畢業(yè)設(shè)計(jì)（論文）數(shù)字圖像加密與實(shí)現(xiàn)

1、2010 屆本科畢業(yè)論文屆本科畢業(yè)論文 數(shù)字圖像加密與實(shí)現(xiàn)數(shù)字圖像加密與實(shí)現(xiàn) 系系 院：院： 學(xué)生姓名：學(xué)生姓名： 學(xué)學(xué) 號(hào)：號(hào)： 專專 業(yè)：業(yè)： 年年 級(jí)：級(jí)： 完成日期：完成日期： 指導(dǎo)教師：指導(dǎo)教師： 摘 要 隨著 internet 技術(shù)與多媒體技術(shù)的飛速發(fā)展，數(shù)字化信息可以以不同的形 式在網(wǎng)絡(luò)上方便、快捷地傳輸。多媒體通信逐漸成為人們之間信息交流的重要手 段。多媒體信息安全技術(shù)的研究主要有兩種方法：多媒體信息加密和多媒體信息 隱藏技術(shù)。信息加密與信息隱藏從不同的角度保證信息的安全，如果我們將信息 加密與信息隱藏有機(jī)地相結(jié)合，可進(jìn)一步提高信息的安全性。 本課題的目的是實(shí)現(xiàn)一個(gè)安全性比較高

2、的圖像信息安全算法， 圖像信息的 安全主要包括圖像加密和圖像認(rèn)證，圖像加密的目的是將一幅圖像明文通過一定 的算法使其變成不可識(shí)別的密文，以防止攻擊者截獲原圖像信息。圖像加密有多 種方法，本課題采用的算法是基于 des 和 rsa 的混合加密。雖然加密可以使原文 信息不被暴露，但一旦原文被接收并被篡改，加密就顯得無能為力了。此時(shí)，就 需要圖像認(rèn)證的技術(shù)。圖像認(rèn)證的作用就是鑒定原圖像有沒有被篡改，以保護(hù)發(fā) 送者的利益。為實(shí)現(xiàn)圖像認(rèn)證的目的，本課題采用報(bào)文摘要結(jié)合數(shù)字水印的方法。 最后，本課題從安全性角度實(shí)現(xiàn)了二者的結(jié)合，使得圖像信息的安全得到了進(jìn)一 步的提高。 關(guān)鍵詞：信息安全；圖像加密 ；圖像認(rèn)

3、證 ；數(shù)字水印 abstract with the internet technology and the rapid development of multimedia technology, digital information can be transfered in different forms on the web quickly and easily. multimedia communication has gradually become an important means of information exchange between people. multimedi

4、a information security technology there are two main ways: multimedia information and multimedia information hiding encryption technology. message encryption and information hiding information from different angles to ensure the security, if we hide the information encrypted with the organic combina

5、tion of information, can further enhance information security. the goal of this topic is realizing a high-security pictorial information security algorithm, the pictorial information security mainly includes the image encryption and the image authentication, the goal of image encryption is turning a

6、 pictorial information to be distinguished through a certain algorithm,which preventing the aggressor capture the original map.the image encryption has many kinds of methods,this topic uses the algorithm of the mix encryption which is based on on des and the rsa. although encryption may cause the or

7、iginal text information not be exposed, but once the original text is received and is tampered with, the encryption appeared helplessly. this time,needs the image authentication technology. the image authentications function is appraising if the original map picture has been tampered with, which is

8、to protect the transmissions benefit. in order to realize the image authentication goal, this topic uses the method of a telegram abstract union numeral watermark.finally, this topic has realized the two union from the secure angle,enable the security of pictorial information obtaining further enhan

9、cement. keywordskeywords :security；image encryption；image authentication；digital watermarking 目 錄 1 緒論 .1 1.1 研究背景.1 1.2 研究方法.1 1.3 研究?jī)?nèi)容.2 2 關(guān)鍵技術(shù) .3 2.1 報(bào)文摘要技術(shù).3 2.1.1 單向散列函數(shù) .4 2.1.2 單向散列函數(shù)技術(shù) .4 2.2 數(shù)字圖像技術(shù).5 2.2.1 數(shù)字水印的概念 .5 2.2.2 數(shù)字水印的要求 .6 2.2.3 數(shù)字水印的原理及其通用模型 .6 2.3 數(shù)字圖像加密技術(shù).8 2.3.1 數(shù)字圖像加密的原理與通用模

10、型 .8 2.3.2 數(shù)字圖像加密的典型算法 .8 3 算法實(shí)現(xiàn) .11 3.1 采用的算法.11 3.2 算法流程圖.12 3.3 報(bào)文摘要提取.12 3.4 數(shù)字圖像水印.17 3.4.1 位圖的位面 .17 3.4.2 lsb 算法模型 .17 3.4.3 lsb 算法的實(shí)現(xiàn) .18 3.5 混合加密.19 3.5.1 des 算法 .19 3.5.2 rsa 公開密鑰密碼體制 .25 3.5.3 混合加密的實(shí)現(xiàn) .26 4 一種基于現(xiàn)代密碼體制的圖像加密算法 .28 4.1 現(xiàn)代密碼體制 .28 4.2 aes 簡(jiǎn)介 .29 4.2.1 aes 的來源 .29 4.2.2 aes 算法

11、描述 .30 4.3 基于 aes 的數(shù)字圖像置亂.31 4.4 實(shí)驗(yàn)結(jié)果與分析.32 4.4.1 圖像的置亂效果 .32 5 總結(jié) .33 參考文獻(xiàn) .34 致謝 .35 1 緒論 1.1 研究背景 隨著 internet 技術(shù)與多媒體技術(shù)的飛速發(fā)展，數(shù)字化信息可以以不同的形 式在網(wǎng)絡(luò)上方便、快捷地傳輸。多媒體通信逐漸成為人們之間信息交流的重要手 段。人們通過網(wǎng)絡(luò)交流各種信息，進(jìn)行網(wǎng)上貿(mào)易等。因此，信息的安全與保密顯 得越來越重要。信息的安全與保密不僅與國家的政治、軍事和外交等有重大的關(guān) 系，而且與國家的經(jīng)濟(jì)、商務(wù)活動(dòng)以及個(gè)人都有極大的關(guān)系。隨著信息化社會(huì)的 到來，數(shù)字信息與網(wǎng)絡(luò)已成為人們生

12、活中的重要組成部分，他們給我們帶來方便 的同時(shí)，也給我們帶來了隱患：敏感信息可能輕易地被竊取、篡改、非法復(fù)制和 傳播等。因此信息安全已成為人們關(guān)心的焦點(diǎn)，也是當(dāng)今的研究熱點(diǎn)和難點(diǎn)。 多媒體數(shù)據(jù)，尤其是圖像，比傳統(tǒng)的文字蘊(yùn)涵更大的信息量，因而成為人類 社會(huì)在信息利用方面的重要手段。因此針對(duì)多媒體信息安全保護(hù)技術(shù)的研究也顯 得尤為重要，多媒體信息安全是集數(shù)學(xué)、密碼學(xué)、信息論、概率論、計(jì)算復(fù)雜度 理論和計(jì)算機(jī)網(wǎng)絡(luò)以及其它計(jì)算機(jī)應(yīng)用技術(shù)于一體的多學(xué)科交叉的研究課題。 1.2 研究方法 多媒體信息安全技術(shù)的研究主要有兩種方法：多媒體信息加密和多媒體信息 隱藏技術(shù)。 多媒體信息加密技術(shù)：我們可以把多媒體數(shù)

13、據(jù)作為文本數(shù)據(jù)流一樣看待，使 用傳統(tǒng)的加密算法進(jìn)行加密。傳統(tǒng)的加密方法如 des、3-des 或 rsa 等也能滿足 多媒體應(yīng)用中的要求。然而，新型的多媒體應(yīng)用就需要新的數(shù)據(jù)加密技術(shù)。近年 來，在這方面的研究取得了一些成果，主要針對(duì)視頻數(shù)據(jù)和圖像數(shù)據(jù)。 多媒體信息隱藏技術(shù)：密碼學(xué)技術(shù)僅僅隱藏了了信息的內(nèi)容，而信息隱藏技 術(shù)不但信息的內(nèi)容而且隱藏了信息的存在。廣義上的信息隱藏技術(shù)包括隱寫術(shù)， 數(shù)字水印，數(shù)字指紋，隱蔽信道，閾下信道，低截獲概率通信和匿名通信等，狹 義上的信息隱藏技術(shù)通常指隱寫術(shù)與數(shù)字水印。其中，數(shù)字水印技術(shù)在圖像論證 方面有較廣泛的應(yīng)用。 信息加密與信息隱藏從不同的角度保證信息的

14、安全，如果我們將信息加密與 信息隱藏有機(jī)地相結(jié)合，可進(jìn)一步提高信息的安全性。 1.3 研究?jī)?nèi)容 數(shù)字圖像比聲音、文字等蘊(yùn)涵更多的信息，因而在多媒體信息中占有舉足 輕重的地位，數(shù)字圖像信息安全是多媒體信息安全的重要組成部分。因此本文以 數(shù)字圖像為基礎(chǔ)，研究數(shù)字圖像信息安全技術(shù)。圖像信息安全技術(shù)包括圖像加密 和圖像認(rèn)證等。 2 關(guān)鍵技術(shù) 本課題旨在分析數(shù)字圖像的結(jié)構(gòu)和特點(diǎn)，對(duì)數(shù)字圖像進(jìn)行加密和解密，即： 利用一定的算法對(duì)一副圖像進(jìn)行加密以達(dá)到不暴露原始圖像的目的,然后進(jìn)行解 密以達(dá)到恢復(fù)原始圖像的目的。同時(shí)，為了鑒別出圖像是否被篡改，要求滿足圖 像認(rèn)證的要求。認(rèn)證的目的是檢測(cè)對(duì)圖像數(shù)據(jù)的修改，以確

15、定載體信息的完整性 和真實(shí)性?？捎靡姿樗『蛨?bào)文摘要來實(shí)現(xiàn)圖像認(rèn)證。雖然只用報(bào)文摘要也能達(dá) 到圖像認(rèn)證的目的，這種方法認(rèn)證的精確度比較高，但是在傳輸過程中難免會(huì)受 到噪聲等的干擾，故使用報(bào)文摘要可能會(huì)達(dá)不到預(yù)期的目的，同時(shí)，因?yàn)閿?shù)字水 印也有圖像認(rèn)證的功能，因此，本系統(tǒng)采用報(bào)文摘要結(jié)合易碎水印來實(shí)現(xiàn)該目的。 2.1 報(bào)文摘要技術(shù) 在信息的安全領(lǐng)域中，對(duì)付被動(dòng)攻擊的重要措施是加密，而對(duì)付主動(dòng)攻擊中 的篡改和偽造和則要用報(bào)文鑒別的方法。報(bào)文鑒別是這樣一種過程，它使得通信 的接收方能夠驗(yàn)證所收到的報(bào)文的真?zhèn)巍?近年來，廣泛使用報(bào)文摘要 md 進(jìn)行報(bào)文鑒別。發(fā)送端將可變長度的報(bào)文 m 經(jīng)過報(bào)文摘要算法

16、后得出固定長度的報(bào)文摘要 h(m)。然后對(duì) h(m)進(jìn)行加密，得 出 ek（h(m)） ，并將其追加在報(bào)文 m 后面發(fā)送出去。接收端將 ek（h(m)）解密還 原為 h(m)，再將收到的報(bào)文進(jìn)行摘要運(yùn)算，得出的是否為此 h(m)。如不一樣， 則可斷定收到的報(bào)文不是發(fā)送端發(fā)送的。 報(bào)文摘要是多對(duì)一的單向散列函數(shù)的例子。要做到不可偽造，報(bào)文摘要算法 必須滿足以下兩個(gè)條件： （1）任給一個(gè)報(bào)文摘要值 x，若想得到一個(gè)報(bào)文 y 使得 h(y)=x，則在計(jì)算 上是不可行的。 （2）若想找到任意兩個(gè)報(bào)文 x 和 y，使得 h(x)=h(y)，則在計(jì)算上是不可行 的。 上述的兩個(gè)條件表明：若(m, h(m)

17、是發(fā)送者產(chǎn)生的報(bào)文和報(bào)文摘要對(duì)，則 攻擊者不可能偽造出另一個(gè)報(bào)文 y，使得 y 與 x 具有同樣的報(bào)文摘要。發(fā)送者可 以對(duì)進(jìn)行數(shù)字簽名，使報(bào)文成為可檢驗(yàn)的和不可抵賴的2。 2.1.1 單向散列函數(shù) 要設(shè)計(jì)一個(gè)接收任意長度輸入的函數(shù)特別是單向散列函數(shù)是很困難的事，在 實(shí)際中，單向散列函數(shù)建立在壓縮函數(shù)的想法上。給定一長度為 m 的輸入，單向 函數(shù)輸出長為 n 的散列值。壓縮函數(shù)的輸入是消息分組和文本前一分組的輸出。 輸出是到該點(diǎn)的所有分組的散列，即分組的散列為： i m 公式（2-1） 1 , iii hmfh 該散列值和下一輪消息分組一起，作為壓縮函數(shù)下一輪的輸入。最后一分組 的散列就成為整個(gè)

18、消息的散列。散列的信息應(yīng)該包含整個(gè)消息長度的某種二進(jìn)制 表示。這種方法能消除由不同長度的消息可能會(huì)具有相同的散列值所帶來的潛在 的安全問題，這種技術(shù)有時(shí)稱之為增強(qiáng)的 md。 2.1.2 單向散列函數(shù)技術(shù) 目前的單向散列技術(shù)主要有以下幾種： （1）snetru 算法 snetru 算法是 rslph merkle 設(shè)計(jì)的一種單向散列函數(shù)，它將任意長度的消 息散列成 128 或 256 位的值。首先將消息分成為 512-m 的分組（m 是散列值的長 度） 。若輸出是 128 位散列值，則每分組 384 位長；若輸出是 256 位散列值，則 分組 256 位長。 （2）n-hash 算法 n-has

19、h 是由日本電話電報(bào)公司的研究人員發(fā)明的，他們?cè)?1990 年發(fā)明了 feal。n-hash 使用 128 位消息分組及一個(gè)與 feal 類似的復(fù)雜隨機(jī)函數(shù)，并產(chǎn)生 128 位散列值。每個(gè) 128 位分組的散列是這一分組和上一分組的散列的函數(shù)。整 個(gè)消息的散列是最后一個(gè)消息分組的散列。隨機(jī)初始值 i 可以是用戶設(shè)置的任意 值（甚至為全零） 。 （3）md4 算法 md4 是 ron rivest 設(shè)計(jì)的單向散列函數(shù)，md 表示消息摘要，對(duì)于輸入消息， 算法產(chǎn)生 128 位散列值（或消息摘要） 。 （4）md5 算法 md5 是 md4 的改進(jìn)版，它比 md4 更復(fù)雜，但設(shè)計(jì)思想相似，并且也產(chǎn)

20、生 128 位散列。在一些初始化處理之后，md5 以 512 位分組來處理輸入文本，每一分組 又劃分為 16 個(gè) 32 位子分組。算法的輸出由四個(gè) 32 位分組組成，將它們級(jí)聯(lián)形 成一個(gè) 128 位散列值。 （5）安全散列算法 nist nsa 一道設(shè)計(jì)了與 dds 一起使用的安全散列算法 sha，sha 是用于標(biāo)準(zhǔn) 的算法，該標(biāo)準(zhǔn)規(guī)定一種保證數(shù)字簽名算法(dsa)安全所必需的安全散列算法 （sha） 。當(dāng)輸入是長度小于 264 位的消息時(shí)，sha 產(chǎn)生一稱為消息摘要的 160 位 輸出，然后將該摘要輸入到用于計(jì)算消息簽名的 dsa 中。sha 基于的原則與 mit 的 ronald l ri

21、vest 教授在設(shè)計(jì) md4 消息摘要算法時(shí)所用的原理相似，并且模 仿了該算法。 （6）幾種算法的比較 snefru 的安全性取決于可逆分組密碼函數(shù) e，它用幾輪運(yùn)算使數(shù)據(jù)隨機(jī)化。 對(duì)于輪數(shù)少于八的 snefru，已被證明是不安全的，最近，merkle 建議使用至少 八輪的 snefru，但是如此多輪的算法比 md5 或 sha 要慢得多。n-hash 算法已被 證明不安全 。md5 是 md4 的改進(jìn)版，安全性更高，更難于被破譯。sha 算法主 要是與數(shù)字簽名算法一起使用的安全散列算法，與 md4 非常相似，主要的改變是 添加了擴(kuò)展轉(zhuǎn)換，并且為產(chǎn)生更快的雪崩效應(yīng)而將上一輪的輸出送至下一輪。本

22、 課題使用單向散列函數(shù)的目的是為了實(shí)現(xiàn)圖像認(rèn)證，故選用安全性較高的 md5 算 法4。 2.2 數(shù)字圖像技術(shù) 2.2.1 數(shù)字水印的概念 日程生活中為了鑒別紙幣的真?zhèn)危藗兺ǔ⒓垘艑?duì)著光源，會(huì)發(fā)現(xiàn)真的紙 幣中有清晰的圖像信息顯示出來，這就是我們熟悉的“水印” 。之所以采用水印 技術(shù)是因?yàn)樗∮衅洫?dú)特的性質(zhì)：第一，水印是一種幾乎不可見的印記，必須放 置于特定環(huán)境下才能被看到，不影響物品的使用；第二水印的制作和復(fù)制比較復(fù) 雜，需要特殊的工藝和材料，而且印刷品上的水印很難被去掉。因此水印常也被 應(yīng)用于諸如支票、證書、護(hù)照、發(fā)票等重要印刷品中，長期以來判定印刷品真?zhèn)?的一個(gè)重要手段就是檢驗(yàn)它是否包含

23、水印。 借鑒普通水印的含義和功能，人們采用類似的概念保護(hù)諸如數(shù)字圖像、數(shù)字 音樂這樣的多媒體數(shù)據(jù)，因此就產(chǎn)生了“數(shù)字水印”的概念。所謂“數(shù)字水印” 是往多媒體數(shù)據(jù)中添加的某些數(shù)字信息，比如將在數(shù)碼相片中添加攝制者的信息， 在數(shù)字影碟中添加電影公司的信息等等。與普通水印的特性類似，數(shù)字水印在多 媒體數(shù)據(jù)中（如數(shù)碼相片）也幾乎是不可見的，也很難被破壞掉。因此數(shù)字水印 在今天的計(jì)算機(jī)和互聯(lián)網(wǎng)時(shí)代大有可為1。 2.2.2 數(shù)字水印的要求 數(shù)字水印是往多媒體數(shù)據(jù)（如圖像、聲音、視頻信號(hào)等）中添加某些數(shù)字信 息以達(dá)到圖像認(rèn)證等作用。在絕大多數(shù)的情況下，我們希望添加的信息是不可察 覺的，并且希望攻擊者在不破

24、壞數(shù)據(jù)本身質(zhì)量的情況下無法將水印去掉。同時(shí)， 在嵌入水印的過程中，我們又不可以破壞原來的文件，即不能讓人們發(fā)覺水印的 存在，因此，不可見性是數(shù)字水印的首要要求。 魯棒性問題對(duì)數(shù)字水印同樣非常重要。有效的數(shù)字水印應(yīng)該能夠承受大量不 同的物理和幾何失真，包括有意的（如惡意攻擊）或無意的（如圖像壓縮，濾波、 掃描與復(fù)印，噪音污染、尺寸變化等等） 。顯然在經(jīng)過這些操作后，魯棒的水印 算法應(yīng)仍能從水印圖像中提取出嵌入的水印或證明水印的存在。若攻擊者試圖刪 除水印則將導(dǎo)致多媒體產(chǎn)品的徹底破壞。因此，我們還需要達(dá)到魯棒性的要求。 2.2.3 數(shù)字水印的原理及其通用模型 從圖像處理的角度看，嵌入水印信號(hào)可以視

25、為在強(qiáng)背景下迭加一個(gè)弱信號(hào)， 只要迭加的水印信號(hào)強(qiáng)度低于 hvs 的對(duì)比度門限，hvs 就無法感到信號(hào)的存在。 對(duì)比度門限受視覺系統(tǒng)的空間、時(shí)間和頻率特性的影響。因此，通過對(duì)原始圖像 作一定的調(diào)整，有可能在不改變視覺效果的情況下嵌入一些信息。從數(shù)字通信的 角度看，水印嵌入可理解為在一個(gè)寬帶信道（載體圖像）上用擴(kuò)頻通信技術(shù)傳輸 一個(gè)窄帶信號(hào)（水印信號(hào)） 。盡管水印信號(hào)具有一定的能量，但分布到信道中任 一頻率上的能量是難以檢測(cè)到的。水印的譯碼（檢測(cè)）則是一個(gè)有噪信道中弱信 號(hào)的檢測(cè)問題3。 設(shè)載體圖像為 i，水印信號(hào)為 w，密鑰為 k，則水印嵌入可用公式（2-2）描 述。 公式(2-2)kwifi

26、w, 式中 f 表示水印嵌入策略（算法）.水印的嵌入過程如圖 2-1 所示。 有兩種常用的水印嵌入公式： ii w i awvv 公式(2-3) ii w i awvv1 圖 2-1 水印信號(hào)嵌入 其中分別表示載體圖像像素和嵌入水印的圖像像素；為水印信號(hào)分 w ii vv , i w 量，0ik； 為強(qiáng)度因子。為了保證在不可見的前提下，盡可能提高嵌入水 印的強(qiáng)度， 的選擇必須考慮圖像的性質(zhì)和視覺系統(tǒng)的特性。 圖 2-2，圖 2-3 是水印提取與檢測(cè)流圖。圖 2-2，圖 2-3 中的虛框部分表示 在提取或判斷水印信號(hào)時(shí)原始數(shù)據(jù)不是必要的。 在某些水印系統(tǒng)中，水印可以被精確地抽取出來，這一過程被稱

27、作水印提取。 比如在完整性確認(rèn)應(yīng)用中，必須能夠精確地提取出插入的水印，并且通過水印的 完整性來確認(rèn)多媒體數(shù)據(jù)的完整性。如果提取出的水印發(fā)生了部分的變化，最好 還能夠通過發(fā)生變化的水印的位置來確定原始數(shù)據(jù)被篡改的位置。 對(duì)于強(qiáng)壯水印，通常不可能精確地提取出插入的原始水印，因?yàn)橐粋€(gè)應(yīng)用如 果需要強(qiáng)壯水印，說明這個(gè)應(yīng)用很可能遭受到各種惡意的攻擊，水印數(shù)據(jù)歷經(jīng)這 些操作后，提取出的水印通常已經(jīng)面目全非。這時(shí)我們需要一個(gè)水印檢測(cè)過程， 見圖 2-3。通常水印檢測(cè)的第一步是水印提取，然后是水印判決。水印判決的通 常做法是相關(guān)性檢測(cè)。選擇一個(gè)相關(guān)性判決標(biāo)準(zhǔn)，計(jì)算提取出的水印與指定的水 印的相關(guān)值，如果相關(guān)值

28、足夠高，則可以基本斷定被檢測(cè)數(shù)據(jù)含有指定的水印。 從以上論述可以看出，水印提取的任務(wù)是從嵌入水印的數(shù)據(jù)中提取水印信號(hào)，而 水印檢測(cè)的任務(wù)是判斷某一數(shù)據(jù)內(nèi)容中是否存在指定的水印信號(hào)。另外，水印檢 測(cè)的結(jié)果依賴于一個(gè)閾值，當(dāng)相關(guān)性檢測(cè)的結(jié)果超過這個(gè)閾值時(shí)，給出含有指定 水印的結(jié)論。這實(shí)際上是一個(gè)概率論中的假設(shè)檢驗(yàn)問題。當(dāng)提高相關(guān)性檢測(cè)的閾 值時(shí)，虛檢概率降低，漏檢概率升高；當(dāng)降低相關(guān)性檢測(cè)的閾值時(shí)，虛檢概率升 高，漏檢概率降低。所謂虛檢(false positive)，就是將沒有水印信號(hào)的數(shù)據(jù)誤 認(rèn)為含有水印信號(hào)。所謂漏檢(false negative)，就是未能從含有水印信號(hào)的數(shù) 據(jù)中檢測(cè)到水印

29、信號(hào)。在實(shí)際的水印應(yīng)用中，更注重對(duì)虛檢概率的控制5。 密 鑰水印信息 水印嵌 入算法 含水印 載體信息 載體信息 水印信息 提取算法 水印信息 密 鑰 載體信息 水印信息 水印信息 載體算法 密 鑰 原載體信息 含水印否？ 圖 2-2 水印信號(hào)提取 圖 2-3 水印信號(hào)檢測(cè) 2.3 數(shù)字圖像加密技術(shù) 2.3.1 數(shù)字圖像加密的原理與通用模型 數(shù)字圖像加密就是在發(fā)送端采用一定的算法作用于一幅圖像明文，使其變成 不可識(shí)別的密文，達(dá)到圖像保密的目的。在接收端采用相應(yīng)的算法解密，恢復(fù)出 原文。其通用算法模型如圖 2-4 所示。 原文圖像密 文原文圖像 加密解密 密鑰 密鑰 圖 2-4 數(shù)字圖像加密通用

30、模型 2.3.2 數(shù)字圖像加密的典型算法 目前國內(nèi)外對(duì)數(shù)字圖像加密的研究主要采用以下幾種方法： （1）基于矩陣變換像素置換的圖像加密技術(shù) 1）arnold 變換，俗稱貓臉變換.設(shè)像素的坐標(biāo) x , y s = 0, 1, 2, , n-1, 則 arnold 變換為： 公式(2-4)1, 1 , 0,mod 21 11 , , nyxn y x y x arnold 變換可以看做是裁剪和拼接的過程。通過這一過程將離散化的數(shù)字 圖像矩陣 s 中的點(diǎn)重新排列。由于離散數(shù)字圖像是有限點(diǎn)集,這種反復(fù)變換的結(jié) 果, 在開始階段 s 中像素點(diǎn)的位置變化會(huì)出現(xiàn)相當(dāng)程度的混亂,但由于動(dòng)力系統(tǒng) 固有的特性, 在

31、迭代進(jìn)行到一定步數(shù)時(shí)會(huì)恢復(fù)到原來的位置。 2）按幻方做圖像像素置亂變換。這種變換實(shí)質(zhì)上是矩陣的初等變換, 并且 水印信息 由于幻方矩陣是一有限維矩陣, 經(jīng)過 n 次置換, 又會(huì)回到原來的位置, 因而也可 以用(1)所述的方法加以破譯, 固其加密效果也是不好的。但若能把初等矩陣變 換轉(zhuǎn)化為某種非線性變換則有可能增強(qiáng)置亂效果, 再結(jié)合其它的現(xiàn)代密碼學(xué)的一 些成熟的加密算法如 des,rsa 等則可以增加算法的保密性6。 （2）基于秘密分割與秘密共享的圖像加密技術(shù) 秘密分割就是把消息分割成許多碎片, 每一個(gè)碎片本身并不代表什么, 但把 這些碎片放到一起消息就會(huì)重現(xiàn)出來。這種思想用于圖像數(shù)據(jù)的加密上就

32、是在發(fā) 送端先要把圖像數(shù)據(jù)按某種算法進(jìn)行分割, 并把分割后的圖像數(shù)據(jù)交給不同的人 來保存; 而在接收端需要保存秘密的人的共同參與才能恢復(fù)出原始待傳輸?shù)膱D像 數(shù)據(jù)。 （3）基于現(xiàn)代密碼體制的圖像加密技術(shù) 這種加密技術(shù)就是把待傳輸?shù)膱D像看做明文,通過各種加密算法,如 des,rsa 等, 在密鑰的控制下,達(dá)到圖像數(shù)據(jù)的保密通信。這種加密機(jī)制的設(shè)計(jì)思想是加 密算法可以公開,通信的保密性完全依賴于密鑰的保密性(即滿足 kerckhoffs 假 設(shè))。其原理框圖如圖 2-5 所示。 加 密 密碼分析 解 密 明文 （原始圖像） 密文 （加密圖像） 原始明文 原始圖像 加密密鑰解密密鑰 圖 2-5 密鑰控

33、制下的保密通信框圖 其中: 加密密鑰和解密密鑰可以相同也可以不同, 并依此來劃分出兩種基本 的密碼算法,即對(duì)稱算法和非對(duì)稱算法(也叫公開密鑰算法。 基于密鑰的算法通 常有以下兩類: 1) 對(duì)稱算法 對(duì)稱算法，又叫傳統(tǒng)密碼算法,就是加密密鑰能夠從解密密鑰中推算出來,反 過來也成立。在大多數(shù)對(duì)稱算法中,加解密密鑰是相同的。這些算法也叫秘密密 鑰算法或單鑰算法, 它要求發(fā)送方和接受方在安全通信之前商定一個(gè)密鑰。對(duì)稱 算法的安全性完全依賴于密鑰, 泄露密鑰就意味著任何人都能對(duì)消息進(jìn)行解密。 只要通信需要保密,密鑰就必須保密。對(duì)稱算法又可分為兩類。一次只對(duì)明文中 的單個(gè)位(或字節(jié))運(yùn)算的算法稱為流密碼。

34、另一類算法是對(duì)明文的一組位進(jìn)行運(yùn) 算,叫分組密碼 ,如 ibm 的 des 算法。 2) 公開密鑰算法 即：用作加密的密鑰不同于用作解密的密鑰,并且解密密鑰不能根據(jù)加密密 鑰計(jì)算出來。之所以叫做公開密鑰算法,是因?yàn)榧用苊荑€能夠公開,即任何人都能 用加密密鑰加密信息,但只有用相應(yīng)的解密密鑰才能解密信息。在這種體制中,加 密密鑰叫做公開密鑰，簡(jiǎn)稱公鑰。解密密鑰叫做私人密鑰，簡(jiǎn)稱私鑰。利用公鑰 密碼體制進(jìn)行保密通信時(shí),加密密鑰可以公開,只保密解密密鑰就能達(dá)到保密通信。 解密密鑰和加密密鑰不同,從一個(gè)難以推出另一個(gè),其設(shè)計(jì)規(guī)律都是把推算解密密 鑰的問題等效為一個(gè)難以求解的數(shù)學(xué)問題。通信雙方無須事先交換

35、密鑰就可建立 起保密通信,它解決了通信雙方進(jìn)行保密通信的密鑰分配問題。它不需要鋪設(shè)專 門的安全傳輸線路,也不需要專門信使在通信雙方傳遞密鑰,因而可以節(jié)約大量費(fèi) 用。在公鑰密碼體制中, 最重要的有 rsa 體制、背包體制、elgamal 體制、 robin 體制、橢圓曲線體制及多維 rsa 體制等。它們的共同點(diǎn)都是基于陷門單向 函數(shù)的概念,把問題歸結(jié)為某一數(shù)學(xué)難題的求解。其中背包體制在最初提出 5 年 中被認(rèn)為是安全的,但此算法在 20 世紀(jì) 80 年代初就被 shamir 完全破譯了。 3 算法實(shí)現(xiàn) 3.1 采用的算法 近年來，隨著國際互聯(lián)網(wǎng)絡(luò)與多媒體技術(shù)的迅速發(fā)展，數(shù)字圖像己經(jīng)逐漸 克服了往

36、日因存儲(chǔ)量巨大而帶來的種種問題，成為信息表達(dá)方式的主流，數(shù)字圖 像信息的安全問題成為國際上研究的焦點(diǎn)問題。數(shù)字圖像具有信息量大、信息表 達(dá)直觀的特點(diǎn)，它的安全保密顯然與以往在計(jì)算機(jī)上所面對(duì)的文本數(shù)據(jù)截然不同。 數(shù)字圖像信息安全保密是結(jié)合數(shù)學(xué)、密碼學(xué)、信息論、計(jì)算機(jī)視覺以及其它計(jì)算 機(jī)應(yīng)用技術(shù)的多學(xué)科交叉的研究課題。數(shù)字圖像的加密技術(shù)是當(dāng)代信息安全領(lǐng)域 中比較活躍的一個(gè)研究方向。它結(jié)合了數(shù)學(xué)、密碼學(xué)、信息論、計(jì)算機(jī)視覺以及 其它計(jì)算機(jī)應(yīng)用技術(shù)的多門學(xué)科。隨著科技的發(fā)展，尤其是多媒體技術(shù)的發(fā)展， 出現(xiàn)了更多的、新的圖像加密算法，而按照不同的分類標(biāo)準(zhǔn)，圖像加密算法還可 以作其他不同的分類。 通過閱讀

37、一定量的資料了解到該課題目前在國內(nèi)外的研究狀況和相應(yīng)的發(fā)展 趨勢(shì)。經(jīng)過反復(fù)的思考，本課題打算按以下思路著手設(shè)計(jì)，以求最終能以程序?qū)?現(xiàn)該課題。 即：des 和 rsa 的混合加密算法，先隨機(jī)產(chǎn)生一個(gè) des 密鑰，用此密鑰加密 圖像，得到擴(kuò)展名為.bmp.mcs 的文件 1，然后采用 rsa 加密算法對(duì)隨機(jī)產(chǎn)生的 des 密鑰進(jìn)行加密將得到的密文加到文件 1 的文件頭里面去。這樣如果想得到原 文件就必須先破解文件頭，而文件頭是由 rsa 加密的，安全性比較高，想破解并 不是件容易的事，同時(shí)又由于 des 加密速度快，適用于大文件的加密，且安全性 不高，而 rsa 加密速度慢，適用于小文件的加密

38、，但安全性很高，兩者的結(jié)合即 滿足了速度的要求，又滿足了安全性的要求。同時(shí)，為了滿足圖像鑒定的要求， 特引進(jìn)數(shù)字水印技術(shù)，即：采用一散列函數(shù)作用原圖像，以提取一報(bào)文摘要，然 后將此報(bào)文摘要作為水印信息嵌入到原始圖像中，經(jīng)加密解密后，再在解密后的 圖像中提取水印信息，然后判斷此水印信息和原報(bào)文摘要是否相同，若相同，說 明原始圖像沒有被篡改過，否則說明原始圖像已被篡改。 3.2 算法流程圖 原始圖像 des 密鑰 數(shù)據(jù)流 摘要 摘要水印 加密圖像 摘要水印 解密后圖像 摘要水印 摘要 rsa 加密此密鑰 對(duì)此，看是否一致？以達(dá)到圖像認(rèn)證的目的！ 解密 文件頭 加密圖像 摘要水印 提取水印 des

39、加密 md5 算法 作為水印信息 圖 3-1 算法流程圖 3.3 報(bào)文摘要提取 md5 算法是由 rivest(rsa 中的 r)于 1991 年提出的 hash 算法。今天已成為 最廣泛使用的 hash 算法。md5 算法并非是 rivest 提出的首個(gè) hash 算法，1990 年 rivest 就已提出了一個(gè) hash 算法 md4，并被接受為標(biāo)準(zhǔn)，md5 算法是 md4 算 法的改進(jìn)。md5 和 md4 算法都是將消息劃分成 512 位的消息塊進(jìn)行處理，最終形 成 128 位的信息摘要。 實(shí)現(xiàn) md5 算法主要經(jīng)過以下五個(gè)步驟： (1) 補(bǔ)位 補(bǔ)位的目標(biāo)是使輸入的消息長度，從任意值變成

40、一個(gè)新的長度 n，使得 n=448(mod512)，即通過補(bǔ)位使消息長度差 64 位成為 512 的整數(shù)倍，即使原消息 的長度正好滿足要求，也需要進(jìn)行補(bǔ)位。補(bǔ)位的補(bǔ)丁包括一個(gè) 1，剩下的全是 0，在原消息之后。特別地，如果原消息的長度正好滿足要求，則補(bǔ)位包括一個(gè) 1 和 512 個(gè) 0。 (2) 追加長度 在追加長度前，通過補(bǔ)位，消息長度已經(jīng)變成模 512 余 448，接下來的追加 長度將在消息后繼續(xù)補(bǔ)充 64 位的信息，新消息將是 512 的整數(shù)倍。追加長度的 信息由 64 位表示，被追加到已補(bǔ)的信息后，如果原消息長度超過 64 位，只使用 低 64 位。追加的長度是原消息的長度，而不是補(bǔ)位

41、后的信息長度。 (3）緩沖區(qū)初始化 為了計(jì)算 hash 函數(shù)的結(jié)果，需首先設(shè)置 128 位的緩沖區(qū)。緩沖區(qū)除接受 hash 函數(shù)最終結(jié)果外，還記錄中間結(jié)果。 在圖 3-2 中，將緩沖區(qū)分成 4 等份，即 4 個(gè) 32 位寄存器（a，b，c，d） ，每 個(gè) 32 位寄存器也被稱為字。 第一輪 第二輪 第三輪 第四輪 + a 512 位 位 bcd a b c d a b c d + + + + s cls s cls mk ti 圖 3-2 緩沖區(qū) n-n+1 示意圖 圖 3-3 四輪算法 賦初值： a: 0 x01234567 b: 0 x89abcdef c: 0 xfedcba98 d:

42、0 x76543210 abcd 構(gòu)成 buffer0。 （4）消息迭代 從 buffer0 開始，進(jìn)行算法的主循環(huán)，循環(huán)的次數(shù)是消息中 512 位消息分組 buffer n block n 128 位 位 128 位 位buffer n+1 的數(shù)目，將上面四個(gè)變量復(fù)制到另外的變量中：a 到 a,b 到 b，c 到 c，d 到 d。 主循環(huán)有四輪，每輪很相似，每一輪進(jìn)行 16 次操作，每次操作對(duì) a,b,c 和 d 中 的其中三個(gè)作一次線性函數(shù)運(yùn)算，然后將所得的結(jié)果加上第四個(gè)變量，文本的一 個(gè)子分組和一個(gè)常數(shù)，再將所得的結(jié)果向右環(huán)移一個(gè)不定的數(shù)，并加上或中之一， 最后用該結(jié)果取代 a,b,c

43、或 d 中之一。主循環(huán)的運(yùn)算過程見圖 3-4。 第一輪第二輪第三輪第四輪 消息分組 a b c d d c b a 圖 3-4 md5 主循環(huán) 在四輪運(yùn)算中,有四種函數(shù)，分別為 f(x,y,z),g(x,y,z),h(x,y,z)和 i(x,y,z)： f(x,y,z)=(x and y) or (not (x) and z) g(x,y,z)=(x and z) or (y and not (z) h(x,y,z)=x xor y xor z i(x,y,z)=y xor (x or not(z) 這些函數(shù)是這樣設(shè)計(jì)的：如果 x，y 和 z 的對(duì)應(yīng)位是獨(dú)立和均勻的，那么 結(jié)果的每一位也應(yīng)是獨(dú)

44、立和均勻的。函數(shù) f 是按逐位方式操作：如果 x，那么 y，否則 z。函數(shù) h 是逐位奇偶操作符。 設(shè) mj 表示消息的第 j 個(gè)子分組（從 0 到 15） ，s 表示循環(huán)左移 s 位， 則四種操作為： ff(a,b,c,d,mj,s,ti)表示 a=b+(a+(f(b,c,d)+ mj + ti)s) gg(a,b,c,d,mj,s,ti)表示 a=b+(a+(g(b,c,d)+ mj + ti)s) hh(a,b,c,d,mj,s,ti)表示 a=b+(a+(h(b,c,d)+ mj + ti)s) ii(a,b,c,d,mj,s,ti)表示 a=b+(a+(i(b,c,d)+ mj +

45、ti)s) 這四輪（64 步）是： 第 1 輪： ff (a, b, c, d, m 0, 11, 0 xd76aa478); ff (d, a, b, c, m 1, 12, 0 xe8c7b756); ff (c, d, a, b, m 2, 13, 0 x242070db); ff (b, c, d, a, m 3, 14, 0 xc1bdceee); ff (a, b, c, d, m 4, 11, 0 xf57c0faf); ff (d, a, b, c, m 5, 12, 0 x4787c62a); ff (c, d, a, b, m 6, 13, 0 xa8304613); ff

46、 (b, c, d, a, m 7, 14, 0 xfd469501); ff (a, b, c, d, m 8, 11, 0 x698098d8); ff (d, a, b, c, m 9, 12, 0 x8b44f7af); ff (c, d, a, b, m10, 13, 0 xffff5bb1); ff (b, c, d, a, m11, 14, 0 x895cd7be); ff (a, b, c, d, m12, 11, 0 x6b901122); ff (d, a, b, c, m13, 12, 0 xfd987193); ff (c, d, a, b, m14, 13, 0 xa

47、679438e); ff (b, c, d, a, m15, 14, 0 x49b40821); 第 2 輪： gg (a, b, c, d, m 1, 21, 0 xf61e2562); gg (d, a, b, c, m 6, 22, 0 xc040b340); gg (c, d, a, b, m11, 23, 0 x265e5a51); gg (b, c, d, a, m 0, 24, 0 xe9b6c7aa); gg (a, b, c, d, m 5, 21, 0 xd62f105d); gg (d, a, b, c, m10, 22, 0 x2441453); gg (c, d, a

48、, b, m15, 23, 0 xd8a1e681); gg (b, c, d, a, m 4, 24, 0 xe7d3fbc8); gg (a, b, c, d, m 9, 21, 0 x21e1cde6); gg (d, a, b, c, m14, 22, 0 xc33707d6); gg (c, d, a, b, m 3, 23, 0 xf4d50d87); gg (b, c, d, a, m 8, 24, 0 x455a14ed); gg (a, b, c, d, m13, 21, 0 xa9e3e905); gg (d, a, b, c, m 2, 22, 0 xfcefa3f8);

49、 gg (c, d, a, b, m 7, 23, 0 x676f02d9); gg (b, c, d, a, m12, 24, 0 x8d2a4c8a); 第 3 輪： hh (a, b, c, d, m 5, 31, 0 xfffa3942); hh (d, a, b, c, m 8, 32, 0 x8771f681); hh (c, d, a, b, m11, 33, 0 x6d9d6122); hh (b, c, d, a, m14, 34, 0 xfde5380c); hh (a, b, c, d, m 1, 31, 0 xa4beea44); hh (d, a, b, c, m 4

50、, 32, 0 x4bdecfa9); hh (c, d, a, b, m 7, 33, 0 xf6bb4b60); hh (b, c, d, a, m10, 34, 0 xbebfbc70); hh (a, b, c, d, m13, 31, 0 x289b7ec6); hh (d, a, b, c, m 0, 32, 0 xeaa127fa); hh (c, d, a, b, m 3, 33, 0 xd4ef3085); hh (b, c, d, a, m 6, 34, 0 xe4881d05); hh (a, b, c, d, m 9, 31, 0 xd9d4d039); hh (d,

51、a, b, c, m12, 32, 0 xe6db99e5); hh (c, d, a, b, m15, 33, 0 x1fa27cf8); hh (b, c, d, a, m 2, 34, 0 xc4ac5665); 第 4 輪： ii (a, b, c, d, m 0, 41, 0 xf4292244); ii (d, a, b, c, m 7, 42, 0 x432aff97); ii (c, d, a, b, m14, 43, 0 xab9423a7); ii (b, c, d, a, m 5, 44, 0 xfc93a039); ii (a, b, c, d, m12, 41, 0

52、x655b59c3); ii (d, a, b, c, m 3, 42, 0 x8f0ccc92); ii (c, d, a, b, m10, 43, 0 xffeff47d); ii (b, c, d, a, m 1, 44, 0 x85845dd1); ii (a, b, c, d, m 8, 41, 0 x6fa87e4f); ii (d, a, b, c, m15, 42, 0 xfe2ce6e0); ii (c, d, a, b, m 6, 43, 0 xa3014314); ii (b, c, d, a, m13, 44, 0 x4e0811a1); ii (a, b, c, d,

53、 m 4, 41, 0 xf7537e82); ii (d, a, b, c, m11, 42, 0 xbd3af235); ii (c, d, a, b, m 2, 43, 0 x2ad7d2bb); ii (b, c, d, a, m 9, 44, 0 xeb86d391); （5）輸出結(jié)果 最后再將 a,b,c 和 d 還原為 a，b，c，和 d，將 abcd 組合起來，就構(gòu)成原 消息的摘要。 3.4 數(shù)字圖像水印 為達(dá)到達(dá)到圖像認(rèn)證的目的，特引入易碎水印來實(shí)現(xiàn)。易碎水印對(duì)某些變換 （如壓縮）具有較低的魯棒性，因而在所有的數(shù)字水印應(yīng)用中，認(rèn)證水印具有最 低級(jí)別的魯棒性要求。鑒于空間域 l

54、sb 水印模型具有較低的魯棒性，故本課題采 用 lsb 算法7。 3.4.1 位圖的位面 在一幅用多比特值表示其灰度的圖像來說，其中每個(gè)比特可看作表示了一個(gè) 二值平面，也稱作“位面” 。1 幅灰度級(jí)用 8 bit 表示的圖像有 8 個(gè)位面，一般 用 0 代表最低位面，位面 7 代表最高位面。 正因?yàn)閳D像具有位面這種性質(zhì)，在位圖數(shù)字水印處理的算法中,因?yàn)樗⊥?往隱藏在不為人視覺所察覺的位置，這樣位面就提供了一種實(shí)施的很好方案。水 印信息隱藏在這些看似噪聲的位置進(jìn)行處理，其對(duì)圖像的破壞就不會(huì)太大，當(dāng)然， 在加入水印之前，首先要選擇好信息具體加入的位面位置，不能將水印信息加入 在存在圖像視覺信息的

55、位面上，因此，一般的 lsb 算法中，水印一般加在圖像的 后 4 位。在圖像中加入水印信息，最直接想到的方法就是直接修改圖像像素的 像素值，空間域水印算法就是基于這種思想的。 3.4.2 lsb 算法模型 lsb 算法采用直接改變圖像中像素的最后一位 bit 值來嵌入水印信息。根據(jù) 上一節(jié)提供的理論，我們可以看出，在圖像的后四位嵌入水印信息，一般都不會(huì) 對(duì)圖像造成視覺上的影響。因此，后四位均是 lsb 數(shù)字水印的嵌入范圍。嵌入水 印的過程可以分為兩個(gè)階段，其分別為：嵌入過程、提取過程。就整體設(shè)計(jì)方案 而言，可以用下面的模型來概括： 原圖：也就是原始圖像，也是不含有水印信息的圖像。 密圖：指含有

56、水印的圖像。 水印：要嵌入到原始圖片中的一段信息，可以是文字，也可以是圖像。 水印的基本模型如圖 3-5 所示。 原圖 水印 密圖水印 嵌入 提取 圖 3-5 lsb 水印總體模型 3.4.3 lsb 算法的實(shí)現(xiàn) 如果在一個(gè) 256*256 大小的 24 位“py.bmp”中隱藏了一個(gè)文本文件 “1.txt” 。根據(jù)算法的原理，將信息嵌入到圖像的最低位上，即每 8 個(gè)位中使用 一個(gè)位來嵌入水印信息。所以，水印信息大小將可以最大為宿主文件的八分之一。 那么，在該大小的位圖中可最大可隱藏的字符數(shù)為 256*256/8=8192 個(gè)，約漢字 4000 多個(gè)。由此可見，在隱藏信息的容量非常大.算法具體

57、如下： 1）嵌入水印信息 第一步：讀入載體文件，并顯示它； 第二步：決定載體的 lsb 及嵌入的位數(shù)，采用嵌入圖像中所有像素的最后 一位； 第三步：對(duì)載體圖像做預(yù)處理，置其 lsb 為 0； 第四步：將水印信息以 ascii 碼的形式讀入，并存儲(chǔ)； 第五步：在每一個(gè)像素的第 lsb 位上，存儲(chǔ)水印信息的一個(gè) bit ； 第六步：顯示嵌入水印信息的圖像； 2） 讀取水印信息 第一步：讀入含有水印信息的圖像； 第二步：得到每一個(gè)像素點(diǎn)的 lsb 位； 第三步：由每 8 個(gè) lsb 位組成一個(gè) ascii 還原水印信息； 第四步：將還原的信息進(jìn)行重新組合，得到水印文件； 第五步：將水印信息顯示出來；

58、 這種算法的優(yōu)點(diǎn)在于簡(jiǎn)單，方便，嵌入信息量大。但是，其缺點(diǎn)是魯棒性不 強(qiáng)，這也正是本課題所需8。 3.5 混合加密 3.5.1 des 算法 des 即數(shù)據(jù)加密標(biāo)準(zhǔn)，最初是 ibm 的 w.tuchman 和 c.meyers 等人提出的一 個(gè)數(shù)據(jù)加密算法 lucifef，它于 1976 年被美國國家標(biāo)準(zhǔn)局正式用于商業(yè)和政府 非要害信息的加密。des 是典型的加解密鑰相同的對(duì)稱密碼體制，其優(yōu)勢(shì)在于加 解密速度快、算法易實(shí)現(xiàn)、安全性好。目前在國內(nèi)，隨著三金工程尤其是金卡工 程的啟動(dòng)，des 算法在 pqs、atm、磁卡及智能卡(ic 卡)、加油站、高速公路收 費(fèi)站等領(lǐng)域被廣泛應(yīng)用，以此來實(shí)現(xiàn)關(guān)鍵

59、數(shù)據(jù)的保密，如信用卡持卡人的 pin 的 加密傳輸，ic 卡與 pqs 間的雙向認(rèn)證、金融交易數(shù)據(jù)包的 mac 校驗(yàn)等，均用到 des 算法。 des 是分組加密算法，它以 64 位（二進(jìn)制）為一組對(duì)數(shù)據(jù)加密，64 位明文 輸入，64 位密文輸出。密鑰長度為 56 位，但密鑰通常表示為 64 位，并分為 8 組每組第 8 位作為奇偶校驗(yàn)位，以確保密鑰的正確性。作 (1) 基于 des 算法的數(shù)字圖像加密 將 des 算法用于數(shù)字圖像加密，可以考慮將圖像色彩的二維數(shù)據(jù)轉(zhuǎn)化為一維 數(shù)據(jù)，對(duì)一維數(shù)據(jù)按 64 比特為一組進(jìn)行分組加密。 （2）des 算法概要 1）對(duì)輸入的明文從右向左按順序每 64 位

60、分為一組（不足 64 位時(shí)在高位補(bǔ) 0） ，并按組進(jìn)行加密或解密。 2）進(jìn)行初始置換。 3）將置換后的明文分成左右兩組，每組 32 位。 4）進(jìn)行 16 輪相同的變換，包括密鑰變換，每輪變換如下圖 3-6 所示。 (32 位) 1i l (32 位) i l (32 位) 1i l 密鑰(56 位) 28 位循環(huán)左移28 位循環(huán)右移 p 盒置 換 (32 位) i r密鑰(56 位) 第 6 步 32 位48 位 擴(kuò)展置換 56 位48 位 壓縮置換 48 位32 位 s 盒代替 第 7 步 第 8 步 第 9 步 第 10 步 第 4 步 第 11 步 第 5 步 圖 3-6 一輪 des