江南大學(xué)《信息安全概論》大作業(yè)答案

江南大學(xué)現(xiàn)代遠(yuǎn)程教育考試大作業(yè)考試科目:《信息安全概論》大作業(yè)題目（內(nèi)容）題目：基于信息隱藏的加密通信軟件(或系統(tǒng))目的：當(dāng)前人們在工作和生活中過度依賴QQ、微信等即時(shí)通信手段，甚至用其傳輸商業(yè)和單位機(jī)密信息，這很容易造成信息泄漏。為此，急需一種保障類似通信安全的方法和軟件。要求實(shí)現(xiàn)的功能：(1)實(shí)現(xiàn)基本通信;(2)實(shí)現(xiàn)加密傳輸，對待傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行先加密后隱藏。將加密后的敏感數(shù)據(jù)隱寫到用戶選定的圖片中去，第三方無論通過什么途徑獲得該圖片，保證信息都是安全的，從而實(shí)現(xiàn)了對敏感信息通信傳輸?shù)陌踩Ｕ希?3)逆向解密。獲得圖片加密特性，通過解密算法獲取圖片隱寫信息。大作業(yè)具體要求：1.項(xiàng)目必須為一個(gè)基本完整的設(shè)計(jì)；2.項(xiàng)目設(shè)計(jì)報(bào)告書旨在能夠清晰準(zhǔn)確地闡述（或圖示）該項(xiàng)目（或方案）；3.作品報(bào)告采用A4紙撰寫。除標(biāo)題外，所有內(nèi)容必需為宋體、小四號字、1.25倍行距；4.項(xiàng)目設(shè)計(jì)報(bào)告邏輯嚴(yán)明、條理清晰。5.項(xiàng)目設(shè)計(jì)報(bào)告不少于5頁；6.在規(guī)定時(shí)間以報(bào)告形式提交?；谛畔㈦[藏的加密通信軟件(或系統(tǒng))姓名：專業(yè)：學(xué)校：指導(dǎo)老師：日期：年月1引言隨著計(jì)算機(jī)網(wǎng)絡(luò)及通信技術(shù)的發(fā)展，數(shù)字圖像技術(shù)的應(yīng)用及傳輸也日漸增多。為了防止網(wǎng)絡(luò)傳輸?shù)臄?shù)字圖像信息被非法用戶截取和篡改，必須對其進(jìn)行加密處理,以確保其傳輸?shù)陌踩院碗[蔽性。然而，傳統(tǒng)的加密技術(shù)只適用于文本文件,對圖像信息進(jìn)行加密和解密時(shí)，效率低且安全性差。目前，廣泛用于圖像加密的技術(shù)大體上分為兩類：(1)基于像素置換,如Arnold變換、幻方變換及Hilbert曲線等，這類變換的最大特點(diǎn)是具有一定的周期性，其安全性較差；(2)基于混沌系統(tǒng)的加密技術(shù)，該技術(shù)具有遍歷性、隨機(jī)性及對初始值敏感等特點(diǎn)，非常適于保密通信，自20世紀(jì)90年代以來，就有很多學(xué)者開始研究其在圖像加密技術(shù)中的研究，已取得了很大的發(fā)展。最初，混沌加密技術(shù)大都是基于一維和二維的混沌加密系統(tǒng)明，其形式簡單、運(yùn)行效率高，但密鑰空間小、不具敏感性，導(dǎo)致不能抵抗各種攻擊。高維超混沌系統(tǒng)具有更大的Lyapunov指數(shù)和Kolmogorov熵，比一般混沌系統(tǒng)具有更復(fù)雜的動力學(xué)特性，如對初始值的敏感性更強(qiáng)，隨機(jī)性增大，因此基于超混沌系統(tǒng)的圖像加密技術(shù)已成為信息保密科學(xué)的趨勢。目前，某些基于超混沌序列的加密算法密鑰弱，最常見的問題是加密過程簡單，最嚴(yán)重的是密鑰流完全依賴于密鑰算法，即密鑰算法不變的話，對不同的明文進(jìn)行加密，使用的密鑰流都是一樣的，這樣難以抵御明文攻擊或者選擇性明文攻擊。通常，在圖像加密系統(tǒng)中，置亂和擴(kuò)散是兩個(gè)完全不同的階段，用到不同的密鑰，并且會用到單一的混沌序列進(jìn)行置亂和擴(kuò)散。為了很好地彌補(bǔ)其缺陷,本文提出了一種新的基于超混沌系統(tǒng)的加密方案：(1)對超混沌序列進(jìn)行預(yù)處理,得到隨機(jī)性、相關(guān)性、互相關(guān)性均達(dá)到理想的序列；(2)構(gòu)建與明文圖像相關(guān)的密鑰體系，當(dāng)為不同的明文圖像進(jìn)行加密時(shí)，即使采用同一種密鑰算法，也會得到不同的密鑰流，能夠抵抗已知明文攻擊；(3）置亂和擴(kuò)散階段構(gòu)造密鑰機(jī)制共享，以便其發(fā)生微小的變化，不僅會影響到擴(kuò)散模型，也會引起置亂階段的變化；(4)動態(tài)的選擇狀態(tài)序列，進(jìn)--步增大密鑰空間。2超混沌序列及預(yù)處理本文采用的是超混沌陳系統(tǒng),其動力學(xué)方程為：式中，x，y，z，w為系統(tǒng)的狀態(tài)變量，a，b，c，d，r為系統(tǒng)的控制參數(shù).當(dāng)a=36，b=3，c=28，d=-16和-0.7<=k<=0.7時(shí)，系統(tǒng)進(jìn)入超混沌狀態(tài)。系統(tǒng)狀態(tài)變量的初始值及參數(shù)可以作為加密混沌序列的種子密鑰。理想的混沌序列統(tǒng)計(jì)特性應(yīng)滿足：均勻分布，自相關(guān)是沖激函數(shù)，互相關(guān)為零。此處，保持參數(shù)a，b，c，d取值不變，初始值x0=1.256，y0=1.387，z0=1.566，w0o=1.867，采用四階龍格-庫塔(Runge-Kutta)法得到的混沌序列如圖1所示(僅以x序列為例)。由圖1可見，x序列的值域范圍較大，不利于批處理，均勻分布較差，自相關(guān)和互相關(guān)均不理想。因此需對其進(jìn)行優(yōu)化預(yù)處理。經(jīng)過統(tǒng)計(jì)析，需對混沌序列x，y，z，w做如下處理:：(1)去除各序列值的整數(shù)部分，統(tǒng)一值域在(0,1)之間；(2)為了使序列符合均勻分布，并增強(qiáng)其隨機(jī)性，進(jìn)一步縮小其取值范圍.所以其預(yù)處理過程如下:式中，floor是取整運(yùn)算。其他3個(gè)序列的預(yù)處理過程同式(2).圖2是預(yù)處理之后的x混沌序列的統(tǒng)計(jì)特性。同樣，其他3個(gè)混沌序列也用式(2)進(jìn)行預(yù)處理。由圖2可見，x序列經(jīng)預(yù)處理之后，值域較小，自相關(guān)特性優(yōu)于預(yù)處理前，互相關(guān)性也更理想，即預(yù)處理后的混沌序列偽隨機(jī)性更強(qiáng)，更適于圖像加密。3加密算法3.1像素置亂像素置亂的主要目的是打亂相鄰像素的空間相關(guān)性，掩藏圖像的原始直觀信息.本文提出的置亂算法如下：（1）將大小為M的圖像按從上到下，由左至右的順序排成一列。（2）動態(tài)選擇與明文圖像相關(guān)的狀態(tài)，其過程如下：式中，mod是求余數(shù)運(yùn)，P是明文圖像像素，對于第一個(gè)像素初始值P可作為種子。依次選擇預(yù)處理后的K(n)作為狀態(tài)值；若選擇的狀態(tài)序列S為為{{0,x1,…,yxi}，{0,y1,…,zyj}，{0,z1,…,ωzk}，{0,ω1,…,.ωl}}，則有i+j+k+l=M×N。（3）所有的像素點(diǎn)重復(fù)上述步驟.。（4）對選擇的狀態(tài)序列S進(jìn)行升序排序,并構(gòu)造索引置亂序列；L利用索引置亂序列L實(shí)現(xiàn)圖像像素的置亂，置亂后的序列記為PR=1,2,…N×M。3.2像素?cái)U(kuò)散置亂雖然破壞了明文圖像相鄰像素的相關(guān)性，但其灰度直方圖不變，不能抵御己知明文或選擇性明文攻擊。為了提高加密圖像的安全性，需對置亂后的圖像進(jìn)行擴(kuò)散操作，即改變像素的值。本文中設(shè)計(jì)的基于超混沌序列改變置亂圖像像素值的步驟如下：(1)為了實(shí)現(xiàn)動態(tài)的構(gòu)造-一個(gè)密鑰，在擴(kuò)散操作過程中利用像素置亂算法步驟中生成的序列S進(jìn)行密鑰構(gòu)造。由于一般情況下，圖像像素的長度為一個(gè)字節(jié)，為了便于計(jì)算機(jī)運(yùn)算，采取密鑰的長度也為一個(gè)字節(jié)，引用的密鑰構(gòu)造式如下：式中,fix函數(shù)表示向0取整。利用典型的擴(kuò)散公式(式(5))得到密文像素的值。式中，特殊符號表示異或運(yùn)算，n和PR分別表示密鑰元素，加密圖像(密文)中當(dāng)前和前一-刻像素值，像素置亂之后的序列值。這類置亂與擴(kuò)散方法的優(yōu)點(diǎn)是明文有輕微地變化，密文中便會引起較大地變化，并且可以作為密鑰種子。實(shí)驗(yàn)中，采用大小為512x512的標(biāo)準(zhǔn)測試圖像Lena，混沌序列的初始值如文中所述，密鑰種的值分別為0和1，得到的置亂圖像如圖3(b)所示，得到的加密圖像如圖3(c)所示。由圖3可以看到，圖像經(jīng)置亂后已經(jīng)完全沒有原圖像的任何輪廓等特征信息，經(jīng)加密之后整個(gè)圖像肉眼觀察基本呈現(xiàn)無序雪花狀噪聲，因此在不受專業(yè)攻擊時(shí)，僅肉眼觀察的角度來看。本文加密效果較為理想。后續(xù)將會從各種統(tǒng)計(jì)特性和專業(yè)攻擊等方面定量分析本文加密算法效果。4仿真結(jié)果及分析本實(shí)驗(yàn)以MATLAB2014為仿真平臺，在Intel(R)Core(TM)is-5100的CPU，4G內(nèi)存，win7操作系統(tǒng)平臺實(shí)現(xiàn)，采用的是標(biāo)準(zhǔn)測試圖像Lena(512×512)。4.1密鑰空間分析本文采用的算法中,密鑰空間由5個(gè)參數(shù)組成，即超混沌系統(tǒng)參數(shù)的初始值、及控制參數(shù)r組成，根據(jù)參考文獻(xiàn)采用精確到小數(shù)點(diǎn)后15位的雙精度表示：由式(6)可以看到，本文的密鑰空間為249，遠(yuǎn)遠(yuǎn)高于文獻(xiàn)。而且本文算法中明文圖像的初始值H，密文的初始值C可作為密鑰種子，再考慮到迭代次數(shù)。理論上本算法的密鑰空間無窮大，能夠?qū)崿F(xiàn)香農(nóng)的一次一密密鑰體制，能夠有效地抵抗窮舉攻擊。4.2密鑰敏感性分析敏感性是有效密碼系統(tǒng)的基本特征，主要從兩方面論證，一是使用不同的密鑰為同一幅明文圖像加密時(shí)，能夠產(chǎn)生兩幅完全不同的加密圖像，二是解密密鑰發(fā)生微小的變化，也不能令加密圖像進(jìn)行正確解密。本算法中系統(tǒng)參數(shù)的初始值為x0=1256,y0=1.387,z0=1.566,w0=1.867,圖4(b)是加密圖像。圖4(c)-(i)分別是控制參數(shù)和系統(tǒng)初始值引入微小的變化，所得到的加密圖像以及它們之間的差分圖像。由差分圖像可見，密文圖像間的差別較大。表1是引入微小變化后，加密圖像間的差異率，可以看到本文的差異率略高于文獻(xiàn)。由上述可知，本文算法加密效果較好,且有較強(qiáng)的敏感性。4.3直方圖分析數(shù)字圖像的直方圖反映的是圖像像素值的分布。圖像經(jīng)過加密之后，像素值的分布應(yīng)該是均勻分布的，以便攻擊者通過直方圖看不到明文圖像的信息，能夠抵御較強(qiáng)的統(tǒng)計(jì)分析攻擊。圖5(a)~(c)分別是明文圖像、置亂圖像和加密圖像的灰度直方圖。由圖5可見，置亂后圖像的直方圖沒有任何改變，加密后圖像灰度直方圖與明文完全不同，基本上是服從均勻分布的。4.4相關(guān)性分析一幅圖像相鄰像素值比較接近,相關(guān)性較高.圖像經(jīng)置亂加密之后,相鄰像素值毫無規(guī)律,即相關(guān)性較低.計(jì)算相鄰像素相關(guān)性的計(jì)算公式如下：式中,x,y表示圖像相鄰兩個(gè)像素的灰度值，rxy表示相鄰兩個(gè)像素的相關(guān)系數(shù)，N表示相鄰像素對的數(shù)目。隨機(jī)選取標(biāo)準(zhǔn)測試圖像Lena及其加密圖像中的相鄰的3000個(gè)像素，對其用灰度值描點(diǎn)法及式(7)進(jìn)行相關(guān)性分析。將所取像素組成像素對，以前一點(diǎn)的灰度值為橫坐標(biāo)，以后一點(diǎn)灰度值為縱坐標(biāo)，描點(diǎn)得到圖6。可見原圖像相關(guān)度較高，基本處于斜率為1的直線附近，而加密后的圖像在一個(gè)矩形區(qū)域內(nèi)基本處于均勻分布。利用式(7)對其相關(guān)性進(jìn)行定量分析結(jié)果如表2所示。由計(jì)算的相關(guān)性數(shù)據(jù)及圖6可以看到，明文圖像相鄰像素具有較高的相關(guān)性r(xy→1)，但加密之后圖像的相鄰元素幾乎不相關(guān)r(xy→0)。而且相較于文獻(xiàn)，本算法對于削弱相鄰像素相關(guān)性取得的效果更佳。4.5信息熵分析信息熵反映了信息的隨機(jī)性和不可預(yù)測性，在數(shù)字圖像中，像素的灰度值分布越均勻，熵越大，隨機(jī)性越大，安全性越高。信息熵的公式為：式中,X是一個(gè)隨機(jī)變量,此處為一幅圖像像素灰度值集合xi(p，n)是像素值為xi出現(xiàn)的概率，n是像素的灰度級數(shù)。通常，數(shù)字圖像的灰度級為256，其理想的熵值為8(均勻分布)。本文算法中。得到的密文圖像的熵為7.9967，接近理想值8，說明此算法隨機(jī)性好，不確定性高，安全性好。4.6抗差分攻擊能力分析差分抗攻擊能力依賴于其對明文圖像的敏感度，對明文圖像的敏感性越強(qiáng),抵抗差分能力就越高。通常用像素變化率(numberofpixelschangerate,NPCR)和歸一化像素值平均改變強(qiáng)度(unifiedaveragechangingintensity,UACI)兩項(xiàng)指標(biāo)來衡量。假設(shè)在兩幅明文圖像中只有一個(gè)像素點(diǎn)不同，則NPCR和UACI的定義如下：式中，M與N分別是圖像的行和列。實(shí)驗(yàn)中，采用Lena圖像進(jìn)行加密，一幅是原始圖像,另一幅是原始圖像任意一個(gè)像素點(diǎn)(本例中是第二行第二列)的最低位取反，即“0”→“1”，依據(jù)式(9)和(10)得到NPCR與UACI的值分別是99.72%和33.74%。而文獻(xiàn)中分別是99.6231%和33.5042%，文獻(xiàn)分別99.6057%33.4049%。很明顯，本文算法的敏感性高于文獻(xiàn)，所以本算法具有更強(qiáng)的抗差分攻擊能力。4.7噪聲攻擊及剪切攻擊分析在通信系統(tǒng)中，圖像的傳輸不可避免地會遭遇到各種數(shù)據(jù)處理、人為攻擊以及噪聲污染等，本文對一些常見的攻擊進(jìn)行了MATLAB仿真。4.7.1噪聲攻擊噪聲攻擊分為兩大類，一是加密之前，原始圖像被噪聲污染，二是加密之后，在傳輸?shù)倪^程中被信道中的噪聲污染。此處，對這兩種情況都進(jìn)MATLAB仿真。圖7(a)是加有5%椒鹽噪聲的圖像,利用本文算法對含有噪聲的圖像直接進(jìn)行加密,得到的密文圖像如圖7(b)所示，到了接收端，對其進(jìn)行解密，并用中值濾波器去噪，得到的最終圖像如圖7(c)所示。從圖中可以看出，本算法能夠較好地抵抗噪聲干擾，效果較好。圖7(e)是密文圖像(圖7(d))在傳遞地過程中受到高斯白噪聲的干擾(噪聲比例為3%)，利用本文算法解密，得到的圖像如圖7(f)所示?？梢钥吹?，重建圖像仍有噪聲，但能夠識別出原始圖像的主要信息，可以根據(jù)需要對解密后的圖像進(jìn)行濾波處理。由上可見，本算法具有較強(qiáng)的抗噪聲攻擊能力.4.7.2剪切攻擊圖像信息在傳輸?shù)剡^程中，會遭到人為地破壞，最常見的就是剪切攻擊。圖8(a)和(c)是加密圖像在不同位置不同大小的切割，圖8(b)和(d)分別是它們的解密圖像。由解密圖像可以看到，即使剪切攻擊丟失了部分圖像信息，但圖像的主要信息仍可以恢復(fù)出來，所以本算法能夠抵抗剪切攻擊。5結(jié)論本文提出了一個(gè)基于超混沌系統(tǒng)的加密算法。該算法首先對混沌序列進(jìn)行預(yù)處理改造，得到隨機(jī)性及相關(guān)性更理想的序列；其次是利用預(yù)處理序列得到與明文圖像相關(guān)的動態(tài)可選的序列；最后在置亂和擴(kuò)散過程中都用到S來構(gòu)造密鑰。分析和仿真結(jié)果表明，預(yù)處理后序列對初始值具有更高的敏感性，使得密鑰空間非常大，而動態(tài)選擇與圖像像素相關(guān)的狀態(tài)能夠使不同的明文圖像獲得不同的密鑰，可以很方便地構(gòu)成一次一密的密鑰體制，明文或序列發(fā)生微小的變化都會帶來完全不同的密鑰流。這些結(jié)果都證明了該算法的優(yōu)越安全性和有效性。圖2AES加密5級流水電路結(jié)構(gòu)1.2AES算法實(shí)現(xiàn)本文采用verilog對AES算法5級流水結(jié)構(gòu)進(jìn)行RIL描述，其RTL實(shí)現(xiàn)簡化示意結(jié)構(gòu)圖如圖3所示。主要包括輸入寄存(InputRegsEnc)、密鑰擴(kuò)展(KeyExpansionEne)、初始輪密鑰加(AddRoundKeyEne)及5級輪迭代(RoundsIterEnc1~Round-slterEnc5)模塊,其中每一級輪迭代包括都包括字節(jié)代換(SubBytes).行移變換(ShifRows)、混合列變換(MixColumns)和輪密鑰加(AddRoundKey)四個(gè)子模塊。輸入明文(iPlaintext)及密鑰(iKey)在經(jīng)過輸入寄存(InputRegsEnc)模塊處理后,先送初始輪密鑰加(AddRoundkeyEnc)模塊進(jìn)行輪密鑰加操作,同時(shí)密鑰送入密鑰擴(kuò)展(KeExpansionEnc)模塊進(jìn)行密鑰擴(kuò)展，當(dāng)密鑰擴(kuò)展完時(shí)信號oNkKeyOK值1,在信號oNkKeyOK的作用下,將各輪子密鑰分別送入各級輪迭代模塊中，并進(jìn)行寄存。五級輪迭代模塊各級模塊操作相互獨(dú)立，模塊間采用級聯(lián)的方式，從而;保證了五級輪迭代模塊間操作的獨(dú)立性又保證了數(shù)據(jù)的流水操作。圖35級流水RTL實(shí)現(xiàn)結(jié)構(gòu)圖2LSB算法及其實(shí)現(xiàn).2.1LSB算法最低有效位(ISB)算法,利用人類視覺的特點(diǎn)，使嵌入秘密信息來替換原始圖像的最低N位,改變后的像素值不影響數(shù)字圖像的統(tǒng)計(jì)信息。如果只替換1位,人眼對載秘圖像微小的變化不能感知到。LSB算法的實(shí)現(xiàn)，如果用8比特的二進(jìn)制來表示采樣信息，所有采樣值的最低位構(gòu)成的位平面呈現(xiàn)隨機(jī)特性，改變最低位不會對像素值產(chǎn)生明顯影響，可以考慮用加密后的隱藏信息直接代替采樣信息的最低位。而且,每8比特的二進(jìn)制中有1位能被替換成機(jī)密信息的比特?cái)?shù)據(jù)，信息隱藏量大。2.2LSB算法實(shí)現(xiàn)，ISB算法的編程實(shí)現(xiàn)，包括信息隱藏和信息提取兩部分，下面將對核心代碼分別進(jìn)行說明。以64位輸入、輸出數(shù)據(jù)data為例說明處理過程,DataLsb-Hide表示嵌入隱藏信息后的采樣信息數(shù)據(jù)，Data表示采樣信息數(shù)據(jù)，EneryptWaterMarkData表示加密后的隱藏信息，對于信息隱藏部分:DataLsbHideD7:0]<=(DataD7:0]&8’hFE)|EneryptWaterMarkData[0];......DataLsbHide[63:56]<=(Data[63:56]&8’hFE)|EncryptWaterMarkData[7];對于信息提取部分，提取加密后的隱藏信息存入EncryptWaterMarkData中,如下:EncryptWaterMarkData[0]<=DataLsbHide[7:0]&8’h01;......EncryptWaterMarkData[7]<=:DataLsbHide[63:56]&8’h01;3信息隱藏模塊設(shè)計(jì)及其仿真3.1信息隱藏模塊設(shè)計(jì)這里主要介紹信息隱藏模塊的設(shè)計(jì),信息提取模塊為信息隱藏的反過程?；贏ES密碼體制的信息隱藏模塊內(nèi)部結(jié)構(gòu)圖如圖4所示，機(jī)密信息表示待隱藏的信息，原始載體1表示數(shù)字圖像等載體，原始載體2表示嵌入機(jī)密信息后的數(shù)字圖像等載體。首先利用AES加密嵌入的機(jī)密信息，原后運(yùn)用LSB嵌入算法把加密后的機(jī)密信息嵌入到數(shù)字圖像等載體中。機(jī)密信息先通過預(yù)處理模塊(Water-MackData_8_to_128)進(jìn)行數(shù)據(jù)位寬轉(zhuǎn)換，本文機(jī)密信息輸入采用8位位寬,AES采用AES-28，即在這里預(yù)處理模塊實(shí)現(xiàn)數(shù)據(jù)8位位寬到128位位寬的轉(zhuǎn)換;同樣,原始載體1先通過預(yù)處理模塊(PictureData_8_to_64)進(jìn)行處理，實(shí)現(xiàn)數(shù)據(jù)8位位寬到64位位寬的轉(zhuǎn)換。機(jī)密信息經(jīng)過預(yù)處理后送入FIFO1進(jìn)行緩存，在控制(Contol)模塊的控制下將數(shù)據(jù)送入AES加密(AES_Enc)模塊。同樣，原始載體1在預(yù)處理后送入FIFO2進(jìn)行緩存。機(jī)密信息在經(jīng)過AES加密模塊加密后送入位寬轉(zhuǎn)換(WaterMackData_128_to__8)模塊,轉(zhuǎn)換成為8位位寬數(shù)據(jù),并送入FIFO3中進(jìn)行緩存。在控制(Control)模塊的控制下分別從FIFO2、FIFO3中讀取原始載體及加密后的機(jī)密信息送入LSB嵌入(LSB_Hide)模塊，實(shí)現(xiàn)加密后的機(jī)密信息嵌入到原始載體1中，嵌入成功后以原始載體2的形式輸出。圖4信息隱藏模塊內(nèi)部結(jié)構(gòu)圖3.2信息隱藏模塊仿真.這里對基于AES密碼體制的信息隱藏模塊R