基于混沌动态搜索的数字图像加密算法

由于混沌密码分析的不断进步，且已存在的混沌加密算法都或多或少的存在着安全方面的隐患，为此我们需进一步提出新的混沌加密算法，使其可以避免在已有算法中存在的弱点，并且可以抵抗可能性的攻击。基于混沌动态搜索的数字图像加密算法应运而生，这种加密算法将两个Logistic映射与动态查找表相结合，安全性高，加密速度更快。

一、Logistic混沌映射

本文选用Logistic映射产生伪随机序列，其原因在于它对初值的敏感性，以及经过若干次的迭代之后，它产生的数值序列变得毫不相关，并且不可预测。

Logistic映射为：

当3.5699456....≤u≤4，Logistic映射进入混沌态。即由初始值xo在Logistic映射的迭代下所产生的序列{xi}是非周期的，不收敛的并对初始值也非常敏感。当u=4时，由式（1）所产生
的混沌序列其统计特性与白噪声有许多相似之处，是理想的密码流序列。由于单一的Logistic映射，在被盖化处理之后，周期比较短。因此本文选取2个Logistic映射，一个作为加密序列，另一个作为干扰源，达到扰动，扩大其周期，同时将上一个密文作为反馈放到密码系统中去，以及不断的调整查找表，有效的克服各种攻击。

二、动态查找表

Baptista提出的查找表算法，主要的缺点就是密文分布不均匀，其中很重要的一个原因就是查找表是静态的。本文提出了利用动态查找表的方法有效的克服上述缺点。所谓动态的查找表就是在加密过程中不断的动态的改变表中项的内容，具体形式如图1所示。

例如，混沌系统输出一个数值为16(经过量化之后)，序号16所对应的表项为table[16]，按照一个规则将表项中的ASCII码值和另外一个表项交换。具体的交换规则如下：

Table [16]表项值为00001000，将表项值反向输出为00010000，十进制值为32，将table[16]和table[32]中的值进行交换，同时将相邻的4个表项table[14]，table[15]，table[17]和table[18]按照如上的规则进行交换。若交换的时候发现交换项是本身，例如255(111111111)，则反向输出也是其本身，就将起各项取反，即00000000，也就是将table[255]和table[0]交换。

三、基于混沌动态搜索的数字图像加密算法描述

图2给出了本加密算法的加密流程，其具体步骤描述如下：

（1）确定Logistic混沌映射1和2的控制参数u1和u2，以及系统初值x1和x2：取u1、u2∈[3.9999997,4]，x1、x2∈(0，1)，这样映射1和2产生两个混沌序列Xi1，Xi2。

（2）设定message的初值messagelnit，message作为反馈来使用，设置message的一个初值，以后就用密文来代替。

（3）加密时，首先将logistic映射1产生的序列值，按如下规则：

转化到0-255之间；然后将xi与message相异或得到xe，找到对应的动态表项table[xc]。

（4）将logistic映射2产生的序列值，按如下规则：

转化到0-255之间；将明文字节org[i]、而xr、table[xc]相互异或得到密文encrypted[i]。特别当Xn>0.5时，按照上述方法进行查找表的动态交换；Xi1≤0.5时，查找表不变化，这样有利于加快加密的速度。

（5）重复步骤（3）、（4），直到穷尽所有明文。

四、基于混沌动态搜索的数字图像加密算法安全性分析

试验环境为：CPU： PentiumIV l.4G；内存：512M；操作系统：Windows XP下，用CH编写代码。选取两混沌映射初值分别为x1=0.245243和x2=0.9345242，系统控制参数分别为u1=4.0和u2=3.992923，messageinit值为50，对应的二进制数为00110010。图3给出了对Lena图像文件加密的效果，其中图3(a)为Lena原图，图3(b)为对应的密文图像。

1、密钥分析

（1）密钥空间分析

两个Logistic映射的初值可取0-1之间的任意实值，两个系统的参数在3.999997-4之间，同时messageinit都可以作为该加密系统的密钥，可见本加密算法的密钥空间较大，不容易破解。

（2）敏感性测试

改变本算法中第2个Logistic映射的初值，如将其增加0.000000001，再对Lena原图文件加密，结果如图3(c)所示。计算图3(b)和3(c)的像素变化率(NPCR)......，其
值为0.46%，这表明密文图像3(b)和3(c)的相似度是非常小的。

2、统计分析

（1）直方图分析

图4为对Lena图像文件加密前后的直方图。图4(a)和图4(b)比较，可见使用本加密算法所得的Lena密图的直方图呈分布很均匀，完全掩盖了变换前的分布规律，才能破译难度进一步增加。

（2）相邻像素的相关性

加密前图像中相邻像素的相关性是明显很大，降低相邻两个像素的相关性才能破坏统计攻击．所以在原始图像和加密图像中各随机选1000对像素对，测试其相关性（垂直方向、水平方向），并进行相关系数计算。其中x，y表示像素灰度（两个相邻）。在测试中，使用如下3个离散化公式：

图5给出了利用本加密算法对Lena图像文件加密前后图像的相邻像素水平相关性。表1列出了图像加密前后相关系数（水平，垂直方向）。由表1和图5可见，加密后图像相邻像素间的相关性要远小于Lena原图像的，这表明本算法具有较强的抗统计分析能力。

（3）差分攻击

攻击者通过图像中很小的一点（例如一个像素）来观察加密后图像的变化，来破解加密图像。这里作者以原始图像一个像素的改变对加密图像的影响为例测试了差分攻击。先定义了两个量：归一化平均变化强度(UACD和像素变化率(NPCR)。令加密图像（两幅）分别为C1和C2，这些图像只有一个像素的改变。像素在位置(i，j)的灰度值为C1(i，j)和C2(i，j)。定义一个二值矩阵D，它和C1与C2有相同的尺寸。若C1(i，j)=C2(i，j)，则D(i，j)=1；否则D(i，j)=0。

NPCR定义为：

UICI定义为：

经过计算可以得到NPCR=0.423%，UACI= 26.34%，由此可见本加密算法不仅仅对密钥是敏感的，对要加密的图像文件也是非常敏感的，可见可以有效的抵抗差分攻击。

通过以上实验结果表明本加密算法对密钥具有敏感的依赖性、抗攻击能力强，加密速度更快等优势。

基于动态信任的内生安全架构

动态信任是一种新型的信息安全架构，近年来随着物联网、云计算和移动化等技术的发展而逐渐受到关注。传统的信息安全架构往往是建立在固定的信任模型之上，而动态信任则更加灵活和自适应，可以根据实际情况动态调整信任度，从而提高整个系统的安全性。本文将从以下几个方面来探讨基于动态信任的内生安全架构，包括动态信任的概念、功能特点、应用场景、实现方法等。

一、动态信任的概念

动态信任是指基于多方交互和数据分析，根据实时风险评估结果自适应调整信任度的一种信任模型。它与传统的访问控制模型不同，传统模型是基于身份验证和访问授权来限制访问权限的，而动态信任则更加注重实时风险评估和动态调整信任度。动态信任由于其灵活性和自适应性被广泛应用于物联网、云计算和移动化等领域，成为一种新型的内生安全框架。

二、动态信任的功能特点

1、实时风险评估
动态信任的核心是实时风险评估，通过对多方交互数据的分析、模型预测和机器学习等方法，从而实现对用户、设备、应用以及网络等方面的风险评估。同时，动态信任支持多种评估方法，可以根据实际情况选择不同的评估方法来评估系统的安全性。

2、动态调整信任度
动态信任可以根据实时风险评估结果自适应调整信任度，从而提高整个系统的安全性。例如，对于一个新的设备或应用，由于缺少足够的信任度，系统可以限制其访问权限，等到其表现良好后再逐步增加信任度。另外，在不同的应用场景中，可以根据不同的容错需求设置不同的信任阈值，从而更加灵活地调整系统的安全性。

3、安全事件的自适应响应
基于动态信任的内生安全框架可以根据实时风险评估结果自适应响应安全事件，例如实时阻断异常访问或异常信任行为等，从而保护整个系统的安全。另外，动态信任还可以实现安全威胁预警和安全日志审计等功能，为后续的安全事件响应提供支持。

三、动态信任的应用场景

基于动态信任的内生安全框架适用于物联网、云计算和移动化等领域，可以提高系统的安全性和稳定性。具体应用场景如下：

1、物联网领域
对于物联网场景，动态信任可以实现对设备、应用、用户等的实时风险评估和动态信任管理，从而保护整个物联网系统的安全。例如，可以基于设备的行为、属性等数据进行风险评估，判断设备是否存在安全风险，并进行相应的防御措施。

2、云计算领域
对于云计算场景，动态信任可以实现对用户、应用、网络等的实时风险评估和自适应调整信任度，从而提高整个云计算系统的安全性和稳定性。例如，可以根据用户的访问情况和应用的行为数据等进行风险评估，判断用户和应用是否存在安全风险，并相应的限制其访问权限。

3、移动化场景
对于移动应用场景，动态信任可以实现对应用、用户等的实时风险评估和自适应调整信任度，从而保护整个移动应用系统的安全。例如，可以根据应用的行为数据、用户的位置信息等进行风险评估，判断应用和用户是否存在安全风险，并相应的限制其访问权限。

四、动态信任的实现方法

基于动态信任的内生安全框架的实现方法主要包括以下几个方面：

1、机器学习技术
机器学习技术可以实现对多方交互数据的分析和预测，进而实现实时风险评估和动态信任管理。例如，可以使用支持向量机、神经网络、朴素贝叶斯等算法对数据进行分类和预测，从而实现安全风险评估。

2、分布式计算技术
分布式计算技术可以实现对大规模数据的分析和处理，多种评估方法的实现和系统的扩展性等。例如，可以使用MapReduce等分布式计算技术来实现大规模数据的分析和处理，从而提高系统的效率和准确性。

3、安全日志管理技术
安全日志管理技术可以实现对安全事件的记录、分析和响应等功能，从而提高系统的安全性和稳定性。例如，可以使用SIEM技术来实现安全事件的实时监测、分析和响应，从而提供相应的安全保障。

总之，基于动态信任的内生安全框架是一种新型的信息安全架构，其具有灵活性和自适应性等特点，可以根据实际情况动态调整信任度，提高整个系统的安全性。在物联网、云计算和移动化等领域具有广泛的应用前景，同时也面临着各种技术挑战和安全威胁。因此，我们需要进一步探索动态信任技术的研究和应用，并积极探索基于动态信任的内生安全框架的实现方法和应用策略，从而实现网络信息安全的可靠保障。

本文为收集整理，文章部分观点不代表本站观点，如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16345.html