【JPEG图像加密隐私保护——安全性分析综述】_图像数据隐私保护
赞
踩
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
前言
1. 对JPEG的安全性分析的意义:
(a)JPEG图像为目前最常用的格式之一,其隐私保护具有广阔的应用前景;
(b) 加密隐私保护与安全性分析为盾和矛的关系,它们之间互相促进发展,其目标都是为了更好的保护用户隐私。
2. 涉及的文献:
[1] 草图攻击: K. Minemura, Z. Moayed, K. Wong et al., “Jpeg image scrambling without expansion in bitstream size,” in 2012 IEEE International Conference on Image Processing, 2012, pp. 261-264.
[2] 选择明文攻击: Y. Yuan, H. Hongjie, and C. Fan, “On the security of encrypted jpeg image with adaptive key generated by invariant characteristic,” in Digital Forensics and Watermarking 2021 (IWDW 2021), 2022, vol. 13180, pp. 58-71: Springer.
[3] 改进的选择明文攻击: H. He, Y. Yuan, Y. Ye et al., “Chosen plaintext attack on jpeg image encryption with adaptive key and run consistency,” Journal of Visual Communication and Image Representation, vol. 90, pp. 1-11, 2023.
接下来,对这3个论文进行详细说明。
一、 草图攻击
[1] K. Minemura, Z. Moayed, K. Wong et al., “Jpeg image scrambling without expansion in bitstream size,” in 2012 IEEE International Conference on Image Processing, 2012, pp. 261-264.
JPEG图像的草图的获得:图像块的特征的量化。
该文献提出了3种与AC能量相关的块特征:NCC,PLZ以及EAC
- NCC(nonzero coefficients count): 块内非0AC系数/RSV/熵编码的数量
- PLZ(position of last nonzero coefficients):块内最后一个非0AC系数的位置
- EAC(energy of AC coefficients):块内AC系数的能量
基本思想是:(当前块的特征值/所有块中特征的最大值)*255,量化得到灰度轮廓图。
需要说明的是,假设原始图像为m×n,那么轮廓图像的大小为(m/8)×(n/8)。
由这3个特征量化得到的图像轮廓如下:
二、选择明文攻击
[2] Y. Yuan, H. Hongjie, and C. Fan, “On the security of encrypted jpeg image with adaptive key generated by invariant characteristic,” in Digital Forensics and Watermarking 2021 (IWDW 2021), 2022, vol. 13180, pp. 58-71: Springer.
目标加密方案: J. He, S. Huang, S. Tang et al., “Jpeg image encryption with improved format compatibility and file size preservation,” IEEE Transactions on Multimedia, vol. 20, no. 10, pp. 2645-2658, Oct 2018.
目标加密方案特点:
- 使用不变特征(NCC有关的信息)构造自适应密钥:便于密钥的传输和管理,但是也便于攻击者重构相同加密密钥;
- AC加密过程不改变NCC,PLZ以及块内游程序列(run-length seqeunce, RLS)。AC加密为:同游程RSV置乱+块置乱;
选择明文攻击过程:
- 构造明文的约束条件:
a) 构造的明文与待攻击密文具有相同的NCC,以保证与待攻击密文具有相同的加密密钥和置乱序列;
b) 构造明文与待攻击密文具有相同的游程,以保证与待攻击密文具有相同的同游程RSV置乱序列;
c) 构造明文中游程相同的RSV具有不同的系数值,以保证同游程序列的快速且正确的匹配; - 对构造的明文加密,得到对应的密文图像
- 根据明文与密文的NCC和RLS先估计出块置乱序列;
- 对密文图像进行解密,然后再根据游程相同的RSV具有不同的系数值,估计出同游程置乱序列;
- 对待攻击的密文图像使用估计的块置乱序列和同游程置乱序列解密,得到破解的图像。
选择明文攻击的结果:
由于该文献仅针对AC进行了分析,因此结果为DC设为0,AC破解的图像。其中,在QF=95时,Owl图像和Couple图像的正确率达到100%。由于AC包含了图像的细节信息,因此其视觉效果类似于轮廓。
不能被正确估计的原因:
- 块置乱序列的错误估计,大大引起了同游程置乱序列一连串的错误;
- 块置乱序列被错误估计是因为在JPEG图像中,可能具有NCC和RLS相同的块。这种块在估计时是无法区分的,因此他们被随机的分配,有一定的概率是被错误匹配的。
三、改进的选择明文攻击
[3] H. He, Y. Yuan, Y. Ye et al., “Chosen plaintext attack on jpeg image encryption with adaptive key and run consistency,” Journal of Visual Communication and Image Representation, vol. 90, pp. 1-11, 2023.
目标加密方案: J. He, S. Huang, S. Tang et al., “Jpeg image encryption with improved format compatibility and file size preservation,” IEEE Transactions on Multimedia, vol. 20, no. 10, pp. 2645-2658, Oct 2018.
与上一篇攻击论文的区别:
- 提出了游程的单次置换,以减少原始图像中NCC和RLS相同的块的数量,提高块的估计正确率;
- 提出了有意义的构造明文图像,以更符合CPA攻击的场景;
- 除了对灰度图像进行攻击,还分析了彩色图像的攻击结果;
- 根据现有的预测方案,利用攻击得到AC对DC进行了预测,得到了与原始图像视觉效果相同的图像;
- 不仅分析了目标加密方案,还对游程特征相同的一类加密算法进行了分析。
有意的明文构造:
CPA的一个想象场景如下:
1)伊芙给爱丽丝发了一张有趣的照片;
2) 爱丽丝用她的密钥对照片进行加密,然后将其转发给鲍勃分享;
3)Eve在观察到通过公共信道传输的加密照片后发起选择的明文攻击。
为了适应这种情况,该文献构建的明文的DCC由其他有意义图像的DCC分配,这使得构建的明文更有意义。
实验结果:
图中文献[29]即为上一篇攻击论文。可以看出,该文献进一步提高了攻击图像的视觉效果,尤其是Airplane和Lake图像。以Airplane图像为例,攻击出的结果可以清晰的看出飞机的型号、编号等信息,因此,对JPEG密文图像的分析在实际应用中非常重要,事关图像的隐私保护。
总结
使用不变特征构造自适应密钥且(或)特征不变的JPEG图像加密,其安全性较低。
