針對(duì)多媒體視頻和音頻文件在傳統(tǒng)數(shù)據(jù)加密結(jié)構(gòu)下速度慢且不能容忍信道的錯(cuò)誤，以及由微小數(shù)據(jù)解密錯(cuò)誤需重發(fā)信息導(dǎo)致系統(tǒng)傳輸能力下降的問(wèn)題，基于容錯(cuò)加密，我們提出了一種高效選擇容錯(cuò)加密方案。

一、傳統(tǒng)多媒體加密方案

對(duì)于多媒體用戶的安全需求而言，當(dāng)使用傳統(tǒng)數(shù)據(jù)加密機(jī)制（圖1）時(shí)，無(wú)線信道中發(fā)生信號(hào)的失真和衰減。

在多媒體的網(wǎng)絡(luò)通信中傳統(tǒng)加密技術(shù)有如下的不足：

(1)長(zhǎng)的等待時(shí)間。傳統(tǒng)的加密結(jié)構(gòu)是對(duì)整個(gè)多媒體視頻音頻文件進(jìn)行加密，形成一個(gè)特殊的消息格式，而多媒體文件由于其數(shù)據(jù)量大需要一個(gè)較長(zhǎng)的加密時(shí)間同時(shí)接收者需要一個(gè)較長(zhǎng)的解密時(shí)間兩方面導(dǎo)致多媒體通信中長(zhǎng)的等待時(shí)間。

(2)不能容忍無(wú)法糾正的錯(cuò)誤。對(duì)于傳統(tǒng)的加密技術(shù)，整個(gè)多媒體視頻和音頻文件的解密即無(wú)差錯(cuò)恢復(fù)出原文件通過(guò)每個(gè)明文值影響多個(gè)密文值以及多個(gè)明文值影響一個(gè)密文值實(shí)現(xiàn)密碼算法中“擴(kuò)散’和“雪崩’酌設(shè)計(jì)要求。因此即使接收者收到的數(shù)據(jù)僅僅是比特上的錯(cuò)誤解密后的數(shù)據(jù)也是完全不同的或者不可識(shí)別的。

(3)不支持流式傳輸。由于多媒體文件的傳統(tǒng)加密技術(shù)特殊的消息格式，使得它和流式多媒體傳輸及預(yù)覽服務(wù)是不兼容的。

(4)選擇性加密的困難性。特殊的消息格式侵得多媒體通信不能進(jìn)行選擇性加密。

二、選擇性容錯(cuò)加密方案

針對(duì)上述技術(shù)不足，以下給出一個(gè)高效的選擇性容錯(cuò)加密方案，如圖2所示。

發(fā)送者和接收者之間分享一個(gè)偽隨機(jī)數(shù)生成器和一個(gè)共享的秘密密鑰K胲密鑰用來(lái)加密偽隨機(jī)數(shù)生成一個(gè)安全的比特流同時(shí)比特流增加到由原始多媒體數(shù)據(jù)中選取的比特流中。

偽隨機(jī)數(shù)生成器可以由一個(gè)線性移位反饋寄存器來(lái)代替如圖3所示。

定理1：如果在圖2中使用的加密算法在選擇明文攻擊下是安全的，則偽隨機(jī)數(shù)能夠被任何確定的比特所替換。

對(duì)于所提加密方案，已存在的加密算法(如數(shù)據(jù)加密標(biāo)準(zhǔn)( DES)，高級(jí)加密標(biāo)準(zhǔn)(AES)，RC4和RC5)仍然能夠使用。然而為了檢測(cè)實(shí)時(shí)傳輸?shù)亩嗝襟w文件加密服務(wù)不能改變多媒體序列而引起計(jì)算代價(jià)和處理器資源的分散。盡管恢復(fù)出的多媒體視頻和音頻文件是有錯(cuò)誤的，加密的序列仍能夠在視頻流中保持同步信息，適應(yīng)性調(diào)整來(lái)滿足網(wǎng)絡(luò)資源．存在的錯(cuò)誤僅僅對(duì)原始多媒體視頻和音頻文件具有線性的影響不影響通常的看和聽。

容錯(cuò)加密和解密的過(guò)程描述：

加密過(guò)程

式中：M表示明文；C表示密文；EK表示使用密鑰K的加密過(guò)程。

解密過(guò)程

式中：M表示恢復(fù)出具有干擾的明文；DK表示使用密鑰K的解密過(guò)程，e表示前向糾錯(cuò)解碼后無(wú)法糾正的信道錯(cuò)誤。

推論1：在所提出加密方案中從式(2)可以看出盡管加密算法具有雪崩效應(yīng)，無(wú)法恢復(fù)的錯(cuò)誤對(duì)明文的影響僅是線性的。

為了滿足多媒體重放視頻和音頻文件實(shí)時(shí)的限制使用選擇性加密能夠在加密代價(jià)和安全水平之間取得一個(gè)平衡，選擇性加密的主要思想就是當(dāng)作證數(shù)據(jù)安全性時(shí)選取最少的數(shù)據(jù)進(jìn)行加密。同時(shí)指出所提加密結(jié)構(gòu)還支持各種可擴(kuò)展的、靈活的、有效的選擇性加密。例如，對(duì)于數(shù)字圖像中的選擇性加密，僅僅加密3個(gè)最高位。圖4給出原始Lena的JPEG圖像以及3個(gè)最高位加密后的圖像。

三、方案分析

1、安全性分析

所提加密方案的安全性由加密算法的安全性和加密操作的模式所決定。在提出的方案中加密算法使用已存在的DES和AES加密算法。發(fā)送者和接收者之間共享一個(gè)加密密鑰K，對(duì)由偽隨機(jī)數(shù)生成器生成的偽隨機(jī)數(shù)比特流進(jìn)行加密操作，發(fā)送者和接收者共同擁有偽隨機(jī)數(shù)生成器.因?yàn)槿魏喂粽卟粨碛屑用苊荑€K從而不能得到EK(PRN)，這個(gè)值是通過(guò)可逆二元異或操作添加到明文中的。

對(duì)于選擇性加密其安全性依賴于選取數(shù)據(jù)丟失時(shí)，恢復(fù)原始多媒體視頻和音頻文件的計(jì)算復(fù)雜度。在圖4中在著名的512×512×3圖像中，僅僅有3個(gè)最高位被選取加密，然而可以看出原始圖像是完全不可見的。

2、性能分析

在模擬中沒有使用糾錯(cuò)碼，圖5中給出加密圖像在不同的信道噪音下的模擬結(jié)果。選擇性加密僅僅應(yīng)用3個(gè)最高位。模擬結(jié)果表明所提的容錯(cuò)加密對(duì)于不同的信道噪聲都是適用的。僅僅8比特中3個(gè)最高位被加密，因此加密所需時(shí)間僅僅為原來(lái)時(shí)間的37.5%。

admin

收藏 海報(bào)分享