示：圖3-2加密流程圖解密為加密的逆操作。3.4本章小結(jié)混沌理論近年來在圖像加密和通信等領(lǐng)域得到了廣泛的應(yīng)用，隨著專家學(xué)者們對(duì)混沌的深入研究，取得了越來越多的成果。然而如今基于混沌的圖像加密方案所具有的部分缺點(diǎn)，如密文對(duì)明文敏感性不高，密鑰空間相對(duì)小等。本文提出了一種基于五維CNN超混沌與s盒結(jié)合的圖像加密算法．該算法主要有兩個(gè)方面的特點(diǎn)：第一，本文使用了高維CNN混沌系統(tǒng)產(chǎn)生的混沌序列設(shè)計(jì)加密方案，相比于低維的混沌系統(tǒng)，具有能生成更加復(fù)雜的混沌序列，密鑰空間更大。第二，該算法加密過程使用CNN超混沌序列構(gòu)造S盒，該s盒結(jié)合了超混沌系統(tǒng)的復(fù)雜性、對(duì)密鑰敏感性等特點(diǎn)，而超混沌S盒伴隨加密輪數(shù)的改變而改變，使得S盒不容易被破解，可以有效提高算法的抵抗差分攻擊能力。第四章實(shí)驗(yàn)仿真及結(jié)果分析4.1仿真結(jié)果選取尺寸大小為的Peppers彩色圖像作為驗(yàn)證本算法的明文圖像，分別如下圖所示，選取五維CNN系統(tǒng)的初始值為(0.1，0.2，0.2，0.2，0.2)。實(shí)驗(yàn)主要所應(yīng)用的平臺(tái)Matlab2015a。圖4-1分別表示加密前的明文圖像和密文圖像。根據(jù)得到的加密效果分析，基本上看不出與明文圖像有明顯相關(guān)的關(guān)系，密文圖像整體顯示為“雪花點(diǎn)”。由此可知，該算法對(duì)明文彩圖有良好的加密效果。(a)明文圖像(b)密文圖像圖4-14.2統(tǒng)計(jì)特性分析4.2.1信息熵分析信息熵是檢驗(yàn)信息隨機(jī)性的一種重要的測(cè)量指標(biāo)，其概念由Shannon的概念最早提出。信息熵反映了圖像信息的不確定性，一般可以認(rèn)為，熵越大，不確定性越大，可視的信息越少。因此理想的密文的信息熵應(yīng)盡可能接近８，使得密文圖像更加難以破解。表4-2顯示明文圖像與加密后圖像和文獻(xiàn)的RGB分量信息熵，可以看出加密后的密文信息熵接近8，說明本文的加密算法能有效提高密文圖像的信息熵，減少信息泄露的可能性。信息熵的計(jì)算公式如式子4.5所示： (4.5)這里L(fēng)為圖像灰度等級(jí)數(shù)，表示灰度值i出現(xiàn)的概率。表4-2明文與密文信息熵算法信息熵密文圖像R分量G分量B分量R分量G分量B分量明文圖像7.41407.26306.8705加密圖像7.99747.99627.99680.0467-0.0028-0.0065文獻(xiàn)REF_Ref510982290\r\h[42]7.99517.99707.99410.0032-0.00520.0471文獻(xiàn)REF_Ref510982306\r\h[43]7.99677.99737.99604.2.2直方圖分析圖像的直方圖表示圖像像素的分布特征，其中橫坐標(biāo)為像素值，縱坐標(biāo)表示像素出現(xiàn)的頻率。加密圖像所具有直方圖分布越均勻，越能抵抗各種統(tǒng)計(jì)攻擊。如圖4-2所示，加密前明文圖像的RGB分量像素值分布相對(duì)明顯，其直方圖的像素值分布波動(dòng)性較大，密文攻擊者容易對(duì)其進(jìn)行統(tǒng)計(jì)分析從而破解。而加密后密文RGB信息值的圖像變化沒有明顯的波動(dòng)，分布相對(duì)均勻，密文攻擊者無法通過統(tǒng)計(jì)特性分析獲取密文像素值相關(guān)信息。(b)(c)(d)(e)(f)圖4-2明文與密文圖像直方圖,(a)(b)(c)分別是明文圖像的G,R,B分量直方圖，(d)(e)(f)分別是密文圖像的G,R,B分量直方圖4.2.3相鄰像素相關(guān)性分析一個(gè)理想的加密算法應(yīng)使得各方向上的相鄰像素盡可能低的相關(guān)性，以抵抗統(tǒng)計(jì)攻擊。而原始明文圖像的相鄰像素在水平、垂直和對(duì)角線方向都具有很高的相關(guān)性。這種情況下原始明文圖像難以抵抗統(tǒng)計(jì)特性分析，根據(jù)加密前后的圖像，選擇對(duì)角方向上的相鄰像素，由公式（4.1）-（4.4）計(jì)算其相關(guān)性：(4.1)(4.2)(4.3)(4.4)其中，x和y分別表示圖像中兩個(gè)相鄰像素的值，為兩個(gè)相鄰像素的相關(guān)系數(shù)。分別明文圖像和密文圖像對(duì)角方向中選擇3000組相鄰的像素分析其相關(guān)性，每個(gè)方向上的相鄰像素都是隨機(jī)抽取的。正如圖4-3所示，在原始的明文圖像中，其相鄰像素的分布是高度集中，這意味著原始明文圖像具有很強(qiáng)的相關(guān)性。而密文圖像的相鄰像素的分布相當(dāng)分散，幾乎無規(guī)律可尋，這說明了其相鄰點(diǎn)的像素值沒有明顯關(guān)系。(a)(b)(c)(d)(e)(f)圖4-3相鄰對(duì)角線像素相關(guān)性對(duì)比(a)(b)(c)(d)(e)(f)然后分別對(duì)密文圖像RGB分量的各個(gè)方向選取全部像素點(diǎn)來計(jì)算它們各自的相關(guān)系數(shù)，取RGB各個(gè)分量在不同方向相關(guān)系數(shù)的均值作比較。其結(jié)果與明文還有各文獻(xiàn)加密算法所得結(jié)果進(jìn)行對(duì)比，由表4-1可知，加密后的圖像的相關(guān)系數(shù)基本接近0，這說明了密文圖像的相鄰像素幾乎沒有關(guān)系，說明加密后圖像的相關(guān)信息得到了隱藏，算法能有效抵抗統(tǒng)計(jì)攻擊。而原始明文圖像的相鄰像素的相關(guān)系數(shù)接近1，說明明文圖像的相鄰像素具有較高的相關(guān)性，容易遭到統(tǒng)計(jì)特性攻擊。 算法方向密文圖像水平方向垂直方向?qū)欠较騌分量G分量B分量明文圖像0.94960.96220.89730.0467-0.0028-0.0065本文算法0.0032-0.00520.02710.0032-0.00520.0471文獻(xiàn)REF_Ref510907082\r\h[38]0.00560.00110.0037文獻(xiàn)REF_Ref510907083\r\h[39]-0.01640.00624-0.0071文獻(xiàn)REF_Ref510982207\r\h[40]0.0041-0.00190.0068文獻(xiàn)REF_Ref510982219\r\h[41]0.0268-0.006250.003224.3安全性能分析4.3.1—次一密分析本算法通過SHA-256對(duì)明文圖像來產(chǎn)生256位的hash值logistic映射的初始值，用該映射產(chǎn)生的混沌序列對(duì)明文圖像置亂，使得加密系統(tǒng)的密鑰及混沌序列與明文圖像有密切關(guān)系，而對(duì)于不同的明文圖像，其生成的置亂矩陣也完全不同。因此，其生成密鑰和混沌序列也與明文圖像息息相關(guān)。另外，使用五維CNN超混沌序列構(gòu)造的S盒也會(huì)隨著加密輪數(shù)的改變而發(fā)生變化。因此，本算法所生成的密鑰和混沌序列根據(jù)明文圖像的特性相關(guān)的，即使本次密鑰在一定條件下被攻擊者所獲，但由于每次進(jìn)行加密時(shí)其密鑰都是變化的，對(duì)下次加密的密文圖像依然無從下手。這能有效地提髙了算法的安全性。4.3.2密鑰空間分析為了抵擋暴力破解攻擊，一個(gè)好的圖像加密算法應(yīng)盡可能地具有極大地密鑰空間。本文使用SHA-256產(chǎn)生的hash值所產(chǎn)生logistic混沌產(chǎn)生圖像置亂的3個(gè)初始參數(shù)，其有效數(shù)據(jù)能達(dá)到10-12位。另外，根據(jù)五維CNN系統(tǒng)的5個(gè)初始密鑰和一個(gè)明文相關(guān)的系統(tǒng)控制參數(shù)a，算法的密鑰空間可達(dá)到，如此大的密鑰空間，靠暴力方法如窮舉分析是無法還原明文圖像的。這從側(cè)面說明，本文的圖像加密算法能夠有效地抵抗各種暴力破解攻擊，提高加密圖像的安全性。4.3.3密鑰的敏感性分析五維CNN混沌系統(tǒng)使用5個(gè)初始值作為密鑰，其對(duì)密鑰有高度敏感性，這意味著，當(dāng)給定的解密密鑰一旦發(fā)生輕微的變化，都會(huì)導(dǎo)致解密過程出錯(cuò)，得到充滿”雪花點(diǎn)”的圖像，而無法得到正確的明文圖像。在實(shí)驗(yàn)仿真中，如圖4-4（a）所示，將CNN混沌系統(tǒng)的密鑰改為，而其他條件保持不變，得到的解密圖像如4-4（b）所示；將密鑰改為，則可得到如圖4-4（c）所示的解密圖像。由上面的分析可知，該算法對(duì)系統(tǒng)初始密鑰有極端敏感性，即使密鑰發(fā)生微小的改變，也會(huì)導(dǎo)致解密失敗。 4.3.4抗差分攻擊分析明文敏感性是指即使明文圖像發(fā)生細(xì)小的變化，將會(huì)導(dǎo)致密文圖像發(fā)生顯著的改變。像素值變化率（）和歸一化平均變化強(qiáng)度（）是對(duì)明文敏感性分析的常用的兩個(gè)指標(biāo)REF_Ref510982908\r\h[44-REF_Ref510982910\r\h45]。NPCR表示比較兩幅圖像相應(yīng)位置的像素點(diǎn)的值，記錄不同的像素點(diǎn)個(gè)數(shù)占全部像素點(diǎn)的比例；UACI表示比較兩幅圖像相應(yīng)位置的像素點(diǎn)的值，記錄它們的差值，然后計(jì)算全部差值與最大差值即(255)的比值的平均值。這里P1和P2是兩幅加密之后的圖像，P1和P2相對(duì)應(yīng)的明文圖像十分接近，只有一個(gè)像素點(diǎn)的值相差1。若，則D（i,j）=0；否則，D（i,j）=1。使用與計(jì)算公式分別見（4.6）和（4.7），M,N分別表示圖像行列：（4.6）（4.7）NPCR的期望值為100%,越接近表明加密算法對(duì)明文圖像的變化更敏感，能有效地抵抗明文攻擊；而UACI的理想值為33.33%，越接近表明算法能有效地抵抗差分攻擊。如將的R分量位置為（1,2）的像素點(diǎn)的像素值增加1，然后通過式子可以計(jì)算出其=，=?？梢哉J(rèn)為該算法具有很強(qiáng)的明文敏感性，能夠有效抵抗差分攻擊。表4-3不同圖像的NPCR與UACI參數(shù)值圖像NPCR（%）UACI（%）R分量G分量B分量R分量G分量B分量Peppers99.633698.766599.121733.486233.342832.4684Sailboatonlake99.625399.622399.582632.479833.585432.4126Lena99.583799.428299.617333.684632.413233.41154.3.5經(jīng)典攻擊分析選擇明文攻擊()指密碼破解者清楚知道整套的加密流程的情況下，攻擊者通過各種攻擊分析并求解密鑰。顯然選擇明文攻擊是一種相當(dāng)有效的攻擊方式，因此也成為判斷圖像加密算法是否擁有優(yōu)良的加密性能的準(zhǔn)則之一。密碼破解者可以根據(jù)明文圖像信息發(fā)生的細(xì)微變化而推到出算法流程從而破解整個(gè)加密算法。通常會(huì)選擇一個(gè)與解密圖像尺寸一致的圖像作為明文圖像，且為了追蹤各像素點(diǎn)的灰度值的變化，將其所有像素值都設(shè)置為100，然后通過逐漸更改該圖像每個(gè)像素點(diǎn)的值并進(jìn)行加密。攻擊者通過分析從明文圖像信息到密文圖像相對(duì)應(yīng)像素值的變化規(guī)律，從而推算出“明文—密文”相對(duì)應(yīng)的像素點(diǎn)的關(guān)系，通過這種方式使得原始圖像的破解成為可能REF_Ref510982760\r\h[46]。而本算法在加密過程中使用基于SHA-256對(duì)明文圖像產(chǎn)生的hash值作為logistic混沌系統(tǒng)的初始值，使得加密圖像與明文相關(guān)。因?yàn)槊魑膱D像即使發(fā)生微小的改變，得到的hash值也會(huì)隨之改變，通過密文圖像像素值變化是難以推測(cè)出明文的圖像規(guī)律的。然后本算法在加密過程中加入明文的像素值相關(guān)相關(guān)的a作為系統(tǒng)控制參數(shù)，即使明文信息發(fā)生微小的變化，通過式子（3.6）可知，對(duì)像素值總和發(fā)生放大10000倍操作，從而導(dǎo)致整個(gè)加密過程發(fā)生顯著的變化。另外，本算法使用超混沌序列構(gòu)造動(dòng)態(tài)S盒對(duì)像素值進(jìn)行替換，而S盒伴隨加密輪數(shù)的改變而改變，每一輪的變化皆與前一輪的加密信息有關(guān)，大大增加了破解的難度。綜上所述，本文的加密方法能夠有效抵抗選擇明文（密文）攻擊。4.3.6抗裁剪攻擊分析在實(shí)際應(yīng)用中，一部分加密圖像在傳輸過程中可能丟失。對(duì)大小為的Peppers彩色圖像加密后得到密文圖像，選擇四個(gè)靠近密文圖像邊緣大小和一個(gè)隨機(jī)的像素的方塊區(qū)域，將這些區(qū)域的像素值改為1。如圖4-5(a)所示。然后使用加密算法對(duì)裁剪后的密文圖像進(jìn)行解密，解密后的圖像如圖4-5(b)所示，明文圖像的輪廓清晰可見，并沒有因?yàn)閳D像像素的損失而出現(xiàn)嚴(yán)重失真的情況。換言之，在密文圖像像素信息缺失達(dá)6%左右的情況，本算法依然能有效地還原明文圖像的大部分像素信息，這表明其算法能有效地抵抗剪切噪聲攻擊。(a)密文裁剪圖像(b)明文恢復(fù)圖像圖4-5丟失6%密文信息的Peppers解密圖4.4本章小結(jié)本章在第三章的研究基礎(chǔ)上，采用五維CNN超混沌系統(tǒng)并結(jié)合S盒設(shè)計(jì)了一種圖像加密算法，使用安全哈希算法SHA-256對(duì)明文圖像產(chǎn)生的256位二進(jìn)制哈希值來構(gòu)造混沌系統(tǒng)的控制參數(shù)，其中利用改進(jìn)Logistic置亂對(duì)圖像進(jìn)行像素位置置亂，截取部分超混沌序列構(gòu)造超混沌S盒對(duì)圖像進(jìn)行像素替換處理，最后將加密的圖像經(jīng)擴(kuò)散操作后再整合成最終密文圖像。經(jīng)過仿真實(shí)驗(yàn)以及數(shù)據(jù)分析表明該算法密鑰空間巨大，對(duì)明文和密鑰極其敏感，密文圖像隨機(jī)分布，可以有效抵抗差分攻擊，算法加密性能良好。

第五章圖像加密系統(tǒng)實(shí)現(xiàn)5.1開發(fā)環(huán)境由于第四章的實(shí)驗(yàn)仿真是基于MATLAB平臺(tái)下模擬實(shí)現(xiàn)圖像加解密操作的，并不適合普通用戶使用。因此本章設(shè)計(jì)一個(gè)基于C#語言和OSLO，全稱：，是由微軟開發(fā)的一個(gè)用于求解常微分方程數(shù)值解的開源類庫，以實(shí)現(xiàn)第三四章功能的圖像加解密系統(tǒng)。其主要功能是對(duì)彩色的圖像進(jìn)行加密和解密操作，系統(tǒng)提供可視化的界面，方便用戶進(jìn)行圖像的加密和解密操作和對(duì)結(jié)果的查看。一般可應(yīng)用于彩色的圖片圖像加密。5.2系統(tǒng)整體設(shè)計(jì)與實(shí)現(xiàn)5.2.1系統(tǒng)整體功能設(shè)計(jì)本系統(tǒng)是基于第三章的算法以及第四章的試驗(yàn)仿真而做的系統(tǒng)設(shè)計(jì)：基于五維細(xì)胞神經(jīng)網(wǎng)絡(luò)和S盒結(jié)合的超混沌圖像加密算法，對(duì)圖像進(jìn)行加密過程。解密為加密的逆過程。整體功能如圖所示,系統(tǒng)界面如圖5-1所示。圖5-1系統(tǒng)功能圖Fig.5-1Systemfunctionchart（1）圖像加密模塊輸入密鑰和明圖：用戶在系統(tǒng)輸入5個(gè)五維CNN系統(tǒng)數(shù)字作為初始密鑰和一張明文圖像，點(diǎn)擊加密按鈕，系統(tǒng)將根據(jù)密鑰對(duì)明文圖像進(jìn)行加密操作。系統(tǒng)加密過程：系統(tǒng)接收到密鑰，加密輪次和明文圖像之后，根據(jù)加密算法對(duì)明文圖像進(jìn)行加密處理，并生成明文相關(guān)的系統(tǒng)參數(shù)。輸出密文圖像和系統(tǒng)參數(shù)：系統(tǒng)執(zhí)行完加密程序后，將輸出密文圖像，用戶可以另存為圖像，獲得最終的密文圖像和系統(tǒng)參數(shù)。（2）圖像解密功能輸入密鑰和密圖模塊：用戶在系統(tǒng)輸入密文圖像和對(duì)應(yīng)的密鑰和相應(yīng)的系統(tǒng)參數(shù)，點(diǎn)擊解密按鈕，系統(tǒng)將根據(jù)密鑰對(duì)密文圖像進(jìn)行解密操作。系統(tǒng)解密過程模塊：系統(tǒng)接收到密鑰和密文圖像之后，根據(jù)解密算法對(duì)密文圖像進(jìn)行解密處理。輸出明文圖像模塊：系統(tǒng)執(zhí)行完解密程序后，將輸出明文圖像，用戶可以另存為圖像，獲得最終的明文圖像。5.2.2系統(tǒng)加解密功能實(shí)現(xiàn)5.2.2.1圖像加密功能圖像加密功能主要包括三個(gè)模塊：輸入密鑰和明文圖像模塊、系統(tǒng)加密過程模塊、輸出密文圖像模塊。系統(tǒng)加密流程首先是對(duì)用戶輸入的密鑰進(jìn)行判定是否為可以產(chǎn)生超混沌序列，如果否則需要用戶重新輸入，如果是則進(jìn)入系統(tǒng)的加密系統(tǒng)進(jìn)行加密，加密操作的主要內(nèi)容為系統(tǒng)將密鑰和明文圖像代入算法，對(duì)明文圖像進(jìn)行加密操作，最后輸出密文圖像。系統(tǒng)加密流程圖如圖5-2所示。圖5-2系統(tǒng)加密流程圖Fig.5-2Systemencryptionflowchart5.2.2.2圖像解密功能圖像解密功能主要包括三個(gè)模塊：輸入密鑰和密圖模塊、系統(tǒng)解密過程模塊、輸出明文圖像模塊。系統(tǒng)解密流程首先是輸入密文圖像和相應(yīng)地密鑰，然后系統(tǒng)代入密鑰通過算法的解密操作對(duì)密文圖像進(jìn)行解密操作，最終得到明文圖像，如果密鑰和密文圖像不相應(yīng)，那么系統(tǒng)將無法解密出明文圖像。系統(tǒng)解密流程圖如圖5-3所示。圖5-3系統(tǒng)解密流程圖Fig.5-3Systemdecryptionflowchart5.3系統(tǒng)效果測(cè)試5.3.1加密測(cè)試進(jìn)入圖像加密系統(tǒng)后，首先在主頁面上點(diǎn)擊輸入圖像按鈕，將需要加密的圖片的路徑加載到系統(tǒng)中去，系統(tǒng)將會(huì)顯示該圖片的省略圖，方便用戶查看是否輸入正確；然后再第二個(gè)輸入框中填入密鑰1至密鑰5，點(diǎn)擊加密按鈕；最后，經(jīng)過系統(tǒng)的加密算法對(duì)圖像進(jìn)行加密后，右邊的顯示框會(huì)把系統(tǒng)已經(jīng)加密成功的密文圖像效果顯示出來，并將密鑰和明文參數(shù)輸出，方便用戶進(jìn)行