在Montgomery型橢圓曲線密碼體制的基礎(chǔ)上，我們結(jié)合Montgo mery型橢圓曲線標(biāo)量乘的快速性和基于證書的ECC橢圓曲線密鑰交換協(xié)議的雙向性等特性，提出了一種基于Montgomery型橢圓曲線加密體制的遙感圖像加密解密方法。

一、基于橢圓曲線密碼體制的遙感圖像加密方法

基于Montgomery型橢圓曲線密碼體制的遙感圖像加密算法是在保持圖像格式和各項應(yīng)用特性不變的基礎(chǔ)上，采用Montgomery型橢圓曲線快速加解密遙感圖像值的一種安全算法。

首先要給出橢圓曲線域參數(shù)，以精確定義一條橢圓曲線和一個基點，進(jìn)而確定曲線上的各點運算。在加密過程中，定義橢圓曲線域參數(shù)D=(F，a，b，G，m，h)，其中，F(xiàn)表示有限域GF (pn)，a，b∈GF(pn)，G表示一個基點，m為基點G的素數(shù)階，h=#E( GF(pn))/m為余因子，#E( GF(pn))為橢圓曲線的階。用戶B利用基于Montgomery型橢圓曲線密碼體制加密遙感圖像和用戶A解密遙感圖像的具體步驟如下。

1、基于證書認(rèn)證的改進(jìn)型ECDH橢圓曲線密鑰交換協(xié)議

如果用戶要在互聯(lián)網(wǎng)上傳輸和接受敏感的遙感圖像數(shù)據(jù)，就應(yīng)該在某可信機(jī)構(gòu)登記，并由該可信機(jī)構(gòu)為用戶生成和頒發(fā)數(shù)字證書，證書簽名可采用橢圓曲線數(shù)字簽名(elliptic curve digitalsignature algorithm，ECDSA)，從而用戶A和用戶B分別得到自己的證書，即CertA和CertB。同時，選取一條Montgomery型ECC曲線4y2=X3+9x2+xmod310l建立一個橢圓曲線公鑰密碼系統(tǒng)，隨后，用戶A和用戶B分別生成自己的公鑰密鑰對（QA，dA)和（QB，dB)。

2、基于Montgomery型ECC曲線的加密算法

在IDL/ ENVI系統(tǒng)支持下，假設(shè)用戶B需發(fā)送敏感遙感圖像給用戶A，同時為了提高遙感圖像的安全，分別采用偽編碼方法和Menezes，Vanstone密碼體制的明文嵌入方式。

3、基于Montgomery型ECC曲線的解密算法

當(dāng)用戶A收到用戶B通過網(wǎng)絡(luò)發(fā)來的密文后，其值已無任何地物特性，加密圖像的遙感值是不能用作任何研究與應(yīng)用用途的，所以在使用這些數(shù)據(jù)前，需要對密文進(jìn)行解密。

二、加密算法性能分析

1)對基于Montgomery型橢圓曲線密碼體制的遙感圖像加密解密方法

其核心加密思想是橢圓曲線密碼體制。相對于RSA和DSA等密碼體制，ECC解決其橢圓曲線離散對數(shù)問題(elliptic curve discrete logarithm problem,ECDL P)已知的最好的算法也要用完全指數(shù)時間；與之相比，解決RSA和DSA所基于的數(shù)學(xué)難題(即因子分解(integer factorization problem，IFP)和離散對數(shù)問題(DLP)都有亞指數(shù)時間算法。這意味著隨著密鑰長度的增加，求解ECDL P的難度比求解IFP和DLP的難度增加得快得多，因此，ECC僅需要更小的密鑰長度就可以提供與RSA和DSA相當(dāng)?shù)陌踩?。以美?1世紀(jì)加密標(biāo)準(zhǔn)AES的密鑰長度為標(biāo)準(zhǔn)，對RSA、DSA和ECC的密鑰長度進(jìn)行比較可知，在高安全環(huán)境中，RSA和DSA的超長密鑰是不可取的，而ECC則是最佳選擇。

2)相對于傳統(tǒng)的遙感圖像文件加密方法

基于Montgomery型橢圓曲線密碼體制的遙感圖像加密方法可以有效抵御已知明文攻擊和中間人攻擊。在上節(jié)中，協(xié)議實現(xiàn)了用戶的相互認(rèn)證和密鑰協(xié)商。其中，用戶A在收到用戶B發(fā)送的co、CertB和hi后，用戶A可以比較hi是否等于h2來驗證用戶曰的身份認(rèn)證。假設(shè)存在一個敵方c，但是敵方c并不知道用戶曰的隨機(jī)數(shù)kB，所以根本不可能計算出kB*QA，進(jìn)而無法生成hi。同理，用戶B也可完成對用戶A的驗證，從而完成雙向認(rèn)證，避免了中間人攻擊，提高了算法的安全強(qiáng)度。

此外，在該方法中，為了提高密碼體制的安全性，提出了一種改進(jìn)型Menezes-Vansto ne加密體制和偽編碼方法，其中密碼算法采用按行數(shù)的單雙數(shù)進(jìn)行不同的明文嵌入編碼，即使用混合明文編碼提高了密文的混淆度，進(jìn)而提高了安全強(qiáng)度。

綜上所述，采用基于Montgomery型ECC曲線密碼技術(shù)使該算法在更小密鑰量下提供了更大的安全性，而且還大大降低了用戶端的計算負(fù)擔(dān)和網(wǎng)絡(luò)的信息傳輸量，提高了在大數(shù)據(jù)量環(huán)境下的運算速度，所以該算法可對海量遙感數(shù)據(jù)的加解密提供有力的支持。

三、實驗結(jié)果與分析

實驗硬件平臺為CPU：AMD sempron 2800+，內(nèi)存為512 M；軟件平臺為VC++6．O和IDL/ ENVI系統(tǒng)。以Montgomery曲線4y2= X3+9 X2+ XmO d3101構(gòu)造橢圓曲線密碼體系，以中國長三角地區(qū)MODIS遙感影像作為研究對象進(jìn)行實驗仿真。

根據(jù)圖1可知，算法有效地隱藏了MODIS圖像的加密信息，即圖像上具有具體地物信息的DN值全部被擾亂并重新可視化，同時與原圖像相比，加密圖像僅僅在亮度上有所變化。再者，由于加密算法僅僅改變了基于HDF( hierarchicaldata format)格式的MODIS圖像中的DN值，而沒有對經(jīng)緯度等其他信息進(jìn)行加密，保留了遙感圖像的“可閱讀性”，即隱藏了重要加密信息的位置，使之不易受到重點攻擊。該算法也可加密HDF格式中的其他信息，實現(xiàn)“信息隱藏領(lǐng)域中的類似保護(hù)目的。

實驗同時提取了MODIS09原始圖像和加密圖像的同一行數(shù)據(jù)進(jìn)行統(tǒng)計分析，比較兩幅圖像的DN值變化。

DN值通過ECC加密以后，數(shù)值和變化趨勢明顯不同，擾亂非常明顯，進(jìn)而數(shù)值“可閱讀性”非常弱，其值根本不能反映地物的本質(zhì)信息。圖像變化不明顯，肉眼“可閱讀性”非常強(qiáng)，從而“隱藏”了已加密的圖像。再者，基于二維散點圖（圖3）可知，由于其散點比較分散，原始圖像與加密圖像之間的相關(guān)性比較弱，這間接表明ECC對DN值具有比較明顯的混淆性。
此外，分別利用本文算法和密碼界常用的RC4算法加解密10幅大小不同的MODIS圖像，實驗結(jié)果如圖4所示。

在低比特數(shù)據(jù)下，RC4算法展現(xiàn)了對稱密碼加解密速度快的優(yōu)勢，但隨著加解密容量的增加，基于Montgomery曲線加解密算法與RC4算法之間的差距逐漸減小。

根據(jù)圖4(a)，基于Montgomery曲線加密算法與RC4加密算法的運行時間均呈現(xiàn)隨圖像大小增加的上升趨勢。根據(jù)圖4(c)，當(dāng)加密MODIS圖像足夠大時網(wǎng)算法的加密速度之比將從10倍左右降到5倍左右。如果圖像大小繼續(xù)增加，則加密速度之比會呈震蕩性的減小，所以基于Montgomery曲線加密算法可滿足對海量遙感數(shù)據(jù)的處理要求。

在基于Montgomery曲線解密算法中，模逆運算耗費了大量的運算時間，如圖4(b)、圖4(d)所示，兩算法的解密速度之比高達(dá)200倍左右，但是同樣當(dāng)解密MODIS圖像逐漸增大時，其比值也呈現(xiàn)出震蕩性的減小，所以對于海量遙感數(shù)據(jù)，基于Montgomery曲線的解密算法也具有一定的研究價值，但是如何繼續(xù)降低求逆運算的時間復(fù)雜度還需要進(jìn)一步的研究。

admin

收藏 海報分享