朱淑芹，李秀娟，李若玉

(聊城大學(xué)，山東 聊城 252059)

0 引 言

隨著網(wǎng)絡(luò)通信和大數(shù)據(jù)應(yīng)用的快速發(fā)展，信息安全已經(jīng)成為一個(gè)非常重要的熱點(diǎn)問題。保護(hù)信息最重要的手段是數(shù)據(jù)加密。因此，密碼學(xué)是信息安全的核心技術(shù)。在現(xiàn)代密碼系統(tǒng)中，塊加密算法得到了廣泛的應(yīng)用，如數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encrypted Standard,DES)、高級(jí)加密標(biāo)準(zhǔn)(Advanced Encrypted Standard,AES)等。然而，由于圖像中數(shù)據(jù)量大，相鄰數(shù)據(jù)相關(guān)性強(qiáng)，存在冗余等特點(diǎn)，傳統(tǒng)的加密算法不適用于圖像加密。作為非線性系統(tǒng)的混沌，存在著貌似隨機(jī)的不規(guī)則運(yùn)動(dòng)，其行為表現(xiàn)為不確定性、不可重復(fù)、不可預(yù)測(cè)，這使得混沌與密碼學(xué)有許多天然的聯(lián)系。比如，混沌系統(tǒng)能產(chǎn)生大量的偽隨機(jī)序列，能構(gòu)造非線性加密元件，可以快速生成大量密鑰。作為傳統(tǒng)加密技術(shù)的補(bǔ)充，混沌加密技術(shù)非常適合實(shí)時(shí)圖像加密系統(tǒng)。

S盒作為分組密碼系統(tǒng)中唯一的非線性元件，對(duì)密碼系統(tǒng)的安全性能有著重要的影響。AES在很大程度上被認(rèn)為是一種有效的密碼體制，它的一個(gè)重要組成部分是基于GF(28)的逆和仿射變換的S盒元素。隨著AES在通信系統(tǒng)中的普及，S盒引起了密碼系統(tǒng)設(shè)計(jì)者的關(guān)注。利用混沌系統(tǒng)產(chǎn)生S盒并將其應(yīng)用于圖像加密是混沌系統(tǒng)最有前途的研究領(lǐng)域，人們提出了許多相關(guān)的工作[1-10]。對(duì)于分組密碼系統(tǒng)中S盒的設(shè)計(jì)，S盒的強(qiáng)密碼性能一直是密碼系統(tǒng)設(shè)計(jì)人員的目標(biāo)。研究人員提出了多種S盒構(gòu)造方法。文獻(xiàn)[5]提出了一種基于離散混沌映射的S盒設(shè)計(jì)方法。該方法采用基于排列組合的離散混沌映射，混沌映射的連續(xù)值不需要離散化，因此S盒的生成過程不受任何近似的影響。文獻(xiàn)[6]采用七種不同的優(yōu)化算法，對(duì)四種不同的離散時(shí)間混沌系統(tǒng)確定了最合適的初始條件和控制參數(shù),提出了一種基于最優(yōu)混沌參數(shù)的替換盒生成算法，該算法提高了S盒的數(shù)量和質(zhì)量。利用zhongtang混沌系統(tǒng)豐富的動(dòng)態(tài)特性，文獻(xiàn)[4]設(shè)計(jì)了一種具有較強(qiáng)密碼學(xué)特性的S盒設(shè)計(jì)算法，該算法在較短的時(shí)間和處理負(fù)載下生成的S盒具有最佳DP值，因此它比其他文獻(xiàn)中構(gòu)造的S盒更安全。文獻(xiàn)[7]使用logistic映射、Mobius變換和對(duì)稱群S256構(gòu)造出AES的動(dòng)態(tài)S盒。相比傳統(tǒng)AES中使用的固定S盒組件，該算法中構(gòu)造出的S盒組件加密強(qiáng)度將比以前更大。文獻(xiàn)[8]提出了一種新的基于三角形群的S盒構(gòu)造方法，而文獻(xiàn)[9]提出了一種利用三次多項(xiàng)式映射設(shè)計(jì)S盒的新方法。文獻(xiàn)[10]提出了一種基于NCML時(shí)空系統(tǒng)生成S盒的新方法。NCML系統(tǒng)的高維特性不僅可以抵抗有限精度計(jì)算的退化，而且增加了所構(gòu)造S盒的隨機(jī)性，同時(shí)利用獨(dú)立的混沌序列進(jìn)行置換運(yùn)算，改善了所構(gòu)造S盒的BIC和LP性質(zhì)。文獻(xiàn)[11]提出了一種基于抗退化混沌系統(tǒng)的動(dòng)態(tài) S 盒設(shè)計(jì)方法。由于采用了抗退化的混沌系統(tǒng)，生成的S 盒具有良好的非線性度、差分均勻性、嚴(yán)格雪崩準(zhǔn)則、比特間獨(dú)立性等性能。

同時(shí)許多基于混沌和S盒的圖像加密算法被不斷提出。文獻(xiàn)[12]提出一種結(jié)合 S 盒與混沌映射的三階擴(kuò)散圖像加解密算法，在設(shè)計(jì)中采用傳統(tǒng)的置亂擴(kuò)散模式，并創(chuàng)新性地進(jìn)行三階擴(kuò)散，以圖像散列值作為混沌系統(tǒng)的密鑰，使提出的算法能抵抗選擇明文攻擊。針對(duì)目前低維混沌算法存在的明顯缺點(diǎn)，文獻(xiàn)[13]提出一種基于神經(jīng)網(wǎng)絡(luò)(Convolutional Neural Network, CNN)超混沌與S盒結(jié)合的圖像加密算法，該算法能夠有效地抵擋選擇明文(密文)攻擊，實(shí)現(xiàn)了一次一密，而且擁有更大的密鑰空間，具有優(yōu)良的加密效果及速度快、復(fù)雜度低的優(yōu)點(diǎn)。文獻(xiàn)[14]提出一種基于線性Diophantus模型與循環(huán)移位動(dòng)態(tài)S盒的圖像加密算法。文獻(xiàn)[15]以明文圖像的SHA-512哈希值作為混沌系統(tǒng)初值的一部分,構(gòu)造出動(dòng)態(tài)S盒，據(jù)此提出結(jié)合混沌系統(tǒng)和動(dòng)態(tài)S盒的圖像加密算法。文獻(xiàn)[16]提出了一種基于切比雪夫混沌映射產(chǎn)生的多個(gè)混沌S盒的圖像加密算法。然而一些基于S盒的圖像加密算法存在安全缺陷，無法抵抗選擇的明文攻擊。文獻(xiàn)[17]提出了一種攻擊僅有S盒圖像加密系統(tǒng)的通用模型，而且攻擊的計(jì)算復(fù)雜度僅為O(128L)(其中L是圖像的像素總數(shù))。文獻(xiàn)[18]中基于S盒的圖像加密算法已經(jīng)被文獻(xiàn)[19]破解。文獻(xiàn)[20]破解了一種基于超混沌系統(tǒng)和動(dòng)態(tài)S盒的圖像加密算法。以上圖像加密算法被破解的主要原因在于加密系統(tǒng)所用的密鑰流與明文圖像無關(guān)，加密不同的圖像所用密鑰流不變。最近，文獻(xiàn)[21]提出基于混沌映射與動(dòng)態(tài)S盒的圖像加密算法，所提算法具有密鑰空間大，能夠抵抗窮舉攻擊，差分攻擊，具有加密效率高，易于實(shí)現(xiàn)的優(yōu)點(diǎn)。但是該加密系統(tǒng)的密鑰與明文圖像無關(guān)，加密不同的明文圖像所用的4個(gè)S盒和擴(kuò)散階段所需的混沌序列是固定不變的，因此，導(dǎo)致該加密系統(tǒng)不能抵抗選擇明文的攻擊。本論文將詳細(xì)論述其安全缺陷并給出一個(gè)選擇明文攻擊方法。

1 原加密算法的描述

1.1 S盒的構(gòu)造

利用Arnold cat映射具有置亂的特性來產(chǎn)生動(dòng)態(tài)S盒，具體步驟如下：

步驟2：改變a，b，c，d的值繼續(xù)進(jìn)行步驟1的操作，最終產(chǎn)生4個(gè)類似隨機(jī)的S盒。

1.2 加密過程

該加密算法主要包括兩部分，第一部分是對(duì)圖像像素值進(jìn)行擴(kuò)散，即對(duì)圖像像素利用Logistic映射進(jìn)行擴(kuò)散; 第二部分則主要是利用產(chǎn)生的動(dòng)態(tài)S盒對(duì)圖像像素進(jìn)行置換操作。具體步驟如下：

步驟1：假設(shè)具有256級(jí)灰度級(jí)的明文圖像的矩陣為I，大小為M×N,用Logistic映射通過迭代生成長(zhǎng)度為M×N的混沌序列X，將其轉(zhuǎn)化為整數(shù)，再把X轉(zhuǎn)化為大小為M×N的矩陣T，最后對(duì)I和T進(jìn)行異或操作得到矩陣I′為

I′(m,n)=I(m,n)⊕T(m,n),

m=1,2,…,M;n=1,2,…,N

(1)

步驟2：將矩陣I′從上到下平均分為四塊，分別將圖像的每一塊對(duì)應(yīng)一個(gè)隨機(jī)的S盒進(jìn)行置換操作，得到密文圖像C為

C(m,n)=sub_byte[S(:,:),I′(m,n)],

m=1,2,…,M;n=1,2,…,N

(2)

式中：sub_byte[S(:,:),I′(m,n)]是一個(gè)函數(shù)，它返回S盒(row,col)中的元素值。row和col由I′(m,n)的值決定。例如,如果I′(m,n)=151=(10010111)2，則row=(1001)2+1=10，col=(0111)2+1=8。

從整個(gè)加密算法來看，加密系統(tǒng)的等效密鑰流為擴(kuò)散階段所用的混沌矩陣T和4個(gè)S盒，但是它們的生成與明文圖像無關(guān)，加密不同的明文圖像所用的混沌矩陣T和4個(gè)S盒是固定不變的。因此，可以采用選擇明文攻擊的方法破解出待解密的密文。

2 對(duì)原加密算法的選擇明文攻擊

選擇明文攻擊(CPA)是四種經(jīng)典密碼攻擊方法中最強(qiáng)的一種[22]。選擇明文攻擊模型認(rèn)為攻擊者有機(jī)會(huì)使用密碼系統(tǒng)的加密機(jī)，可以選擇特殊的明文來獲得相應(yīng)的密文。因此，攻擊者使用這些已知的明文-密文對(duì)來破譯密碼系統(tǒng)的等效密鑰或目標(biāo)密文。

從加密過程可知,密文圖像C的(m,n)處的像素值C(m,n)完全被S盒和I′(m,n)決定,而I′(m,n)的值由I(m,n)和T(m,n)共同確定。又因?yàn)榧用懿煌拿魑膱D像所用的混沌矩陣T和4個(gè)S盒是固定不變的，因此，密文圖像C的(m,n)處的像素值C(m,n)與明文圖像I的(m,n)處的像素值I(m,n)是一一對(duì)應(yīng)的。而明文圖像每個(gè)位置的像素的取值范圍為0～255，可以采用選擇明文攻擊的方法破解出待解密的密文。具體攻擊步驟如下：

1)假設(shè)待解密的密文圖像為C，大小為M×N。解密出的明文圖像為I。構(gòu)造大小為M×N的像素值都為i-1的明文圖像Pi={Pi(m,n)=i-1}(i=1,2,…,256)。隨著i取值的變化，可以構(gòu)造出256幅明文圖像Pi, 用原加密系統(tǒng)加密這256幅明文圖像Pi,得到對(duì)應(yīng)的256幅密文圖像Ci={Ci(m,n)}。

2)對(duì)比密文圖像C在(m,n)處的像素值C(m,n),256幅密文圖像Ci在(m,n)處的像素值Ci(m,n)。若有C(m,n)=Ci(m,n)，則得到明文圖像P的(m,n)處的像素值P(m,n)=i-1,這樣就可以解密出明文圖像P。具體的偽代碼描述如圖1所示。

從破解過程可以看出，我們不是破解出等效的密鑰流：混沌矩陣T和4個(gè)S盒，而是利用原加密算法的性質(zhì)，通過分別對(duì)比256幅明文圖像對(duì)應(yīng)的256幅密文圖像Ci，i=1，2，…256，與待解密圖像C的(m,n)處的值是否相等來確定明文圖像P的(m,n)處的值。

3 密文破譯仿真實(shí)驗(yàn)

為了進(jìn)一步證明文獻(xiàn)[22]不能抵抗選擇明文的攻擊，根據(jù)第2小節(jié)的分析，進(jìn)行選擇明文攻擊的實(shí)驗(yàn)仿真。仿真實(shí)驗(yàn)采用Matlab2014a平臺(tái)，選用大小為256× 256的256級(jí)灰度圖像cameraman，混沌系統(tǒng)的參數(shù)選擇與原算法中的選擇保持一致。原加密算法的密鑰為L(zhǎng)ogistic 映射初值x0，參數(shù)μ以及產(chǎn)生四個(gè)S盒的廣義貓映的置亂輪數(shù)k，四組映射參數(shù)a,b,c,d。Logistic映射初值選為:x0=0.257 512 3，參數(shù)μ的值設(shè)定為3.875 123。產(chǎn)生四個(gè)S盒的廣義貓映的置亂輪數(shù)都為k=15，映射參數(shù)分別為:a=5，b=2，c=7，d=3；a=1，b=1，c=1，d=2；a=1，b=1，c=2，d=3；a=3，b=2，c=4，d=3。對(duì)Cameraman加密，得到圖像如圖2(a)所示，同時(shí)加密256幅大小為256× 256的256級(jí)灰度圖像Pi={Pi(m,n)=i-1}(i=1,2,…,256)，得到對(duì)應(yīng)的256幅密文圖像Ci={Ci(m,n)}。

在未使用加密密鑰的前提下，由第2小節(jié)提出的攻擊算法1破譯出圖2(a)對(duì)應(yīng)的明文圖像，結(jié)果如圖2(b)所示。以上結(jié)果表明密碼破譯是成功的。

圖2 實(shí)驗(yàn)仿真結(jié)果

4 改進(jìn)算法及其解密算法

4.1 加密算法

原圖像加密算法還存在以下缺陷：

1)該算法沒有擴(kuò)散效應(yīng)，明文圖像(i,j)處的像素值發(fā)生改變時(shí)，密文圖像只有(i,j)處的像素值發(fā)生改變。

2)密碼系統(tǒng)缺乏置亂過程，導(dǎo)致密碼系統(tǒng)的抗攻擊能力降低。這也是本文能破解原算法的主要原因。

根據(jù)存在的安全漏洞，提出以下改進(jìn)算法。

步驟1：構(gòu)造4個(gè)S盒，其構(gòu)造方法與原算法一致，這里不再贅述。

步驟2：設(shè)待加密的圖像是大小為M×N的灰度圖像I，把其轉(zhuǎn)化為長(zhǎng)度為M×N的一維序列I。設(shè)置Logistic 映射初值x0與I的元素總和相關(guān)。

(3)

更新x0為

x0=(mod(floor(x0×sum),M×N))/(M×N)

(4)

利用新更新的x0作為L(zhǎng)ogistic映射初值進(jìn)行迭代，生成長(zhǎng)度為M×N的混沌序列X，對(duì)X進(jìn)行升序排列得到位置索引序列值sx，按該序列值一一將I序列變換到新序列P,變換公式為

P(i)=I(sx(i))

(5)

步驟3：設(shè)置y0作為L(zhǎng)ogistic 映射初值進(jìn)行迭代生成長(zhǎng)度為M×N的混沌序列Y,通過(7)式把Y轉(zhuǎn)化為整數(shù)序列T={T(1),T(2),…,T(M×N)}。

T(i)=mod(floor(Y(i)×1014),256)

(6)

步驟4：由序列T再通過式(8)生成序列K={K(1),K(2),…,K(M×N)}

K(i)=mod(T(i),4)+1,i=1,2,…,M×N

(7)

顯然，K(i)的可能取值為1，2，3或4。

由置亂的圖像序列P通過式(9)生成序列kt

kt(i)=floor(P(i)×(i-1)/256)+1,

i=1,2,…,M×N

(8)

顯然，kt(i)∈[1，i-1]。

步驟5：利用序列T,kt進(jìn)行如下操作得到中間密文CT

(9)

步驟6：利用序列K對(duì)中間密文CT進(jìn)行S盒替換操作，得到最終的密文C。

C(i)=sub_byte[S(:,:,K(i)),CT(i)]，

i=1,2,…,M×N

(10)

式中：sub_byte[S(:,:,K(i)),CT(i)]是一個(gè)函數(shù)，它返回第K(i)個(gè)S盒(row,col)中的元素值。row和col的值由CT(i)決定。

可以看出改進(jìn)算法與原算法相比主要有以下三點(diǎn)優(yōu)勢(shì)。

1)改進(jìn)算法增加了置亂操作且置亂序列的生成與明文圖像的像素總和相關(guān)，這增強(qiáng)了密碼系統(tǒng)的抗選擇明文攻擊的能力。

2)原算法在進(jìn)行擴(kuò)散操作時(shí)只是將明文圖像與隨機(jī)序列進(jìn)行簡(jiǎn)單的異或操作，沒有密文反饋機(jī)制，這導(dǎo)致原加密算法對(duì)明文和密文都不敏感。而改進(jìn)算法在擴(kuò)散階段引入了密文反饋機(jī)制，且反饋的密文的位置由序列kt決定，而kt又與明文相關(guān)，這使得改進(jìn)算法對(duì)明文和密文都敏感，更能抵抗選擇明文攻擊。

3)改進(jìn)算法在生成置亂序列sx時(shí)，混沌映射的初始值與明文圖像的所有像素總和sum相關(guān)，但在解密時(shí)sum并不屬于密鑰，因此改進(jìn)算法具有“一次一密”的加密效果，但是沒有額外增加密鑰傳遞的負(fù)擔(dān)。

4.2 解密算法

步驟1：利用密鑰，構(gòu)造4個(gè)S盒。

步驟2：用密鑰y0作為L(zhǎng)ogistic 映射初值進(jìn)行迭代生成序列T和K。

步驟3：利用K和4個(gè)S盒對(duì)密文C進(jìn)行加密過程中步驟6的反操作得到中間密文CT。

步驟4：由式(10)可以解出P(1)。根據(jù)(9)式，由P(1)可以解出kt(1)，從而得到CT(kt(1))。由式(10)可以進(jìn)一步解出P(2)，依次類推可以解出P(3),P(4),…,P(M×N)，從而解密出序列P。

步驟5：由于置亂不改變像素值，從而

(11)

根據(jù)式(2)用sum去更新x0得到新的x0，用新的x0作為L(zhǎng)ogistic 映射初值進(jìn)行迭代生成長(zhǎng)度為M×N的混沌序列X，對(duì)X進(jìn)行升序排列得到位置索引序列值sx，按該序列值一一將P序列變換到新序列I，變換公式為

I(sx(i))=P(i),i=1,2,…,M×N

(12)

把I轉(zhuǎn)化為大小為M×N的矩陣即得明文圖像。

5 改進(jìn)算法的實(shí)驗(yàn)仿真及其安全分析

5.1 實(shí)驗(yàn)仿真

改進(jìn)后的加密算法的密鑰為L(zhǎng)ogistic映射初值x0，y0，參數(shù)μ以及產(chǎn)生四個(gè)S盒的廣義貓映的置亂輪數(shù)k，四組映射參數(shù)a,b,c,d。與原加密算法相比，多了一個(gè)y0。設(shè)置y0=0.568 732 98,其他的密鑰設(shè)置與第4節(jié)中的取值完全一樣。采用Matlab2014a平臺(tái)，選用大小為256× 256的256級(jí)灰度圖像“cameraman”和大小為256× 256的256級(jí)灰度圖像“peppers”，對(duì)它們進(jìn)行加密和解密，其實(shí)驗(yàn)結(jié)果如圖3所示。實(shí)驗(yàn)結(jié)果表明改進(jìn)后的加密算法加密效果良好且能無誤解密。

圖3 改進(jìn)算法的仿真結(jié)果

5.2 安全分析

5.2.1抵抗選擇明文攻擊分析

從式(5)和式(9)可知序列sx和kt的生成都與明文圖像相關(guān)，加密不同的圖像所用的序列sx和kt不同，具有“一次一密“的加密效果。因此，改進(jìn)算法可以抵抗選擇明文攻擊。

5.2.2密文的統(tǒng)計(jì)特性分析

統(tǒng)計(jì)分析主要包括密文直方圖分析、密文信息熵分析和密文關(guān)聯(lián)系數(shù)分析。

(1)直方圖分析

直方圖是數(shù)字圖像的一個(gè)基本屬性，若密文圖像的直方圖呈現(xiàn)均勻分布或高斯分布，說明加密效果良好。用改進(jìn)算法加密灰度圖像“cameraman”和灰度圖像“peppers”后得到的密文圖像的直方圖如圖4所示?？梢钥闯雒芪膱D像直方圖呈現(xiàn)均勻分布，加密效果良好。

圖4 密文圖像直方圖

(2)信息熵分析

信息熵是度量圖像混亂程度的一個(gè)量，圖像越混亂，信息熵越大。對(duì)于具有8個(gè)灰度級(jí)的灰度圖像來說，當(dāng)像素為等概率分布時(shí)，信息熵可以達(dá)到8 bit。信息熵的計(jì)算公式為

(13)

改進(jìn)算法加密的“rice”，“cameraman”，“pout”，“peppers”4幅數(shù)字圖像的信息熵見表1。可以看出，4幅圖像的密文圖像的信息熵都非常接近8，加密后圖像的混亂程度很高。

表1 改進(jìn)算法與其他算法的密文信息熵比較

(3)相關(guān)系數(shù)分析

一幅明文圖像相鄰像素間具有很強(qiáng)的相關(guān)性,而加密的目的就是消除這種相關(guān)性。分別在密文圖像的水平方向、垂直方向和對(duì)角方向隨機(jī)選取2 000對(duì)相鄰圖像計(jì)算它們的相關(guān)系數(shù)。相關(guān)系數(shù)的計(jì)算公式為

(14)

式中：xi和yi代表兩個(gè)相鄰位置的像素值；n代表像素值對(duì)數(shù)。

本實(shí)驗(yàn)中計(jì)算“rice”，“cameraman”，“pout”，“peppers”四幅數(shù)字圖像的相關(guān)系數(shù)見表2，而用原算法計(jì)算“rice”，“cameraman”，“pout”，“peppers”四幅數(shù)字圖像的相關(guān)系數(shù)見表3，可以看出改進(jìn)算法的密文圖像的關(guān)聯(lián)系數(shù)比原算法的小，加密效果良好。

表2 改進(jìn)算法加密的密文圖像相鄰元素相關(guān)系數(shù)

表3 原算法加密的密文圖像相鄰元素相關(guān)系數(shù)

5.2.3敏感性分析

敏感性分析包括明文敏感性分析和密鑰敏感性分析。一個(gè)算法對(duì)明文或密鑰越敏感，算法抵抗差分攻擊的能力越強(qiáng)。

(1)明文敏感性分析

所謂算法對(duì)明文敏感是指如果修改明文圖像的一個(gè)像素值會(huì)引起密文圖像的巨大變化。一般用數(shù)字圖像像素變化率(NPCR)和歸一化平均變化強(qiáng)度(UACI)來衡量數(shù)字圖像加密算法對(duì)明文敏感的程度。NPCR和UACI的計(jì)算公式分別為

(15)

(16)

其中，

(17)

式中：C1為原密文圖像；C2為明文改變后對(duì)應(yīng)的密文圖像。對(duì)于8位灰度圖像來說，NPCR與UACI的理想期望值分別為：NPCR=99.609 4%，UACI=33.463 5%。在改進(jìn)算法中隨機(jī)選取“Peppers”圖像中的50個(gè)像素點(diǎn)，改變它們的像素值，結(jié)果計(jì)算的NPCR最大為99.656 7%，最小為99.239 8%,平均值為99.623 4%；UACI最大為33.564 3%，最小為33.232 1%，平均值為33.449 8%，非常接近理想值。而在原算法中隨機(jī)選取“Peppers”圖像中的50個(gè)像素點(diǎn)，改變它們的像素值，結(jié)果計(jì)算的NPCR最大為16.656 7%，最小為10.239 8%,UACI最大為8.236 7%，最小為2.336 7%。正如前面分析的那樣，這主要是因?yàn)樵惴ㄖ袥]有擴(kuò)散反饋機(jī)制和置亂操作，使得原算法不能抵抗差分攻擊。

(2)密鑰敏感性分析

所謂算法對(duì)密鑰敏感是指如果解密密鑰與正確密鑰有一點(diǎn)點(diǎn)誤差，則無法從解密結(jié)果中獲得明文圖像的任何有用信息。我們選擇表4中的錯(cuò)誤密鑰Key1、Key2對(duì)原始的cameraman的密文圖像進(jìn)行解密，解密結(jié)果如圖5所示。可以看出，解密后的圖像無法獲得原始圖像的任何信息，這也說明了算法對(duì)密鑰的高度敏感性。

表4 解密時(shí)用的錯(cuò)誤密鑰

圖5 錯(cuò)誤密鑰的解密結(jié)果

同樣，如果混沌映射(1)中的參數(shù)a,b,c,d,k有變化，生成的S盒也會(huì)有巨大變化，從而無法從解密結(jié)果中獲得明文圖像的任何有用信息。

6 結(jié) 語(yǔ)

本文對(duì)一種基于混沌映射與動(dòng)態(tài)S盒的圖像加密算法進(jìn)行了安全分析，通過選擇明文攻擊的方法破解出待解密的圖像。在破解過程中，不是破解出等效的密鑰流混沌矩陣T和4個(gè)S盒，而是利用原加密算法的性質(zhì)，通過分別對(duì)比256幅明文圖像對(duì)應(yīng)的256幅密文圖像Ci，與待解密圖像的(m,n)處的值是否相等來確定明文圖像的(m,n)處的值。這種破解思路具有一定的新穎性，為如何評(píng)估混沌密碼算法安全性展示了一種新的、可行的密碼分析方法。仿真實(shí)驗(yàn)演示了所提出的選擇明文攻擊方法的有效性。原加密算法的密鑰流與明文圖像無關(guān)和原算法沒有置亂操作是原算法被破解的根本原因，同時(shí)提出了改進(jìn)算法，并對(duì)改進(jìn)算法進(jìn)行了安全分析。