《多媒体信息安全》课件 第1章 多媒体加密

第1章多媒体加密《多媒体信息安全》目录三一

多媒体加密简介二非压缩图像加密压缩图像加密四视频加密算法多媒体数据加密的意义何为多媒体数据？在电脑应用系统中，组合两种或两种以上媒体的一种人机交互式资讯交流和传播媒体。如：文字、图像、音频、视频等。01为何需要加密？随着多媒体技术的产生和发展，多媒体数据的应用越来越广泛，包括了政治、经济、军事、教育等各行各业。尤其是在政治、经济、军事等敏感场合，对保密性和安全性的要求激励了对多媒体数据加密算法的研究。02+多媒体加密技术是利用密码学方法来保护多媒体数据安全的技术。多媒体加密主要研究适合多媒体数据的新型加密算法或加密方案。其中新型的加密算法主要是指不同于传统的应用于文本和二进制数据的加密算法。多媒体加密算法应该满足的要求：文件大小保护密文多媒体文件大小基本不变01格式兼容性不同软件都可以打开密文文件，确保格式不被破坏02加密安全性抵抗各种攻击，如暴力破解，轮廓攻击，差分攻击，已知明文攻击等等03实时性多媒体数据加密算法必须具备快速的特点04多媒体加密技术的研究内容对称加密对称密钥算法：在加密和解密时使用相同的密钥，或是使用两个可以简单地相互推算的密钥。与公开密钥的加密相比，要求双方获取相同的密钥是对称密钥加密的主要缺点之一。常见的对称密钥算法有AES、ChaCha20、DES、RC5、RC6等。01对称加密以及非对称加密非对称加密非对称密钥算法：又称为公开密钥加密，它需要两个密钥，一个是公开密钥，另一个是私有密钥；公钥用作加密，私钥用作解密。使用公钥把明文加密后所得的密文，只能用相对应的私钥才能解密并得到原本的明文，最初用来加密的公钥不能用作解密。公钥可以公开，私钥不可以公开02对称加密以及非对称加密目录三一

多媒体加密简介二非压缩图像加密压缩图像加密四视频加密算法为什么要加密图像？随着网络宽带的不断增加和资费的逐渐下降，越来越多的用户将图像传输到公共云进行存储。如何保的隐私和安全是云存储需要解决的关键问题之一。针对公共云上图像护图像在传输和存储时的隐私和安全保护问题，加密是一种常见而又有效的方法。多媒体数据加密的意义常见图像格式基于空间域的像素置乱置乱，即打乱顺序，破坏图像中原有的空间有序性和局部相关性，把图像内容变得杂乱无章，让人难以识别，使图像呈现一种类似于噪声的形式。但为了保证加密之后还可以完全的恢复出图像，置乱变换必须是一对一的映射。目前的置乱方法主要有Arnold变换及其扩展变换（猫映射、广义猫映射、二维双尺度矩形映射、仿射变换、n维广义Arnold变换）、Baker映射、幻方变换、魔方变换等。Arnold变换转化为多项式为：非压缩图像加密算法基于混沌的加密：混沌系统是非线性的系统，表现出非常复杂的伪随机性，符合混淆规则。它对初始条件和控制参数非常的敏感，任何微小的初始偏差都会被指数式放大，符合扩散规则。同时，它又是确定性的，可由非线性系统的方程、参数和初始条件完全确定。因此，初始状态和少量参数的变化就可以产生满足密码学基本特征的混沌密码序列，将混沌理论与加密技术相结合，可以产生良好的图像加密系统。常用于图像加密的混沌系统有：Logistic混沌映射、Chebychev映射、Cubic映射、Henon映射、Lorenz混沌映射、蔡氏混沌、Rossler混沌映射、Chen’s混沌系统等。Logistic映射：其中，xn是介于0，1之间的数，而r是正整数，介于0到4之间。当r处于3.57和4之间时，系统处于完全混沌的状态。非压缩图像加密算法目录三一

多媒体加密简介二非压缩图像加密压缩图像加密四视频加密算法图像压缩是一种减少描绘一幅图像所需数据量的技术和科学，它是数字图像处理领域最有用、商业上最成功的技术之一。压缩的本质：用尽可能少的数据表达尽可能多的信息图像压缩必要性：一张1920*1080真彩色静态图像，3通道每像素用8bit表示，则文件大小大约为5.93MBWeb网页图像和高分辨率数字摄像机图像需要进行压缩，以节省存储空间和减少传输时间。QF:FileSize图像压缩如何对该8x8块进行压缩？心理视觉冗余心理视觉冗余：人眼对亮度的差异敏感度高于对色彩的变化——UV分量降采样空间冗余（像素间冗余）：同一景物表面上采样点的颜色之间通常存在着空间相关性，相邻各点的取值往往相近或者相同，这就是空间冗余空间冗余DPCM图像压缩的可能性仅仅去除视觉冗余和空间冗余是不够的。JPEG的做法是对图像中的所有8x8块进行DCT变换，再进行量化和熵编码（霍夫曼或算数编码，以去除编码冗余）。1.左上部分低频区的系数比较大，右下高频区的系数较小。2.鉴于人眼对高频区的识别不敏感，所以可以舍弃一些高频区的数据（量化，quantization）。频域冗余JPEG图像标准是怎么做的编码：解码：JPEG标准将图像分成众多8*8的子块每个子块的像素移位128个灰度级JPEG编码流程前向DCT量化、缩放和截断JPEG编码流程Zig-Zag扫描系数重排完整编码阵列（查表，编码）JPEG编码流程DES，AES等传统分组加密算法操作复杂，对于数据量较大的图像来说，采用这些加密算法往往会带来很大的时间开销——复杂度JPEG具有独特和严格的编码方式及文件结构，将传统加密算法应用于JPEG图像上可能会破坏其格式兼容性，导致加密图像无法被标准解码器正确解码——格式兼容性JPEG具有良好的压缩性能，使用传统加密算法可能会造成文件大小急剧增加——文件大小保持MarkerMarkerJPEG图像码流格式现有JPEG加密技术主要包括DC加密，AC加密，哈夫曼表加密和量化表加密DC系数和DCC加密：随机置乱，同类映射，区域重组，DCC加密（异或）等AC系数和ACC加密：块内置乱，块内分区间置乱，非零系数加密，块内ACC置乱，全局ACC置乱，频带置乱，块置乱等哈夫曼码表加密和量化表加密JPEG加密常见技术格式兼容性文件大小保护加密安全性不同软件都可以打开密文图像，确保格式不被破坏抵抗各种攻击，如暴力破解，轮廓攻击，差分攻击，已知明文攻击等等密文图像文件大小基本不变010203主要性能指标1.DC加密随机置乱：将JPEG图像中的所有量化DC系数进行全局置乱。该技术会破坏原始图像中相邻量化DC系数之间较强的相关性，导致相邻量化DC系数之间的差分值变大。也就是说，随机置乱降低了JPEG图像的压缩率，导致密文图像的文件大小增加。同类映射：将差分值的同类概念应用到量化DC系数中。对JPEG图像中的每一个量化DC系数单独进行处理，按下表确定它所属的类别，在确定它所属的类别后，根据加密密钥，将它映射到另一个与它同类别的量化DC系数。该方案依旧破坏了DPCM性能，造成文件大小增加。JPEG加密常见技术1.DC加密区域重组：根据某种规则，将JPEG图像中的所有量化DC系数划分成多个小区域，然后将每个小区域中的量化DC系数重新组合起来。该方案对文件大小的影响不会太大，但置乱效果不佳。JPEG加密常见技术1.DC加密DCC加密：这种加密技术包括两种不同的操作，分别是DCA异或、DCC置乱。这种加密技术不会改变DCC的长度，相邻量化DC系数之间的相关性没有遭到破坏，密文图像的文件大小保持不变。但是密文图像中会有大量的量化DC系数溢出，导致密文图像的格式兼容性较差。JPEG加密常见技术2.AC加密量化AC系数主要包含JPEG图像的细节信息。在一幅JPEG图像中，非0量化AC系数越多的DCT块，越处于图像中的细节区域；而非0量化AC系数越少的DCT块，则越处于图像中的平滑区域。如果加密算法只加密DC而不对AC系数进行加密，那么就有泄露明文图像的危险（使用轮廓攻击）。因此JPEG图像中的量化AC系数也必须被加密。三种常见轮廓攻击JPEG加密常见技术2.AC加密块内AC系数置乱：对每个8*8DCT块，将其中的63个AC系数在块内进行置乱。该方案不改变所有AC系数的幅值，但却极有可能造成非零AC系数前的零游程的改变，这种改变势必会对霍夫曼编码造成影响，进而造成文件大小的激增。块内分区块间置乱：不同于上述方案将所有63个AC系数整体置乱，该方案首先将AC系数划分为几个区间，然后在每个区间里面对AC系数进行置乱。虽然这样相比于上一个做法可以起到抑制文件大小扩张的作用，但文件大小依旧会有明显的增加。非零AC系数加密：这种方案有几种不同的处理方式。可以对码流中的ACA进行保持比特长度的异或操作，或者是对非零AC系数进行符号加密，即任意的翻转非零AC系数的符号。当然，也可以根据非零AC系数的类别，采用和DC系数类别映射相同的做法，将一个非零AC系数映射为另一个同类别的AC系数。这些处理方式都不会造成文件大小的扩张，但如果仅仅进行这种加密，却抵抗不了轮廓攻击，所以必须搭配其他的加密方式。JPEG加密常见技术2.AC加密块内ACC置乱：对每一个块中的ACC进行置乱，这种方式的本质是对每一个DCT块中的Run/Size值对进行置乱，不会造成文件大小增加，但依旧无法对抗轮廓攻击。全局ACC置乱：提取出JPEG图像中的所有MTU中的ACC，进行全局置乱，然后再放回到每个MTU中去。这种方案可以抵抗轮廓攻击并且安全性较高，但存在一个问题，那就是分配完ACC后，某些块中的AC系数个数可能会超过63这个限制，这样是不符合标准的。频带置乱：对于JPEG图像来说，63个AC系数的位置可以看成是一个个的频带，将同频带的量化AC系数进行全局的置乱。这种方案可以有效地抵抗轮廓攻击但却严重破坏了RS值对的结构，会造成文件大小的增加。块置乱：将每个DCT块中的所有63个AC系数看成一个整体，去除DC系数，将所有的块进行全局置乱，然后将DC系数放回到每个DCT块中，这样既起到了抵抗轮廓攻击的效果，也不会造成DPCM效率的降低。JPEG加密常见技术加密JPEG加密目录三一

多媒体加密简介二非压缩图像加密压缩图像加密四视频加密算法近年来网络视频使用率、用户规模持续增长，数字视频已成为广为使用的主流媒体之一，视频内容的安全性受到越来越多的重视和关注，许多视频加密的方案被提出。2018.6~2020.12网络视频（含短视频）用户规模及使用率研究背景1920*1080分辨率的原始视频，若视频格式为YUV444，每像素需要8bit来表示，帧率为60fps，若不进行压缩，则一秒钟视频需要多少的数据量？如果是4k（3840*2160）分辨率呢？1920*1080*8*3/2^30≈2.78Gbps3840*2160*8*3/2^30≈12Gbps视频压缩的必要性其中常用的标准有H.264/AVC,H，H.265/HEVC，VP9和AV1。视频编解码标准H.264，又称为MPEG-4第10部分，高级视频编码（英语：MPEG-4Part10,AdvancedVideoCoding，缩写为MPEG-4AVC）是一种面向块，基于运动补偿的视频编码标准

。到2014年，它已经成为高精度视频录制、压缩和发布的最常用格式之一。第一版标准的最终草案于2003年5月完成。H.264编码流程H.264/AVC编码单元与划分：H.264/AVC中采取宏块（一个16*16大小的亮度块和2个8*8大小的色度块）为基本的编码单元。预测：帧内预测：H.264/AVC中帧内预测模式对于4*4的亮度块有9种模式，16*16的亮度块有4种模式，色度分量预测模式有4种。帧间预测：帧间预测需要为当前的待编码块在参考帧种搜索一个最匹配的块。H.264/AVC支持亚像素和1/4像素精度的搜索，使用6抽头滤波器（半像素位置）和两点内插（1/4像素位置）。变换：H.264/AVC中支持4*4和8*8大小的DCT。熵编码：H.264/AVC采取了CAVLC+CABAC（大于baseline）。环路滤波：垂直和水平像素穿插进行。编码单元与划分预测（intra/inter）变换量化熵编码环路滤波H.264/AVC主要技术特点高效率视频编码（HighEfficiencyVideoCoding，简称HEVC），又称为H.265和MPEG-H第2部分，是一种视频压缩标准，被视为是ITU-TH.264/MPEG-4AVC标准的继任者。2004年开始由ISO/IEC

MovingPictureExpertsGroup（MPEG）和ITU-T

VideoCodingExpertsGroup（VCEG）作为ISO/IEC23008-2

MPEG-HPart2或称作ITU-T

H.265开始制定。第一版的HEVC/H.265视频压缩标准在2013年4月13日被接受为国际电信联盟（ITU-T）的正式标准H.265编码流程H.265/HEVC编码单元与划分：H.265/HEVC中引入了编码树单元CTU的概念。对于CTU，可以采取四叉树划分，将CTU划分为若干大小不一（8*8——64*64）。HEVC定义了一套新的分割模式，包括CU、PU和TU。预测：帧内预测：HEVC帧内预测模式IPM从最多9种变为35种（DC+Plannar+33种角度）。帧间预测：HEVC引入了新的帧间预测技术，包括Merge、AMPV和基于Merge的Skip模式。亚像素精度插值算法也进行了改进，从AVC的6抽头滤波器（半像素精度）和两点内插（1/4像素精度）变为基于DCT的8抽头和7抽头滤波器。变换：H.265/HEVC引入了RQT技术。基于四叉树结构，根据CU的残差特性，自适应选择变换块大小。HEVC支持的DCT最大尺寸为32*32。除了支持DCT,HEVC还支持对4*4的intra块使用4*4的DST。量化：HEVC引入了量化组QG的概念，一个QG可以包括多个CU，也可能存在1个CU包含多个QG的情形。熵编码：H.265/HEVC采取并行的CABAC为主。环路滤波：HEVC的去块滤波先处理垂直边界再处理水平边界。新增了SAO滤波技术来解决振铃效应。H.265/HEVC主要技术特点压缩前的加密：对原始视频YUV数据进行加密。安全性好，但却严重破坏了每帧图像的空间相关性和时间相关性，造成加密后的视频文件大小激增。压缩过程中的加密：在视频编码时进行加密，一般会选择性地将一些重要信息和元素加密，如帧内预测模式（IPM），运动矢量差值（MVD）和残差系数等。由于是在编码过程中对这些元素进行加密，并且一般是选择在编码流程环路中的重排序和熵编码阶段进行加密，所以并不会对压缩性能造成太大影响。压缩后(码流)的加密：给定一个视频码流，然后直接对码流进行解析或部分解码并进行加密。视频加密算法分类格式兼容性文件大小保护加密安全性不同软件都可以打开密文视频数据，确保格式不被破坏抵抗各种攻击，如暴力破解，轮