创建安全的编码系统一直是密码编码学的重要话题之一。安全编码的本质就是使合法用户能够容易地获得明文,而不让非法入侵者轻易地破解密文。要达到这个目的通常需要在两方面作出努力:一方面是增加密文破解的复杂度,另一方面是减少明文和密文之间的关联性。目前计算机硬件发展迅速,很多复杂的加密算法都可以在可接受的时间内被破译出来。而明文与密文的相关性通常也能通过对大量明文/密文对的分析被发现。幸运的是我们能从人的认知系统得到一些启发,得到一些好的解决方案。
我们所处的自然环境是一个极其复杂的系统,复杂到即使是最先进的机器也无法将其表示和存储,更遑论枚举每一个元素,但人类却能自如地认识和使用这个系统。人们建立了大量系统试图模拟人的认知[1]。激活扩散理论的产生正是为了解释人在自然系统中的推理过程[2-5]。该模型中知识和场景通常很复杂,没有合理的背景知识,推理者不可能得到正确的答案。因此,以背景知识作为密码,用激活扩散模型进行加密,再通过重复执行激活扩散的过程来解密是一种合适的密码编码方法。
本文的研究是建立一个激活扩散模型用于编码数据,模型中使用位图文件作为密钥,通过激活扩散对字符进行加密,解密时需要用到加密时的位图文件。
1 相关工作和研究动机 1.1 加密方法目前研究者已经提出了大量的加密算法,并对这些算法进行了形式化分析。在文献[6]中攻击被分为仅有密文攻击、已知明文攻击和选择明文攻击,而防止这些攻击最有效的方法之一就是增加破解的复杂度。
基于此原则,研究者提出了两类算法:一类是基于逻辑计算的算法,如典型MD5算法[7]。MD5算法通过逻辑计算使得密文理论上要极长时间才能被破解,然而随着计算机性能的提升,该算法已可以在数小时内被破解[8]。另一类算法是基于替换的算法[9],这类算法的最大问题就是可以通过明文与密文的关系猜出明文[10]。
演化编码是一种新的编码方法,该类方法试图用不同的方法编码各个字符,这是一种好的趋势,然而目前的方法主要还是已有算法的组合[11]。另一种值得借鉴的是隐写方法,该类方法通常使用大的媒体文件隐藏少量的秘密信息[12-14]。
1.2 激活扩散理论激活扩散理论首先由心理学和语义处理领域的科学家提出[2],而激活扩散模型目前已在复杂语义处理领域如推荐系统中得到应用[5]。该理论适合对复杂系统建模,最近就有相关工作用激活扩散模型对复杂的故事进行建模和推理[4]。激活扩散编码的原理如图 1所示。
|
图 1 通过激活扩散编码数据 Figure 1 Data encoding with spreading activation |
如图 1所示,输入数据被送到表示不同函数的节点中进行编码。这些函数对输入进行拆分、计算、替换或重排列等操作后将输出送入下一个节点,直至计算完成输出密文。由于固定的输入和背景知识(密钥)会获取固定的输出,因此可以被看作是对称加密的过程。
1.3 本文研究动机一张图片通常有数十到上百万个像素,每个像素都可以表示为RGB三个分量,对于24位的位图图像,每一个分量值都可以用于对应一个字符。即使知道了位图的形状要枚举所有可能的位图在计算上都是不可行的,因此图片是适合作为密钥的。而一种简易的方式就是用字符的ASCII值在图片中的位置和分量表示字符,通过激活扩散算法搜索。
2 算法与评价 2.1 用索引位置和偏移表示字符位图可以用像素表示,而每个像素的颜色都可以用3个分量RGB来表示。对于一幅24位位图来说,每个分量都是8位,和字符的ASCII码位数相同。图 2表示了小写字母a在图片Lenna中的分布。
|
图 2 小写字母“a”在图像中的分布 Figure 2 Distribution of letter "a" in image |
如图 2所示,图(b)中的点表示该点所在位置的像素有某个分量值与小写字母a的ASCII码相同,不同颜色的点对应匹配的分量。显然,同一个字符可以在一幅图像中找到多个对应的分量。
很显然,一个字符可以用三元组〈X,Y,C〉表示,其中X和Y是像素的坐标,C是匹配的分量。由于图像可能较大,因此X和Y的值也可能较大,对于较长的文件,密文可能很长。因此,可以采用相对位置代替绝对位置,令Xi为表示第i个字符的像素的X轴位置,Yi为该像素Y轴位置,Xi-1和Yi-1分别为上一个字符的对应像素位置。则第i个字符的相对位置(ΔXi,ΔYi)如下所示:
| $\Delta {{X}_{i}}={{X}_{i}}-{{X}_{i-1}}$ | (1) |
| $\Delta {{Y}_{i}}={{Y}_{i}}-{{Y}_{i-1}}$ | (2) |
为进一步减少搜索的范围并防止图像中没有与字符匹配的分量的极端情况,本文引入了偏移量的概念。如式(3) 所示,只要分量与字符ASCII值小于偏移量Dev即可,而偏移量在激活扩散的过程中可以逐渐增大。
| $|P(x,y).C-\text{ASCII}(S)|\le Dev$ | (3) |
引入偏移量后,字符可用四元组〈ΔX,ΔY,C,D〉表示,其中D是偏移量,如式(4) 所示。
| $D=P(x,y).C-\text{ASCII}(S)$ | (4) |
对文本信息编码后的密文表示如图 3所示。
|
图 3 编码后的密文表示 Figure 3 Encoded ciphertext representation |
如图 3所示,头部注明起始搜索位置和表示一个字符需要的长度,文件体中保存每个字符的加密表示,包括相对位置ΔX,ΔY、分量C和偏移D。为了提高密文的安全性,头部也可以不和密文放在一起。
2.2 用激活扩散模型编码数据可用如图 4所示的激活扩散模型对字符进行编码。
|
图 4 用于编码的激活扩散模型 Figure 4 Spreading activation model for coding |
如图 4所示,模型由4个节点组成:
1) 输入节点获取输入的文本,将字符拆分出来,并将字符和它的起始搜索位置发给定位节点,如果输入已经结束,该节点还将结束符发给编码节点。
2) 寻址节点负责搜索与字符匹配的分量位置,并将分量的位置、名称和偏移量输出给编码节点。在搜索的过程中,如未找到匹配分量,寻址节点还向偏移节点发送偏移增大请求以提高允许的偏移量。字符找到对应位置时,该节点还向输入节点索要下一个字符。
3) 偏移节点的作用较为简单,只需接收寻址节点的请求并发送改变后的偏移量给寻址节点即可。
4) 编码节点负责将获得的信息编码成密文的最终形式,在接到输入节点的结束指令后等待当前编码完成后结束编码输出密文。
这个过程对应的加密算法如下:
输入 字符串S,位图B,起始搜索位置p(x,y);
输出 密文编码E。
步骤1 将起始位置和一个字符的密文长度写入E作为头部。
步骤2 对于每一个S中的字符c进行以下步骤编码:
步骤2.1 重置相对位移Δx,Δy、搜索范围变量i,j和允许偏移量dev为0。
步骤2.2 搜索像素p周围坐标在 ([x-i,x+i],[y-i,y+i])之间的点的RGB分量,如果找到像素的某一个分量符合颜色值与字符c的ASCII码之差的绝对值小于等于允许偏移量dev,则记录下像素的位置Δx、Δy,分量名称(R,G或B)以及颜色值与字符c的ASCII码之差d,将其输出到E,并以该像素位置为新的起始搜索位置(x,y)编码下一个字符。如果未找到符合要求的字符则扩大搜索范围(i=i+1) 和增大允许偏移量(dev=dev+1) 继续搜索直至搜索到符合要求的分量为止。
解密的算法较加密更为简单,只需根据密文找到对应的分量和偏移量即可计算出字符。算法如下:
输入 密文E,密钥位图B;
输出 明文字符串S。
步骤1 读入密文头部,获取起始搜索位置p(x,y)。
步骤2 根据头部信息用如下步骤逐个处理加密元组直至密文尾部:
步骤2.1 提取元组中相对位置Δx、Δy,分量c和偏移d;
步骤2.2 获取像素位置(x+Δx,y+Δy),取得c对应分量的颜色值color;
步骤2.3 获取字符ASCII码:asc=color+d;
步骤2.4 通过ASCII码得到字符并加入明文S;
步骤2.5 以当前像素位置(x+Δx,y+Δy)作为下个字符搜索起始位置。
2.3 评价与标准评价加密算法有很多种标准,但所有标准都分为两个部分:一部分是正常的加密解密需要正确高效地完成,另一部分是没有密钥的攻击者不能轻易地获取全部或部分明文。若明文和密文间无任何相关关系则可以称该加密算法是绝对安全的。衡量明文和密文关系的最著名标准就是香农提出的信息熵[8]。
令T表示明文,R表示明文在密文中的表示(在本文中为对应的四元组),Pi表示第i个字符出现的概率,Pj表示第j个表示出现的概率,Pij表示第i个字符对应第j个表示出现的概率。若式(5) 成立则表示明文与密文无关。
| $I(T,R)=\sum\limits_{i,j}{{{P}_{ij}}}\ln \left[ {{P}_{ij}}/\left( {{P}_{i}}{{P}_{j}} \right) \right]=0$ | (5) |
由于事实上式(5) 不可能为0,本文用明文自信息和明文与密文互信息之差评价明文和密文之间的不相关性,如式(6) 所示。
| $\begin{align} & D=H(T)-I(T,R)= \\ & -\sum\limits_{i}{{{P}_{i}}}\ln {{P}_{i}}-\sum\limits_{i,j}{{{P}_{ij}}}\ln \left[ {{P}_{ij}}/\left( {{P}_{i}}{{P}_{j}} \right) \right] \\ \end{align}$ | (6) |
D值越大证明密文和明文的相关性越小。易证明文和自身之间以及明文和一对一替换密文之间的D值都为0。
另一个评价标准就是破解的复杂性,根据前文的描述,显然通过枚举的方法是无法猜测出用于加密的图片的。
3 实验和结果分析 3.1 实验设计在本文的实验中:一篇包含有约66 000字符的英文文本被用作明文; 两张不同的图像被用作知识环境,其中一张是常用图像库中的Lenna(512×512) ,另一张是随机生成的600×600的图片。第一个字符的初始搜索位置均为(100,100) 。文本的字符分布如表 1所示。
|
表 1 实验文本的字符分布情况 Table 1 Character distribution of experimental text |
经计算,文本中字符的平均熵为3.068。
3.2 实验结果对应不同字符的表示数目情况如表 2所示。表 2中:RFlenna是用图片“Lenna”作为知识背景时各字符对应的密文表示数目;RFrandom是用随机生成的图片作为知识背景时各字符对应的密文表示数目。从该表中可以看出,一个字符可以对应多种加密表示。另一方面,两个实验中平均每个表示对应的字符数也分别为3.107和6.954。根据表 2可以得知字符和其编码之间没有对应关系,明文和密文间的联系也很弱。
|
|
表 2 各字符对应的表示数目 Table 2 Number of representations for each character |
为了更好地说明明文与密文间的无关性,可以用前文中介绍的基于信息熵的方法进行评估。在两个实验中,密文与明文的互信息分别为1.948和1.274,根据式(6) 计算出信息熵下降值D分别为1.12和1.794,明显好于直接替换的情况。
编码一个字符的实际复杂性S可以用式(7) 表示:
| $S\le \text{(}\left| X \right|\times \text{2}+\text{1)}\times \text{(}\left| Y \right|\times \text{2}+\text{1)}\times \text{3}$ | (7) |
统计搜索空间内完成匹配的字符数量的结果 如表 3所示,可以看出,尽管图像中有海量的候选值,但绝大多数字符还是在搜索了不到50个分量时就完成了编码。
|
|
表 3 编码搜索空间情况 Table 3 Coding search space |
受到激活扩散理论的启发,本文提出了一种新的加密编码方法。该方法使用图片作为密钥,通过相对位置索引编码字符。本文分析表明该算法是正确的、非线性的,可以快速解密,明文和密文的关联度低,而且无法通过枚举的方式攻击。最后实验结果也显示该加密算法事实上是高效的。
| [1] | LENAT D B. CYC:a large-scale investment in knowledge infrastructure[J]. Communications of the ACM, 1995, 38 (11) : 33-38. doi: 10.1145/219717.219745 |
| [2] | ANDERSON A R, PIROLLI P L. Spread of activation[J]. Journal of Experimental Psychology:Learning, Memory, and Cognition, 1984, 10 (4) : 791-798. doi: 10.1037/0278-7393.10.4.791 |
| [3] | COLLINS A M, LOFTUS E F. A spreading-activation theory of semantic processing[J]. Psychological Review, 1975, 82 (6) : 407-428. doi: 10.1037/0033-295X.82.6.407 |
| [4] | FU X, WEI H. Problem solving by soaking the concept network[J]. Computer Science and Information Systems, 2011, 8 (3) : 761-778. doi: 10.2298/CSIS100915027F |
| [5] | YOLANDA B. Exploring synergies between content-based filtering and spreading activation techniques in knowledge-based recommender systems[J]. Information Sciences, 2011, 181 (21) : 4823-4846. doi: 10.1016/j.ins.2011.06.016 |
| [6] | DIFFIE W, HELLMAN M. New directions in cryptography[J]. IEEE Transactions on Information Theory, 1976, 22 (6) : 644-654. doi: 10.1109/TIT.1976.1055638 |
| [7] | THOMPSON E. MD5 collisions and the impact on computer forensics[J]. Digital Investigation, 2005, 2 (1) : 36-40. doi: 10.1016/j.diin.2005.01.004 |
| [8] | LIANG J, LAI X J. Improved collision attack on hash function MD5[J]. Journal of Computer Science and Technology, 2007, 22 (1) : 79-87. doi: 10.1007/s11390-007-9010-1 |
| [9] | KAVUT S. Results on rotation-symmetric S-boxes[J]. Information Sciences, 2012, 201 : 93-113. doi: 10.1016/j.ins.2012.02.030 |
| [10] | BORISSOV Y L, LEE M H. Bounds on key appearance equivocation for substitution ciphers[J]. IEEE Transactions on Information Theory, 2007, 53 (6) : 2294-2296. doi: 10.1109/TIT.2007.896865 |
| [11] | WANG C, ZHANG H G, LIU L. Evolutionary cryptography theory based generating method for a secure Koblitz elliptic curve and its improvement by a hidden Markov models[J]. Science China Information Sciences, 2012, 55 (4) : 911-920. doi: 10.1007/s11432-012-4552-4 |
| [12] | KUO W. Secure modulus data hiding scheme[J]. KSII Transactions on Internet and Information Systems, 2013, 7 (3) : 600-612. doi: 10.3837/tiis.2013.03.011 |
| [13] | QIN C, CHANG C C, HSU T J. Effective fragile watermarking for image authentication with high-quality recovery capability[J]. KSII Transactions on Internet and Information Systems, 2013, 7 (11) : 2941-2956. doi: 10.3837/tiis.2013.11.023 |
| [14] | FENG B, WANG Z, WANG D, et al. A novel, reversible, Chinese text information hiding scheme based on lookalike traditional and simplified Chinese characters[J]. KSII Transactions on Internet and Information Systems, 2014, 8 (1) : 269-281. doi: 10.3837/tiis.2014.01.016 |
| [15] | SHANNON C E. Communication theory of secrecy systems[J]. Bell System Technical Journal, 1949, 28 (4) : 656-715. doi: 10.1002/bltj.1949.28.issue-4 |