展开查看详情
1 .密码学 导论˙第 10 章 媒体内容安全 李卫海 1 密码学导论 -- 中国科学技术大学
3 .第一节 媒体内容加密 3 密码学导论 -- 中国科学技术大学
4 .媒体内容加密 数字图像、视频、音频中存在 大量格式化 直接对多媒体 文件加密, 会提供 大量的已知明文攻击机会 对数据一视同仁地 采用同一加密算法 ,是密码使用的一个误区 媒体内容加密,是针对媒体表示形式,直接对内容进行加密的一种 技术 4 密码学导论 -- 中国科学技术大学
5 .媒体内容加密的需求 部分加密 选择部分数据进行加密 压缩 - 加密混合 加密的同时支持压缩 感知加密 根据加密级别对不同内容进行不同的加密 可伸缩 密文支持可伸缩传输 可分级 控制 密文有多个安全级别 5 密码学导论 -- 中国科学技术大学
6 .一、 数字 图像加密 数字图像的表示: 灰度 图 灰度图即为矩阵 位深度为 8 ,即灰度分 256 阶,矩阵元素取值为 0 ~ 255 “Lena” 之眼 6 密码学导论 -- 中国科学技术大学
7 .彩色 图: RGB 色度 空间: YUV/ YCbCr , CMY , HSI , HSV , L*a*b , …… 7 密码学导论 -- 中国科学技术大学
8 .存储 格式 BMP , TIFF , JPEG , J2000 , GIF , PNG , … JPEG 压缩格式 8 密码学导论 -- 中国科学技术大学 YCbCr 转换 下采样 DCT 量化 差分编码 Zig-Zag 游程编码 Cb Cr Y DC AC 空间域 f( x,y ) 变换域 F( u,v ) : DCT 、 DWT 压缩域 编码域 空间域 变换 域 压缩域 编码域
9 .JPEG 压缩标准 YCbCr 变换 Y = 0.299 R + 0.587 G + 0.114 B Cb = -0.1687R - 0.3313G + 0.5 B + 128 Cr = 0.5 R - 0.4187G - 0.0813B + 128 9 密码学导论 -- 中国科学技术大学 RGB YC b C r YCbCr 转换 下采样 DCT 量化 差分编码 Zig-Zag 游程编码 Y DC AC
10 .分块, DCT 变换 量化 10 密码学导论 -- 中国科学技术大学 YCbCr 转换 下采样 DCT 量化 差分编码 Zig-Zag 游程编码 Y DC AC
11 .DC 差分编码 AC Zig-Zag 扫描及游程编码 11 密码学导论 -- 中国科学技术大学 利用“ 0” 的 游程进行压缩 YCbCr 转换 下采样 DCT 量化 差分编码 Zig-Zag 游程编码 Y DC AC Delta = DC(0,0) k - DC(0,0) k-1
12 .图像 加密 技术 空间域加密 将各分量的数值视为数据流, 直接 加密 无 链接的分组压缩 —— 存在影子 12 密码学导论 -- 中国科学技术大学 维吉尼亚密码 Key=[45,83,187,226,64,97,23,158] Key=[45,83,187,226] Key=[45,83,187] Key=[45,83] Key=[45] 256*256
13 .分组长度较大时,有所改善,但在特殊情况下仍有影子存在 有 链接的分组压缩 —— 效果较好,目前没有有效攻击 主要问题 :密文难以压缩 —— 统计特性被 分散 13 密码学导论 -- 中国科学技术大学 Key=[1,2,3,4,5,6,7,8,9,A,B,C,D,E,F] 约 80000 次 AES 。 matlab 未优化代码,加密时间 2382s AES 1468*866
14 .空间置乱 优点:运算量小,速度快 常用置乱算法: Arnold map ,混沌映射等 安全性不确定,易受已知 / 选择明文攻击 主要问题:密文难以压缩;易 受选择明文攻击 14 密码学导论 -- 中国科学技术大学 行列 置乱 相关 攻击
15 .变换域 / 压缩域加密 —— 以 JPEG 为例 系数代换 系数置乱 压缩域加密时,密文仍可有较高的压缩率,且有较强的抗攻击性(这里指密文被破坏后仍能大致恢复) 主要问题:可能存在未知的攻击方式 DC 加密效果 AC 加密效果
16 .清零攻击 DC 加密 攻击 DC+ 部分 AC 加密 攻击 (设置 128 为透明色)
18 .安全性评价标准 均方误差 MSE 和峰值信噪比 PSNR 直方图分布 相邻像素相关性分析 从感知角度,它们描述了媒体内容的变化(或混乱)程度 在密码学意义上并不可靠
19 .二 、数字视频加密 数字视频的表示: 帧 —— 单幅图像 时空预测与压缩 I 、 B 、 P 19 密码学导论 -- 中国科学技术大学
21 .空间域加密 无法压缩,不实用 压缩域加密 逐帧加密 加密 I 帧图像,对 B 、 P 帧则修改运动矢量 “鬼影”现象 21 密码学导论 -- 中国科学技术大学
23 .三 、数字音频加密 音频信息表示 波形 —— 时间域 变换域 傅立叶、小波 压缩域 编码域 脉冲编码:量化脉冲 PCM 、增量编码 DPCM A 律 /μ 律 等等
24 .时分多路 Time Division Multiplex Shuffling 很多置乱排列会使得剩余可懂度高 有时间同步要求 8 7 6 5 4 3 2 1 2 7 3 1 5 6 4 8 模拟输入 置乱输出 置乱排列 段 帧
25 .不同分段长度的影响 音频采样率 11.025kHz key=[21 27 6 26 16 13 8 14 20 32 28 1 12 24 3 17 15 29 9 31 19 11 5 23 2 25 18 4 10 22 7 30 ] key=[1 9 17 25 2 10 18 26 3 11 19 27 4 12 20 28 5 13 21 29 6 14 22 30 7 15 23 31 8 16 24 32] 每段 256 个采样 原始语音 每段 64 个采样 每段 128 个采样 每段 256 个采样 每段 64 个采样 每段 128 个采样
26 .移带倒 频 Band-Shift Inversion 当 加密语音再一次倒频后,所得信号的剩余可懂度 高 26 密码学导论 -- 中国科学技术大学 功率密度 0 300 3000 功率密度 0 1000 3700 功率密度 0 300 3000 1000 频率 频率 频率 功率密度 0 fs * key 频率 fs 原始语音 一 次倒频 key=0.3 再次倒频 key=0.3 再次倒频 key=0.5 再次倒频 key=0.4
27 .频带 置乱 Band Shuffling 当某些子带留在原位时,往往剩余可懂度很高 27 密码学导论 -- 中国科学技术大学 功率密度 频率 功率密度 频率 1 2 3 4 5 2 4 1 5 3
28 .为突出效果,这里只置乱,不倒频 好的置乱 不好 的 置乱: 有 频带未 动 将由 k1 得到的密文再次置乱 28 密码学导论 -- 中国科学技术大学 原始语音 key1=[ 3 7 1 5 4 2 6] key=[ 3 7 1 4 5 6 2] key=[1 7 3 5 4 2 6] key =[3 7 1 5 4 2 6] key=[2 6 4 5 7 1 3] 等价于 key=[ 1 6 3 4 5 7 2] 等价于 key=[7 2 5 4 6 3 7]
29 .剩余可懂度 Residual intelligibility 29 密码学导论 -- 中国科学技术大学 key1=[7 1 2 3 4 5 6] key=[6 7 1 2 3 4 5] key=[5 6 7 1 2 3 4] key=[4 5 6 7 1 2 3] key=[3 4 5 6 7 1 2] key=[2 3 4 5 6 7 1] key1=[5 6 7 -1 2 3 4] key=[6 7 -1 2 3 4 5] key=[7 -1 2 3 4 5 6]
热门城市
