英语原文共 7 页,剩余内容已隐藏,支付完成后下载完整资料
请参阅本出版物的讨论,统计数据和作者简介于:https://www.researchgate.net/publication/228857569
选择性位平面加密以确保安全移动图像数据的传输环境
文章·2002年10月
选择性双平面加密
图像数据在移动环境中的安全传输
Martina Podesser, Hans-Peter Schmidt, and Andreas Uhl
远程信息处理与网络工程学院
克恩顿州技术学院,克拉根福,奥地利
摘要
我们提出选择性位平面加密以提供安全在低功耗移动环境中的图像传输。两种类型的密文只对这种方案发起攻击进行了讨论,我们使用相应的结果去解决问题,为安全使用这项技术提供条件。
- 介绍
在多媒体安全领域,有时使用术语“选择性加密”或“软加密”,而不是像高级加密标准(AES [5])那样的传统“硬”加密方案。这样的计划不争取最大的安全性和权衡安全性计算复杂度。它们旨在保护多媒体内容和满足安全要求特定的多媒体应用程序例如,使用经典的实时加密整个视频流由于密码大,密码需要很多计算时间。另一方面,许多多媒体应用需要较低级别的安全性(例如,电视广播[9])。因此,对于多媒体安全应用来说,寻找专门针对目标环境的快速加密程序是强制性的。 [6]中给出了数字多媒体数据内容保护系统的当前要求和实现的概述。
视觉数据的选择性或部分加密(SE)是这种方法的一个例子。在这里,应用程序特定的数据结构被利用来创建更高效的应用程序加密系统(参见例如MPEG视频的加密流[13])。因此,选择性加密只能保护图像或视频中视觉上最重要的部分表示依赖于安全但缓慢的“古典”密码。参见[16],讨论这种方法的合理应用场景。第一次尝试朝这个方向发展已经被用于确保基于DCT的多媒体表示(参见例如[1,2,8,10,13,14,15,17,22,23]),基于小波的[7,11,12,19,23]和基于四叉树的表示[3,4]也已被考虑。最近,针对无线环境已经提出了抗误码[18]并符合视频格式[20]的选择性视频加密方案。
在这项工作中,我们提出并评估选择性位平面加密用于图像数据的密码传输
移动环境。在第2节我们介绍主要想法和讨论一个可能的应用场景。建议方法的安全性在第3节中进行了评估通过讨论对我们的方案进行两次仅密文攻击的有效性。在总结中我们总结主要结果并给出保存用途的建议的建议技术。
- 选择性双平面加密
直观地说,在任何情况下,SE似乎都是一个好主意,因为总是希望减少图像处理应用中涉及的计算需求。 但是,这种方案的安全性总是比较低完全加密。 接受这个缺点的唯一理由在处理时间或功耗方面都有显着的节省。因此,需要对应用SE的环境进行彻底调查以作出决定无论它的使用是否合理。
由于某些应用程序的要求造成的损失传输过程中图像质量可能不可接受或存储(例如,由于与法律方面和诊断准确性相关的原因,在医疗应用中)[21]。
因此,这种应用需要采用无损压缩方案。我们假设一个目标环境,由于其处理能力较低所涉及的硬件甚至无损压缩和可视数据的解压缩是合理的或可能的(例如,移动客户端)。另外,由于移动通信信道带宽的增加,在任何情况下,压缩似乎都不是强制性的对于无损应用尤其如此。原因是即无损压缩方案的数据减少
远远低于有损应用程序,从而使各个应用程序的利润减少。还要注意时间随着时间的推移,压缩需求显着增加几乎所有高质量编解码器都需要加密和对称密码(这主要是由于基于块的加密的高效缓存使用)。例如JPEG2000无损压缩需要100倍(!)比AES加密更长(都执行在软件中)。 因此,如果目的是为了减少计算需求(除非在硬核中执行压缩),那么在加密之前应用压缩是没有意义的,
软件加密)。 在应用程序中获取图像数据时,可以在没有数字化仪捕获之后直接访问图像数据被压缩。 我们假设要拍摄的照片通过安装数码相机和手持设备随后通过无线信道传输。 这种情况下的具体示例应用是远程放射学通过移动图像捕获客户端,可在事故发生后快速准确地进行现场诊断。 显然,确保患者相关的图像数据非常重要。
为了简单起见,我们假设512 512像素的图像以8位/像素(bpp)精度给出。 我们考虑一下8位数据以8位平面的形式存在,每个位平面与二进制表示中的位置相关联像素。 SE方法是对AES的一个子集进行加密仅位平面,从位平面开始
像素的最高有效位(MSB)。 然而,可以为SE选择每个可能的位平面子集,要加密的数据的最小百分比是12.5%(仅在加密MSB位平面时)增加每个额外位平面加密的步数为12.5%。 我们使用块大小为128位和a的AES实现128位密钥。 128位块填满了四分之一位平面线(位)。 加密的位平面与其余的位平面一起被传输纯文本。
(a)12.5%加密 (b)25%加密,9.0dB
图1:用于选择性位平面加密的直观重建的视觉例子。
图1显示了两个直接重建的例子在选择性地加密1和2位平面之后的图像。
而在加密MSB的情况下,只有结构信息仍然可见,则加密两个位平面至少在重建中没有留下有用的信息当直接重建图像数据时。
请注意图像右上方的条形码。 图2.a显示了Lena图像的加密MSB,该图案更加清晰。 这个现象是由于这个事实造成的AES加密与所有块中的相同密钥一起使用图片。 因此,如果有相同的纯文本quater-lines直接位于彼此之上,这也是坚持AES块边界(即从像素位置0,128,256或384开始),这些数据产生相同的密文块。 相同的密文块再次出现排列成相同的四行,从而产生条码效果。 对于MSB中从像素位置128开始的具有相同四分线的相应区域Lena图像参考图5.a.
- 加密的MSB (b)50%加密,31.8dB
图2:选择性位平面的更多视觉示例加密。
请注意,加密MSB当然很重要首先并继续与对应的位平面接下来的二进制表示中的位。 图2.b显示在4之后直接重建图像的情况位平面已从最低有效位(LSB)开始加密。 这里几乎没有可见的降级,因此加密这些数据几乎没有任何意义。 表1给出了经过SE方法的图像的PSNR值。 而PSNR是当首先加密MSB时恒定9 dB,PSNR每增加一个从51 dB稳定下降到14 dB bitplane加密,并在
加密全部时达到9 dB毕竟在LSB位平面首先被加密的情况下。
# 位平面 1 2 3 4 5 6 7 8
First: LSB 51 44 38 32 26 20 14 9
First: MSB 9 9 9 9 9 9 9 9
表1:直接重构后的图像的PSNR与加密位平面的数量以及位平面的排序有关。
一种最终增加安全性的技术可以除了MSB之外,不要公开哪些比特位已经被加密。 图3显示了MSB和第n个最重要的直接重建图像位平面已被加密。 显然,视觉质量相当于单独对MSB进行加密(比较Fig。1.A)。
图3:用于MSB和一个加密的可视化示例额外的位平面。
此外,位平面的统计属性自然图像和加密位平面是完全不同的。 表2比较了由5组成的运行次数位平面中包含相同的位(明文和密文)。 除了三个不太重要的位平面外,其余的都显示出一个纯文本版本的运行值要高得多。 因此,位平面已被加密的“秘密”可以立即用简单的统计数据解决。
位平面 MSB 2 3 4 5 6 7 LSB
Plain 45 39 32 20 11 5 4 4加密 4 4 4 4 4 4 4 4
表2:由5个相同位组成的运行次数(四舍五入为千,Lena图像)。。
因此,执行选择性位平面加密的最安全的方法是加密MSB位平面并且随后按照其在位置上的位置减少的顺序增加位平面二进制表示。
- 选择双平面的评估加密
本部分的目的是通过进行两种简单的仅密文攻击来评估选择性位平面加密的安全性。 许多SE调查的缺点是缺乏量化通过针对SE的攻击可以获得的视觉数据的质量。 大多数视觉例子只提供。 原因是PSNR与其他简单的质量测量和感知质量之间的相关性较差,特别是对于低质量图像[16]。 注意例如,图像Lena和其完全AES加密版本之间计算的PSNR是9.2 dB,而Lena和具有恒定灰度值128的图像之间的PSNR是14.5 dB! 两张图像都没有任何与Lena相关的结构信息,但是PSNR值相差超过5 dB。 但是,对于最简单的攻击,我们甚至可以将视觉示例与有意义的数值关联起来。
3.1替换攻击
假设使用的密码是不可破解的,我们通过直接重建有选择性加密的图像来进行第一次攻击。 但是,加密部分会引入噪声类型失真(见图1)。 因此,我们用模仿典型图像的人造数据替换加密部分。 如果只有MSB位平面被加密,则96加密,如果MSB和下一个位平面已被加密,则通过将64加到每个像素来补偿平均亮度的降低,等等。 随后,像往常一样执行重建,将加密和替换的部分视为未加密。
(a)25%加密,13.2dB (b)50%加密
图4:替换攻击效率的可视化例子。
图4示出了由替换攻击(2和4位平面被加密)获得的图像重建的两个视觉示例。 然而,直接重建一个2位平面图像的图像表明这个设置是“安全的”(9.0dB质量,见图1.b),替换攻击显示结构信息仍然存在于重建图像中(13.2 dB质量,见图4.a)。 但是,视觉信息严重疏离。 显然,替换攻击不仅使视觉外观更重要,而且数值PSNR值也得到了显着提高。 在任何情况下,即使安装了替换攻击,对4个位平面(即原始数据的50%)进行加密也会导致完全令人满意的结果(图4.b)。
3.2重建攻击
对于最简单的情况,我们假设MSB位平面仅被加密。重建攻击的想法是借助未加密的剩余数据重建MSB数据。我们利用这个众所周知的属性,大多数自然图像区域被灰度值平滑变化的区域覆盖(当然除边缘外)。在这种类型的区域中,所有像素的MSB倾向于相同(除了中等亮度的情况)。为了自动检测这些区域,我们定义了一个2 2像素的搜索窗口,其中测试了所有16种可能的MSB配置组合。在这个测试中,针对16个MSB配置中的每一个配置计算了4个像素值之间的一定差异。在这组差异中,选择最小差异,并将搜索窗口中MSB位的相应配置定义为重构。图5.a显示了Lena图像的MSB,图5.b显示了如上所述获得的重构位平面。
- 原始MSB (b)重建位平面
图5:Lena图像和重构位平面的MSB。
可以清楚地看到光滑区域被满意地恢复(黑色= 0),而边缘由白色线条表示。 这种“边缘检测能力”是由于以下事实造成的:当搜索窗口碰到边缘时,差异操作导致尝试补偿,从而将MSB设置为边缘两侧的不同值。 图6.a显示了重建攻击产生的图像,其中约50%的平滑区域被正确恢复。 第二个不同之处在于同样低的值,通过在平滑区域中设置所有MSB值恒定(白色= 1)也可获得同样低的值。 利用这些信息作为附加信息,可以在剩余的50%光滑区域得到正确恢复的情况下获得第二次重建(参见图6.b)。
当组合这两个重建的“半图像”时,通过从各个半图像中选择正确的区域可以容易地获得原始图像(参见图7)。
- 半图1 (b) 半图2
图6:重建攻击后的Lena图像(两个半图像)。
图7:重构攻击后两个半图像的组合。
然而,如果更多位平面被加密,并且结果的可靠性大大降低,则这种攻击的复杂性显着增加。 图8显示了针对两个位平面的加密进行的这种攻击的结果,其中攻击以“可分离”方式完成以节省计算复杂度(即,首先MSB受到攻击并且第二加密位平面被处理在替换攻击 反之亦然)。 由于直接重建的结果,结果几乎没有用处(比较图1.b)。
图8:重建攻击后的Lena图像,两个位平面被加密。
- 结论
我们已经提出了选择性位平面加密以保证不涉及压缩的移动环境中的图像传输。 两种类型的仅密文攻击清楚地表明,仅对MSB位平面的加密不够安全。 然而,如果图像数据的严重异化是可以接受的,选择性地加密两个位平面是足够的,而四个位平面的加密提供高度保密性。
致谢
这项工作是在系统安全实验室的背景下完成的,并得到了奥地利科学基金(项目FWF-15170)的部分支持。
- 参考文献
[1] I. Agi and L. Gong. An empirical study of secure MPEG
video transmissions. In ISOC Symposium on Network and Distributed Systems Security, pages 137–144, San Diego,California, 1996.
[2] A. M. Alattar, G. I. Al-Regib, and S. A. Al-Semari. Improved selective encryption techniques for secure transmission of MPEG video bit-streams. In Proceedings of the 1999 IEEE International Conference on
全文共9391字,剩余内容已隐藏,支付完成后下载完整资料
资料编号:[15657],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。