伪随机序列图象加密算法之小数开方

小数开方伪随机序列发生器能够正确产生伪随机序列，只要对种子的选取稍做限制，就能生成性能良好且均匀分布的伪随机序列，并用产生的伪随机序列对图象进行加密的算法研究。

一、图象文件加密及其研究现状

图象文件加密是在加密密钥和加密函数的共同作用下将一幅图象变成杂乱无章的加密图象（类似于噪声），使其所要表达的真实图象文件信息无法直观地感觉到。与原始图象文件相比，加密图象文件的变化表现在几个方面：

1）图象象素的相互位置关系发生了变化：它是由图象置乱来实现的。在图象文件加密中，图象置乱是一项非常重要的加密技术。

2）图象的象素值发生了变化：从信息论的角度看，在一般情况下加密图象的信息熵增加了，接近于信息熵的最大值。从统计学的角度看，加密图象的直方图被平滑了，由加密图象的直方图来获取图象特征是很困难的。

3）图象相邻象素之间的相关性降低了。

二、伪随机序列图象加密算法

1、小数开方伪随机数发生器

小数开方伪随机发生器的迭代描述公式为：

定理1若X为无理数，a，n为整数，则也是无理数。

由定理1，我们不难看出，当某-Xm。为无理数时，则以后的序列都是无理数。

小数开方算法流程图如图1所示。

2、基于小数开方伪随机序列图象加密算法

24位真彩色图象的图象矩阵与其他类型不同，是一个三维矩阵，可用MxNx3表示。M、N分别表示图象的行列数，3个MxN的二维矩阵分别表示各个象素的R、G、B三个颜色分量。

（1）基于位异或的图象加密算法

1）算法思想

运用式(1)进行小数开方伪随机序列值计算，将产生的序列的每一个元素与图象的象素点的红、绿、蓝三基色的值进行异或运算，解密即为逆过程。

2）加密算法实验结果

图2为24位真彩色图象加密解密对比图。

3）加密算法优缺点

该加密算法在前有的基于线性同余伪随机序列加密的基础上改进了密钥给定的缺点，它实现了用户自行输入任意常见字符串的功能和图象的无损加解密，安全性较之要高，大量实验证明算法执行效率高且加密效果也很好，但是该算法存在一个缺点：当用户连续对一幅图象输入同一个密钥加密两次后就可以得到正确解密的图象，同时，当解密用户连续对加密后的图象输入正确的密钥就可以得到一次加密后的图象，两次后就可以得到原图象，算法的安全性不高。

（2）基于循环位异或的图象加密算法

基于位异或的图象加密算法中存在的问题，该算法在基于位异或的图象加密算法基础上做出了改进：

1）加密算法思想

在基于位异或图像加密基础上，取图象一个象素点，象素值位进行循环右移操作，直到图象象素点全被取完，解密即为逆过程。

2）加密算法实验结果

3）加密算法优缺点

该加密算法较基于位异或的图象加密算法有所改进，当用户连续对一幅图象输入同一个密钥加密两次后得不到正确解密的图象，同时，当解密用户连续对加密后的图象输入正确的密钥两次后也得不到加密后的图象，安全性较基于位异或的图象加密算法要高。

与基于位异或的图象加密算法一样它实现了用户自行输入任意常见字符串的功能和图象的无损加解密，算法执行效率高且加密效果也很好，但是该算法也存在一个缺点：当用户连续对一幅图象输入同一个密钥加密八次后就可以得到一幅图象，大致可以看到原图象得轮廓，然而当用户连续对一幅图象输入同一个密钥加密十六次后就可以得到正确解密的图象，同时，当解密用户连续对加密后的图象输入正确的密钥八次后也可以得到一幅图象，大致可以看到原图象得轮廓，而且当用户连续对一幅图象输入同一个密钥加密十六次后就可以得到原图象，算法的安全性还是不高。

（1）基于循环位异或地址置乱的图象加密算法

基于基于循环位异或的图象加密算法中仍然存在的问题，算法三在基于循环位异或的图象加密算法基础上做出了改进：

1）加密算法思想

在基于循环位异或图像加密算法基础上将该图象中元素位置为1的元素移到元素位置为2的位置，将2移到3的位置，依此类推，最后将该图象的元素位置为最后的元素移到元素位置为1的位置。解密即为逆过程。

2）加密算法实验结果

加密算法实验结果如图4所示。

3）加密算法优缺点

该加密算法较之前两种有了很大改进，它不仅与它们实现了用户自行输入任意常见字符串的功能和图象的无损加解密，而且也解决了它们中存在的问题。无论用户输入多少次同一个密钥对一幅图象进行加密也得不到正确解密的图象，同样，无论用户输入多少次正确的解密密钥对一幅图象进行解密也得不到原图象，大量实验证明，该算法执行效率高且加密效果也很好，加密算法的安全性也高。

三、安全性分析

一个好的图象加密系统应该具备足够好的性能来抵御各种攻击，这些攻击包括穷举攻击、统计攻击、明文攻击等，下面对基于小数开方伪随机序列图象加密方法安全性进行分析：

穷举攻击是对加密系统进行攻击的最基本的方法之一，它的主要方法是对加密系统的密钥空间进行穷尽的搜索，期望通过强力手段达到破解密码系统的目的。要有效抵御本方法，就要求密码系统有足够大的密钥空间并且具有相当的初值敏感度。三种算法的加密密钥都是可以由用户任意输入常见的字符，通过逐位整型转换再相加而得到伪随机序列的种子，可见，三种算法拥有相当大的密钥空间。

三种加密算法的初值敏感性作了试验，试验表明当解密密钥中有任何一个初始值和加密密钥中的不同，哪怕是微小的差别，图象也不能被有效解密，这说明本图象具有相当的初值敏感性。

综合以上所述，三种图像加密算法具有相当大的密钥空间，具有较强的初值敏感性，对于穷举加密具有抵御能力。

零信任安全 随机数

随着网络技术的发展，网络安全问题也受到越来越多的关注。如何保障网络的安全已经成为了一个迫在眉睫的问题。而“零信任安全”作为新一代网络安全架构，已经逐渐成为了企业信息安全保障的主流方向之一。在零信任安全中，随机数作为一种重要的密码加密方式，也就越来越受到大家的关注。

一、 什么是随机数？

随机数是一种抽样概念，表示在一定范围内，由偶然因素（通常是算法）产生的数字。随机数在密码学、统计学、计算机图形学等领域广泛应用，并且在多种安全技术中扮演着重要角色。随机数在信息安全中用于密码生成、数据加密、数据混淆等方面。

二、 随机数在密码学中的作用

在密码学中，随机数是密码学的基础。密码学的目的就是使用加密技术来保护信息的保密性、完整性和可用性。在信息安全中，随机数因其困难复制、不可预测和熵高等特征成为信息处理和保护中重要的组成部分。随机数保障了密码算法的复杂程度，增加了密码的强度，也保证了密码算法计算出的密码不可预测性和不可猜测性。

密码学中有许多使用随机数作为加密算法的基础，其中DES、AES、RC4等都是常用的密码算法，它们的加密本质都是对明文使用特定的随机数进行加密，然后再使用同样的随机数对密文进行解密，从而达到保障信息安全的目的。随机数也是计算机安全中常用的一种工具，可以使用随机数来生成密码，保证密码不易被猜测，从而加强密码的安全性。

三、随机数在“零信任安全”中的应用

“零信任安全”是一种基于应用和身份的访问控制模型，不再只是基于外部认证的访问控制。在“零信任安全”中，当用户需要访问资源时，必须通过验证该用户的身份，然后根据该用户的身份和访问的资源来授予访问权限。与传统的安全模型不同，零信任模型是一种更加灵活的安全模型，可以根据不同的访问需求对不同的访问进行授权或拒绝。

在“零信任安全”中，随机数作为一种密码加密方式，通常与访问控制、身份验证等配合使用。随机数的加入可以增加密码的复杂度及随机性，进而增强“零信任安全”的防护能力，以确保数据的安全性及隐私性。同时，随机数还可以用于一些特定的应用场景，比如随机数可以作为一个不可预测的密钥生成器，为安全引入更多元素，提高安全级别。

四、随机数在海量数据存储中的应用

在现今的大数据时代，海量数据的存储和保护也成为了一种挑战，对于企业来说，要想保证海量数据的安全性，必须采用一种全新的存储技术。而随机数技术的运用，可以确保海量数据的安全。随机数可以减少数据中原有的模式，通过随机数的加入可以打乱数据的排列，防止数据因为重复、重叠等问题而导致的信息泄露。

此外，在海量数据中，随机数也可以用来实现数据的模糊处理，抹减敏感数据，从而保护数据安全和用户隐私。

五、 随机数的应用相关问题

随机数作为一种密码加密方式，在应用中也存在一些问题。其中最主要的问题就是随机数的真正随机性。如果随机数缺乏真正的随机性，那么相当于加密过程的一个漏洞，就有可能被恶意攻击者利用来攻击安全系统。另外还有一些技术相关的问题，比如在已知随机数的情况下，可以通过分析随机数产生的算法来破解加密的信息。

因此，在随机数的应用中，需要采用足够的技术手段来保证随机数真正的随机性。比如可以通过多源随机数产生器来增加随机数的随机性，也可以用Hash函数以及黑白盒测试等方法进行随机数的验证和检测。

六、结论

随机数是密码学中不可或缺的一部分，也是“零信任安全”和海量数据存储等技术中不可缺少的一部分。随机数的应用可以增加密码加密的复杂度，大大增强信息安全的防护能力。但是在应用中，也需要注意随机数的真正随机性，并且采用合适的技术手段来保障线上系统的安全性。总之，随机数作为一种密码加密方式，对于大多数企业来说是非常重要的，必须得到足够的重视。

本文为收集整理，文章部分观点不代表本站观点，如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16409.html