图像加密技术在企业信息系统中的应用
2017-06-02庄霞
庄霞
摘要:介绍了传统的DES加密算法和基于现代密码体制的AES加密算法,对二者的区别和优缺点进行了分析和比较,并给出了在企业信息系统中应用的实现方法。
关键词:图像加密;DES加密;AES加密
中图分类号:TP309.7 文献标识码:A 文章编号:1007-9416(2017)04-0133-01
在企业信息系统的研发和实际应用过程中,影像的采集、传输、查阅成为远程审核的基础和关键环节。因此,影像信息的安全成为企业信息系统安全的重要组成部分。本文对图像传输过程中的安全问题进行讨论,对算法的区别和优缺点进行了分析和比较,并给出了在企业信息系统中的实现方法。
1 图像加密技术
1.1 数字图像加密的原理与通用模型
数字图像加密包括加密和解密两个操作,加密环节主要是采用某种算法对目标图像进行操作,使其变成不可识别的密文,达到图像保密的目的。解密环节需要采用配套的算法解密,还原目标图像[1]。
1.2 数字图像加密的典型算法
常规的典型算法主要包括:(1)猫脸变换(Arnold变换)。猫脸变换可以看作是裁剪和拼接的过程。(2)利用幻方矩阵做像素置乱。幻方矩阵实质上是矩阵的初等变换,因为是有限维矩阵,经过n次置换后会回到原来的位置,因而幻方变换可以被破译。(3)私密分割与私密共享。私密分割就是把消息分割成许多碎片,重新组装来重现消息。这种思想也可以用在图像数据加密上,即在加密环节对图像数据按某种算法进行分割,并把分割碎片分布式存储;解密环节由通过密钥精油特定算法把存储碎片组装还原出初始图像数据。(4)基于现代密码体制的图像加密技术。把原始图像看作字符流明文,在加密环境采用特定的加密算法进行加密处理,在解密环节采用密钥和算法进行还原,从而达到图像数据的保密传输、通信、存储。
2 算法分析
近年来,DES已逐渐显现出许多不足之处,其安全性受到了挑战。1999年NIST(美国国家标准与技术研究院)发布了新版本的DES标准指出DES仅能用于遗留的系统,3DES将取代DES成为新的标准。然而,3DES的根本缺点在于用软件实现该算法的速度比较慢。一种新的、安全强度高、适合软硬件实现的高效加密标准--高级数据加密标准AES应运而生。作为新的对称加密算法标准,称为AES。
3 实际应用
3.1 采用的算法
虽然传统的加密方法也能满足企业信息系统在图像加密应用方面的要求,然而新型的图像传输和存储应用就需要新的数据加密技术。经过反复的思考,本文打算按以下思路着手设计,以求最终的实现方法能够满足企业信息系统实际应用的需要[2]。
算法思路:(1)随机生成DES密钥key1,用key1加密图像;(2)采用RSA加密算法key1进行加密得到主密钥;(3)保存到密钥文件。
算法分析:由于DES虽然安全度不高,但是胜在加密速度快,适用于大文件的加密。RSA安全性很高,但是加密速度慢,适用于小文件的加密。因此亮着两者结合是比较理想的办法,因此本文采用混合加密的模式,如果要破解文件得到加密圖像,必须先破解RSA解密的文件头,难度大、安全性强,能够同时兼顾和满足加解密速度和安全程度的多方面需求。
3.2 算法的实现
使用RSA算法作为主密钥的加密算法对图像加密的密钥进行扩展加密。这样设计好处:(1)混合加密,强度更大,安全度更高。(2)可以选择采用3DES加密根据密钥长度自动选择加密方案。密钥长度大于64位则系统将设置第2密钥,采用3DES 加密,扩展性。(3)RSA密钥最大长度为 720位,保存在密钥文件中。(4)快速产生RSA密钥对并生成密钥文本文件。
3.3 基于高级加密标准(AES)进行图像加密
因为高级加密标准(AES)算法的矩阵是以8字节为单位的8*8的矩阵,因此对矩阵的内容元素来说,其值会在0-255之间,与常规图像灰度的吻合度很高。因此,针对常规图像,通过数字化处理生成一个矩阵,对该矩阵采用高级加密标准(AES)分块处理,具体做法是按照上述思路把图像分成N个8*8的矩阵块,从(0,0)坐标开始,每个块用高级加密标准(AES)加密一次,再把N个区块组合成一个来得到一个新的矩阵,目的是通过改变图像像素的灰度值来达到数字图像置乱的目的。相反的,图像的恢复,其过程就是对N个区块的反向运算,即对置乱后的图像矩阵每8*8分块用AES算法解密一次。如果图像矩阵的行值或列值不是4的倍数,择婿使之成为完整分块,具体做法是在底部或右部补零。
4 结语
通过以上的论述可以看出,图像的安全性与密钥长度成正比,密钥越长,破译成本越高,相应的安全性就越强。本文对常用的经典算法和基于现代密码体制的算法进行了分析和比较,从实用角度出发,提出了DES和RSA混合的加密算法和基于高级加密标准(AES)的图像置乱算法,基本可以满足企业信息系统中对图像传输安全的要求,在实际应用中可以起到较好的安全防范效果。
参考文献
[1]卿斯汉.密码学与计算机网络安全[M].清华大学出版社,2001.
[2]卢振泰.数字图像加密技术研究[D].中山大学,2005.
