非對(duì)稱光學(xué)圖像加密系統(tǒng)的已知公鑰攻擊

丁湘陵，袁 倩，張樂冰

(懷化學(xué)院物理與信息工程系，懷化418008)

引 言

伴隨著計(jì)算機(jī)軟硬件技術(shù)的快速發(fā)展和網(wǎng)絡(luò)的廣泛使用，信息安全問題變得越來(lái)越嚴(yán)峻。近年來(lái)，由于光學(xué)加密技術(shù)具有并行的內(nèi)在特性和光學(xué)信號(hào)處理的多維特性，在某種意義上比數(shù)字方法更具有優(yōu)越性，因而探索和開發(fā)光學(xué)加密技術(shù)具有更高的學(xué)術(shù)和應(yīng)用價(jià)值。當(dāng)前討論最多的都是基于1995年REFREGIER和JAVIDI提出的雙隨機(jī)相位編碼加密技術(shù)［1］(double random phase encoding technique，DRPE)，例如分?jǐn)?shù)傅里葉變換系統(tǒng)、擴(kuò)展分?jǐn)?shù)傅里葉變換系統(tǒng)和菲涅耳衍射系統(tǒng)等［2-7］。然而，這些基于DRPE的加密技術(shù)都是通過在加密過程中增加一系列額外的密鑰來(lái)提供更多的信息安全。但是，它們依然基于DRPE加密技術(shù)，因此它們特有的線性特性導(dǎo)致其不能抵抗某種特定的攻擊、例如已知明文攻擊，選擇明文攻擊或唯密文攻擊等［8-11］。從加密學(xué)觀點(diǎn)看，基于DRPE技術(shù)提出的加密方法［2-7］都是加密密鑰和解密密鑰相同的對(duì)稱加密系統(tǒng)，在網(wǎng)絡(luò)環(huán)境下對(duì)稱加密系統(tǒng)容易遭受一些安全問題，例如密鑰的安全分發(fā)和管理。為了克服這種情況，2010年WANG和PENG等人利用相位截?cái)嗟姆蔷€性操作改變DRPE的線性特性，并提出基于相位截?cái)喔道锶~變換(phase-truncated Fourier transform，PTFT)的非對(duì)稱光學(xué)圖像加密系統(tǒng)［12］。在該系統(tǒng)的加密過程中，通過使用相位截?cái)嗵幚砗蛢蓚€(gè)公開的隨機(jī)相位掩膜產(chǎn)生具有實(shí)值和白噪聲特性的密文;在解密過程中，使用兩個(gè)加密過程中利用振幅截?cái)嗵幚矸蔷€性產(chǎn)生的與加密密鑰完全不同的解密密鑰來(lái)恢復(fù)原文［12-13］。盡管相位截?cái)嗟姆蔷€性操作使得基于PTFT的非對(duì)稱光學(xué)圖像加密系統(tǒng)具有很強(qiáng)的健壯性，可是WANG和ZHAO等人通過“特殊攻擊”的辦法可以分析得到非對(duì)稱光學(xué)圖像加密系統(tǒng)的明文和解密密鑰［14］?！疤厥夤簟毙枰粽呤紫冉孬@密文，再在攻擊實(shí)施過程中使用傅里葉迭代算法恢復(fù)明文和解密密鑰，難度較大且復(fù)雜。

本文中通過分析非對(duì)稱光學(xué)圖像加密系統(tǒng)的安全性提出一種已知公鑰的攻擊方法。相對(duì)于WANG和ZHAO等人提出的基于傅里葉迭代算法的“特殊攻擊”［14］，本文中所提出的攻擊方法僅僅只需要公開的加密密鑰，從而獲得非對(duì)稱光學(xué)圖像加密系統(tǒng)的通用解密密鑰，再利用該通用解密密鑰破解非對(duì)稱光學(xué)圖像加密系統(tǒng)，恢復(fù)明文。整個(gè)攻擊過程實(shí)施的難度大大降低，除了公開的加密密鑰，無(wú)需額外的資源。

1 非對(duì)稱光學(xué)圖像加密系統(tǒng)的已知公鑰攻擊

1.1 非對(duì)稱光學(xué)圖像加密系統(tǒng)

基于相位截?cái)喔道锶~變換的非對(duì)稱光學(xué)圖像加密系統(tǒng)也同樣利用4f系統(tǒng)來(lái)實(shí)現(xiàn)。在加密過程中，輸入圖像f(x，y)首先在空間域受到隨機(jī)相位掩膜R1(x，y)(輸入平面密鑰)的調(diào)制;調(diào)制后的圖像經(jīng)過傅里葉變換和非線性的相位截?cái)嗖僮骱螅陬l率域被隨機(jī)相位掩膜R2(u，v)(頻譜面密鑰)濾波;濾波后的圖像經(jīng)過傅里葉逆變換和非線性的相位截?cái)嗖僮骱?，在輸出平面上得到密文。整個(gè)加密過程表示為:

式中，f(x，y)，s1(u，v)和 s(x，y)分別表示輸入圖像、傅里葉平面的光強(qiáng)分布和密文，R1(x，y)和R2(u，v)分別定義為 exp［i2πb(x，y)］和 exp［i2πn(u，v)］，b(x，y)和 n(u，v)是均勻分布在［0，1］上的兩個(gè)獨(dú)立噪聲序列，PT{}，{}和{}分別表示相位截?cái)嗖僮?，傅里葉變換和傅里葉逆變換。

在加密過程中同時(shí)也會(huì)產(chǎn)生兩個(gè)解密密鑰W1(x，y)和 W2(u，v)，產(chǎn)生過程如下:

式中，PR{}表示振幅截?cái)嗖僮鳌?/p>

解密過程中，首先將密文s(x，y)置于非對(duì)稱光學(xué)圖像加密系統(tǒng)的輸入平面，在空間域受到解密密鑰W1(x，y)的調(diào)制;調(diào)制后的密文經(jīng)過傅里葉變換和相位截?cái)嗖僮骱?，在頻率域用解密密鑰W2(u，v)濾波;濾波后的結(jié)果再經(jīng)傅里葉逆變換和相位截?cái)嗖僮?，就能恢?fù)出明文f(x，y)。整個(gè)解密過程產(chǎn)生如下:

1.2 非對(duì)稱光學(xué)圖像加密系統(tǒng)的已知公鑰攻擊

在對(duì)密碼系統(tǒng)進(jìn)行安全性分析時(shí)，通常認(rèn)為攻擊者已經(jīng)截獲所需的密文，同時(shí)知曉密碼系統(tǒng)加密、解密算法的整個(gè)工作原理［15］。下面利用本文中提出的已知公鑰攻擊方法來(lái)分析基于相位截?cái)喔道锶~變換的非對(duì)稱光學(xué)圖像加密系統(tǒng)的安全性。假定攻擊者已經(jīng)獲取公鑰 R1(x，y)和 R2(u，v)，并且選擇一幅幅值全為1的實(shí)值圖像，攻擊過程由如下兩個(gè)步驟組成。

1.2.1 利用已知公鑰獲得通用解密密鑰 在已知公鑰(R1(x，y)和 R2(u，v))的條件下，攻擊者利用一幅幅值全為1的原始實(shí)值圖像c(x，y)，對(duì)c(x，y)使用已知公鑰(R1(x，y)和R2(u，v))在空間域調(diào)制和頻率域?yàn)V波，利用振幅截?cái)嗖僮鳙@取通用解密密鑰，步驟如下:

式中，R1(x，y)定義為 exp［i2πb(x，y)］，R2(u，v)定義為 exp［i2πn(u，v)］，b(x，y)和 n(u，v)是均勻分布在［0，1］上的兩個(gè)獨(dú)立噪聲序列。

1.2.2 利用通用解密密鑰獲得明文 由第1.2.1節(jié)中得到，通過利用(7)式和(8)式能獲取進(jìn)行解密所需的通用解密密鑰U1(x，y)和U2(u，v)。而本文中所提出的攻擊方法就是在解密過程中將通用解密密鑰 U1(x，y)和 U2(u，v)分別替換(5)式和(6)式中的解密密鑰W1(x，y)和W2(u，v)，而解密過程不作任何改變。破解過程如下:

式中，B1(x，y)和 B2(u，v)為模糊因子，表示如下:

2 實(shí)驗(yàn)仿真

為驗(yàn)證本文中提出的已知公鑰攻擊方法的有效性，在MATLAB 7.0環(huán)境下進(jìn)行仿真。首先利用已經(jīng)公開的用于加密的兩塊隨機(jī)相位掩膜R1(x，y)和R2(u，v)(如圖1a和圖1b所示)，應(yīng)用相位截?cái)嗖僮鳙@得通用解密密鑰;然后利用通用解密密鑰和非對(duì)稱光學(xué)圖像加密系統(tǒng)的解密過程解密截獲的密文，從而得到明文。圖2a是灰度實(shí)值明文圖像，圖2b是圖2a加密后的密文，圖2c是使用本文中所提方法破解后的結(jié)果。圖3a是二值明文圖像，圖3b是圖3a加密后的密文，圖3c是使用本文中所提方法破解后的結(jié)果。圖4a是通過低頻濾波處理的具有大量低頻分量的灰度實(shí)值明文圖像，圖4b是圖4a加密后的密文，圖4c是使用本文中所提方法破解后的結(jié)果。由圖2～圖4可知，無(wú)論明文圖像是否具有大量低頻分量，本文中提出的已知公鑰攻擊方法都能獲得較好的破解效果。

Fig.1 Two public random phasemasks of asymmetric optical cryptosystema—R1(x，y) b—R2(u，v)

Fig.2 The simulation results of gray-plaintext imagea—original cameraman image b—encrypted cameraman image c—the result of the known-public key attack

Fig.3 The simulation results of binary-plaintext imagea—original circle image b—encrypted circle image c—the result of the known-public key attack

Fig.4 The simulation results of filtered-plaintext imagea—filtered-plaintext image b—encrypted image c—the result of the known-public key attack

為進(jìn)一步說(shuō)明本文中所提攻擊方法的破解效果，引入歸一化均方誤差(normalizedmean square error，NMSE)N 和圖像逼真度(image fidelity，IF)I來(lái)評(píng)價(jià)破解結(jié)果的質(zhì)量。分別定義如下:

式中，ψi和ψi'分別表示圖像中的某個(gè)像素點(diǎn)灰度值和對(duì)應(yīng)的破解結(jié)果值，L表示圖像中具有的像素總數(shù)。由(13)式和(14)式可知，歸一化均方誤差值越小，破解圖像與原始圖像的差異就越小，圖像逼真度值就越高。根據(jù)(13)式和(14)式對(duì)灰度圖像、二值圖像和通過低頻濾波處理的具有大量低頻分量的灰度實(shí)值明文圖像進(jìn)行NMSE和IF值計(jì)算，計(jì)算結(jié)果見表1。

從表1可以看出，使用已知公鑰攻擊方法得到的解密結(jié)果，灰度圖像的解密效果比二值圖像解密效果更好。主要的原因在于灰度圖像的模糊因子B1(x，y)和 B2(u，v)的平均結(jié)果分別為 2.9172 和2.6137;二值圖像的模糊因子 B1(x，y)和 B2(u，v)的平均結(jié)果分別為6.4703和8.5429;而通過低頻濾波處理的具有大量低頻分量的灰度實(shí)值明文圖像的模糊因子B1(x，y)和B2(u，v)的平均結(jié)果分別為0.9804和0.9171。由此可得，模糊因子值越逼近1，破解效果越好，仿真結(jié)果與理論推導(dǎo)一致。

Table 1 Calculation results

3 結(jié)論

闡述了基于相位截?cái)喔道锶~變換的非對(duì)稱光學(xué)圖像加密系統(tǒng)的已知密鑰攻擊方法的理論推導(dǎo)過程，雖然推導(dǎo)出的通用解密密鑰與真實(shí)密鑰相差一個(gè)模糊因子，但如果輸入圖像是實(shí)值圖像且具有大量低頻分量，其模糊因子基本上逼近1，從而可以達(dá)到較好的破解效果。通過模擬實(shí)驗(yàn)證明，雖然相位截?cái)嗟姆蔷€性操作使得基于PTFT的非對(duì)稱光學(xué)圖像加密系統(tǒng)具有很強(qiáng)的健壯性，但是，一旦將加密密鑰公布出來(lái)，通過使用已知公鑰攻擊方法依然能恢復(fù)原圖像，所以其安全性并沒有提高。同時(shí)，與特殊攻擊方法相比，本文中提出的已知密鑰攻擊方法只需要公開的加密密鑰，無(wú)需額外的資源，因此更具實(shí)際意義。

［1］REFREGIER P，JAVIDIB.Optical image encryption based on input plane and Fourier plane random encoding［J］.Optics Letters，1995，20(7):767-769.

［2］SITU G H ，ZHANG J J.Double random phase encoding in the Fresnel domain ［J］.Optics Letters，2004，29(14):1584-1586.

［3］LIN R，LIU Q N，ZHANG C L.A new fast algorithm for gyrator transform［J］.Laser Technology，2012，36(1):50-53(in Chinese).

［4］WANG X G，ZHAODM，CHEN L F.Image encryption based on extended fractional Fourier transform and digital holography technique［J］.Optics Communications，2006，260(2):449-453.

［5］HWANG H E，CHANG H T，LIE W N.Fast double-phase retrieval in Fresnel domain using modified Gerchberg-Saxton algorithm for lensless optical security systems［J］.Optics Express，2009，17(16):13700-13710.

［6］DENG X P，ZHAO D M.Multiple-image encryption using phase retrieve algorithm and inter-modulation in Fourier domain［J］.Optics and Laser Technology，2012，44(2):374-377.

［7］HENNELLY B，SHERIDANJT.Optical image encryption by random shifting in fractional Fourier domains ［J］.Optics Letters，2003，28(4):269-271.

［8］PENG X，WEI H Zh，ZHANG P.Chosen plaintext attack on double random-phase encoding in the Fresnel domain［J］.Acta Physica Sinica，2007，56(7):3924-3930(in Chinese).

［9］PENG X，ZHANG P，WEIH Zh，et al.Known-plaintext attack on double phase encoding encryption technique［J］.Acta Physica Sinica，2006，55(3):1130-1136(in Chinese).

［10］WEIH Zh，PENG X，ZHANG P，etal.Chosen-Plaintext attack on double phase encoding encryption technique［J］.Acta Optica Sinica，2007，27(5):824-829(in Chinese).

［11］PENG X，TANG H Q，TIAN J D.Ciphertext-only attack on double random phase encoding optical encryption system ［J］.Acta Physica Sinica，2007，56(5):2629-2636(in Chinese).

［12］WANG Q，PENG X.Asymmetric cryptosystem based on phasetruncated Fourier transforms［J］.Optics Letters，2010，35(2):118-120.

［13］DING X L.Asymmetric optifcal image cryptosystem based on sphericalwave illumination［J］.Laser Technology，2013，37(5):577-581(in Chinese).

［14］WANG X G，ZHAO D M.A specific attack on the asymmetric cryptosystem based on the phase-truncated Fourier trans-forms［J］.Optics Communications，2012，285(6):1078-1081.

［15］STALLINGSW.Cryptography and network security:principles and practice［M］.2nd ed.Upper Saddle River，New Jersey，USA:Prentice Hall，1999:24-26.