第1章多媒體加密《多媒體信息安全》目錄三一

多媒體加密簡介二非壓縮圖像加密壓縮圖像加密四視頻加密算法多媒體數(shù)據(jù)加密的意義何為多媒體數(shù)據(jù)？在電腦應(yīng)用系統(tǒng)中，組合兩種或兩種以上媒體的一種人機交互式資訊交流和傳播媒體。如：文字、圖像、音頻、視頻等。01為何需要加密？隨著多媒體技術(shù)的產(chǎn)生和發(fā)展，多媒體數(shù)據(jù)的應(yīng)用越來越廣泛，包括了政治、經(jīng)濟、軍事、教育等各行各業(yè)。尤其是在政治、經(jīng)濟、軍事等敏感場合，對保密性和安全性的要求激勵了對多媒體數(shù)據(jù)加密算法的研究。02+多媒體加密技術(shù)是利用密碼學方法來保護多媒體數(shù)據(jù)安全的技術(shù)。多媒體加密主要研究適合多媒體數(shù)據(jù)的新型加密算法或加密方案。其中新型的加密算法主要是指不同于傳統(tǒng)的應(yīng)用于文本和二進制數(shù)據(jù)的加密算法。多媒體加密算法應(yīng)該滿足的要求：文件大小保護密文多媒體文件大小基本不變01格式兼容性不同軟件都可以打開密文文件，確保格式不被破壞02加密安全性抵抗各種攻擊，如暴力破解，輪廓攻擊，差分攻擊，已知明文攻擊等等03實時性多媒體數(shù)據(jù)加密算法必須具備快速的特點04多媒體加密技術(shù)的研究內(nèi)容對稱加密對稱密鑰算法：在加密和解密時使用相同的密鑰，或是使用兩個可以簡單地相互推算的密鑰。與公開密鑰的加密相比，要求雙方獲取相同的密鑰是對稱密鑰加密的主要缺點之一。常見的對稱密鑰算法有AES、ChaCha20、DES、RC5、RC6等。01對稱加密以及非對稱加密非對稱加密非對稱密鑰算法：又稱為公開密鑰加密，它需要兩個密鑰，一個是公開密鑰，另一個是私有密鑰；公鑰用作加密，私鑰用作解密。使用公鑰把明文加密后所得的密文，只能用相對應(yīng)的私鑰才能解密并得到原本的明文，最初用來加密的公鑰不能用作解密。公鑰可以公開，私鑰不可以公開02對稱加密以及非對稱加密目錄三一

多媒體加密簡介二非壓縮圖像加密壓縮圖像加密四視頻加密算法為什么要加密圖像？隨著網(wǎng)絡(luò)寬帶的不斷增加和資費的逐漸下降，越來越多的用戶將圖像傳輸?shù)焦苍七M行存儲。如何保的隱私和安全是云存儲需要解決的關(guān)鍵問題之一。針對公共云上圖像護圖像在傳輸和存儲時的隱私和安全保護問題，加密是一種常見而又有效的方法。多媒體數(shù)據(jù)加密的意義常見圖像格式基于空間域的像素置亂置亂，即打亂順序，破壞圖像中原有的空間有序性和局部相關(guān)性，把圖像內(nèi)容變得雜亂無章，讓人難以識別，使圖像呈現(xiàn)一種類似于噪聲的形式。但為了保證加密之后還可以完全的恢復出圖像，置亂變換必須是一對一的映射。目前的置亂方法主要有Arnold變換及其擴展變換（貓映射、廣義貓映射、二維雙尺度矩形映射、仿射變換、n維廣義Arnold變換）、Baker映射、幻方變換、魔方變換等。Arnold變換轉(zhuǎn)化為多項式為：非壓縮圖像加密算法基于混沌的加密：混沌系統(tǒng)是非線性的系統(tǒng)，表現(xiàn)出非常復雜的偽隨機性，符合混淆規(guī)則。它對初始條件和控制參數(shù)非常的敏感，任何微小的初始偏差都會被指數(shù)式放大，符合擴散規(guī)則。同時，它又是確定性的，可由非線性系統(tǒng)的方程、參數(shù)和初始條件完全確定。因此，初始狀態(tài)和少量參數(shù)的變化就可以產(chǎn)生滿足密碼學基本特征的混沌密碼序列，將混沌理論與加密技術(shù)相結(jié)合，可以產(chǎn)生良好的圖像加密系統(tǒng)。常用于圖像加密的混沌系統(tǒng)有：Logistic混沌映射、Chebychev映射、Cubic映射、Henon映射、Lorenz混沌映射、蔡氏混沌、Rossler混沌映射、Chen’s混沌系統(tǒng)等。Logistic映射：其中，xn是介于0，1之間的數(shù)，而r是正整數(shù)，介于0到4之間。當r處于3.57和4之間時，系統(tǒng)處于完全混沌的狀態(tài)。非壓縮圖像加密算法目錄三一

多媒體加密簡介二非壓縮圖像加密壓縮圖像加密四視頻加密算法圖像壓縮是一種減少描繪一幅圖像所需數(shù)據(jù)量的技術(shù)和科學，它是數(shù)字圖像處理領(lǐng)域最有用、商業(yè)上最成功的技術(shù)之一。壓縮的本質(zhì)：用盡可能少的數(shù)據(jù)表達盡可能多的信息圖像壓縮必要性：一張1920*1080真彩色靜態(tài)圖像，3通道每像素用8bit表示，則文件大小大約為5.93MBWeb網(wǎng)頁圖像和高分辨率數(shù)字攝像機圖像需要進行壓縮，以節(jié)省存儲空間和減少傳輸時間。QF:FileSize圖像壓縮如何對該8x8塊進行壓縮？心理視覺冗余心理視覺冗余：人眼對亮度的差異敏感度高于對色彩的變化——UV分量降采樣空間冗余（像素間冗余）：同一景物表面上采樣點的顏色之間通常存在著空間相關(guān)性，相鄰各點的取值往往相近或者相同，這就是空間冗余空間冗余DPCM圖像壓縮的可能性僅僅去除視覺冗余和空間冗余是不夠的。JPEG的做法是對圖像中的所有8x8塊進行DCT變換，再進行量化和熵編碼（霍夫曼或算數(shù)編碼，以去除編碼冗余）。1.左上部分低頻區(qū)的系數(shù)比較大，右下高頻區(qū)的系數(shù)較小。2.鑒于人眼對高頻區(qū)的識別不敏感，所以可以舍棄一些高頻區(qū)的數(shù)據(jù)（量化，quantization）。頻域冗余JPEG圖像標準是怎么做的編碼：解碼：JPEG標準將圖像分成眾多8*8的子塊每個子塊的像素移位128個灰度級JPEG編碼流程前向DCT量化、縮放和截斷JPEG編碼流程Zig-Zag掃描系數(shù)重排完整編碼陣列（查表，編碼）JPEG編碼流程DES，AES等傳統(tǒng)分組加密算法操作復雜，對于數(shù)據(jù)量較大的圖像來說，采用這些加密算法往往會帶來很大的時間開銷——復雜度JPEG具有獨特和嚴格的編碼方式及文件結(jié)構(gòu)，將傳統(tǒng)加密算法應(yīng)用于JPEG圖像上可能會破壞其格式兼容性，導致加密圖像無法被標準解碼器正確解碼——格式兼容性JPEG具有良好的壓縮性能，使用傳統(tǒng)加密算法可能會造成文件大小急劇增加——文件大小保持MarkerMarkerJPEG圖像碼流格式現(xiàn)有JPEG加密技術(shù)主要包括DC加密，AC加密，哈夫曼表加密和量化表加密DC系數(shù)和DCC加密：隨機置亂，同類映射，區(qū)域重組，DCC加密（異或）等AC系數(shù)和ACC加密：塊內(nèi)置亂，塊內(nèi)分區(qū)間置亂，非零系數(shù)加密，塊內(nèi)ACC置亂，全局ACC置亂，頻帶置亂，塊置亂等哈夫曼碼表加密和量化表加密JPEG加密常見技術(shù)格式兼容性文件大小保護加密安全性不同軟件都可以打開密文圖像，確保格式不被破壞抵抗各種攻擊，如暴力破解，輪廓攻擊，差分攻擊，已知明文攻擊等等密文圖像文件大小基本不變010203主要性能指標1.DC加密隨機置亂：將JPEG圖像中的所有量化DC系數(shù)進行全局置亂。該技術(shù)會破壞原始圖像中相鄰量化DC系數(shù)之間較強的相關(guān)性，導致相鄰量化DC系數(shù)之間的差分值變大。也就是說，隨機置亂降低了JPEG圖像的壓縮率，導致密文圖像的文件大小增加。同類映射：將差分值的同類概念應(yīng)用到量化DC系數(shù)中。對JPEG圖像中的每一個量化DC系數(shù)單獨進行處理，按下表確定它所屬的類別，在確定它所屬的類別后，根據(jù)加密密鑰，將它映射到另一個與它同類別的量化DC系數(shù)。該方案依舊破壞了DPCM性能，造成文件大小增加。JPEG加密常見技術(shù)1.DC加密區(qū)域重組：根據(jù)某種規(guī)則，將JPEG圖像中的所有量化DC系數(shù)劃分成多個小區(qū)域，然后將每個小區(qū)域中的量化DC系數(shù)重新組合起來。該方案對文件大小的影響不會太大，但置亂效果不佳。JPEG加密常見技術(shù)1.DC加密DCC加密：這種加密技術(shù)包括兩種不同的操作，分別是DCA異或、DCC置亂。這種加密技術(shù)不會改變DCC的長度，相鄰量化DC系數(shù)之間的相關(guān)性沒有遭到破壞，密文圖像的文件大小保持不變。但是密文圖像中會有大量的量化DC系數(shù)溢出，導致密文圖像的格式兼容性較差。JPEG加密常見技術(shù)2.AC加密量化AC系數(shù)主要包含JPEG圖像的細節(jié)信息。在一幅JPEG圖像中，非0量化AC系數(shù)越多的DCT塊，越處于圖像中的細節(jié)區(qū)域；而非0量化AC系數(shù)越少的DCT塊，則越處于圖像中的平滑區(qū)域。如果加密算法只加密DC而不對AC系數(shù)進行加密，那么就有泄露明文圖像的危險（使用輪廓攻擊）。因此JPEG圖像中的量化AC系數(shù)也必須被加密。三種常見輪廓攻擊JPEG加密常見技術(shù)2.AC加密塊內(nèi)AC系數(shù)置亂：對每個8*8DCT塊，將其中的63個AC系數(shù)在塊內(nèi)進行置亂。該方案不改變所有AC系數(shù)的幅值，但卻極有可能造成非零AC系數(shù)前的零游程的改變，這種改變勢必會對霍夫曼編碼造成影響，進而造成文件大小的激增。塊內(nèi)分區(qū)塊間置亂：不同于上述方案將所有63個AC系數(shù)整體置亂，該方案首先將AC系數(shù)劃分為幾個區(qū)間，然后在每個區(qū)間里面對AC系數(shù)進行置亂。雖然這樣相比于上一個做法可以起到抑制文件大小擴張的作用，但文件大小依舊會有明顯的增加。非零AC系數(shù)加密：這種方案有幾種不同的處理方式?？梢詫Υa流中的ACA進行保持比特長度的異或操作，或者是對非零AC系數(shù)進行符號加密，即任意的翻轉(zhuǎn)非零AC系數(shù)的符號。當然，也可以根據(jù)非零AC系數(shù)的類別，采用和DC系數(shù)類別映射相同的做法，將一個非零AC系數(shù)映射為另一個同類別的AC系數(shù)。這些處理方式都不會造成文件大小的擴張，但如果僅僅進行這種加密，卻抵抗不了輪廓攻擊，所以必須搭配其他的加密方式。JPEG加密常見技術(shù)2.AC加密塊內(nèi)ACC置亂：對每一個塊中的ACC進行置亂，這種方式的本質(zhì)是對每一個DCT塊中的Run/Size值對進行置亂，不會造成文件大小增加，但依舊無法對抗輪廓攻擊。全局ACC置亂：提取出JPEG圖像中的所有MTU中的ACC，進行全局置亂，然后再放回到每個MTU中去。這種方案可以抵抗輪廓攻擊并且安全性較高，但存在一個問題，那就是分配完ACC后，某些塊中的AC系數(shù)個數(shù)可能會超過63這個限制，這樣是不符合標準的。頻帶置亂：對于JPEG圖像來說，63個AC系數(shù)的位置可以看成是一個個的頻帶，將同頻帶的量化AC系數(shù)進行全局的置亂。這種方案可以有效地抵抗輪廓攻擊但卻嚴重破壞了RS值對的結(jié)構(gòu)，會造成文件大小的增加。塊置亂：將每個DCT塊中的所有63個AC系數(shù)看成一個整體，去除DC系數(shù)，將所有的塊進行全局置亂，然后將DC系數(shù)放回到每個DCT塊中，這樣既起到了抵抗輪廓攻擊的效果，也不會造成DPCM效率的降低。JPEG加密常見技術(shù)加密JPEG加密目錄三一

多媒體加密簡介二非壓縮圖像加密壓縮圖像加密四視頻加密算法近年來網(wǎng)絡(luò)視頻使用率、用戶規(guī)模持續(xù)增長，數(shù)字視頻已成為廣為使用的主流媒體之一，視頻內(nèi)容的安全性受到越來越多的重視和關(guān)注，許多視頻加密的方案被提出。2018.6~2020.12網(wǎng)絡(luò)視頻（含短視頻）用戶規(guī)模及使用率研究背景1920*1080分辨率的原始視頻，若視頻格式為YUV444，每像素需要8bit來表示，幀率為60fps，若不進行壓縮，則一秒鐘視頻需要多少的數(shù)據(jù)量？如果是4k（3840*2160）分辨率呢？1920*1080*8*3/2^30≈2.78Gbps3840*2160*8*3/2^30≈12Gbps視頻壓縮的必要性其中常用的標準有H.264/AVC,H，H.265/HEVC，VP9和AV1。視頻編解碼標準H.264，又稱為MPEG-4第10部分，高級視頻編碼（英語：MPEG-4Part10,AdvancedVideoCoding，縮寫為MPEG-4AVC）是一種面向塊，基于運動補償?shù)囊曨l編碼標準

。到2014年，它已經(jīng)成為高精度視頻錄制、壓縮和發(fā)布的最常用格式之一。第一版標準的最終草案于2003年5月完成。H.264編碼流程H.264/AVC編碼單元與劃分：H.264/AVC中采取宏塊（一個16*16大小的亮度塊和2個8*8大小的色度塊）為基本的編碼單元。預測：幀內(nèi)預測：H.264/AVC中幀內(nèi)預測模式對于4*4的亮度塊有9種模式，16*16的亮度塊有4種模式，色度分量預測模式有4種。幀間預測：幀間預測需要為當前的待編碼塊在參考幀種搜索一個最匹配的塊。H.264/AVC支持亞像素和1/4像素精度的搜索，使用6抽頭濾波器（半像素位置）和兩點內(nèi)插（1/4像素位置）。變換：H.264/AVC中支持4*4和8*8大小的DCT。熵編碼：H.264/AVC采取了CAVLC+CABAC（大于baseline）。環(huán)路濾波：垂直和水平像素穿插進行。編碼單元與劃分預測（intra/inter）變換量化熵編碼環(huán)路濾波H.264/AVC主要技術(shù)特點高效率視頻編碼（HighEfficiencyVideoCoding，簡稱HEVC），又稱為H.265和MPEG-H第2部分，是一種視頻壓縮標準，被視為是ITU-TH.264/MPEG-4AVC標準的繼任者。2004年開始由ISO/IEC

MovingPictureExpertsGroup（MPEG）和ITU-T

VideoCodingExpertsGroup（VCEG）作為ISO/IEC23008-2

MPEG-HPart2或稱作ITU-T

H.265開始制定。第一版的HEVC/H.265視頻壓縮標準在2013年4月13日被接受為國際電信聯(lián)盟（ITU-T）的正式標準H.265編碼流程H.265/HEVC編碼單元與劃分：H.265/HEVC中引入了編碼樹單元CTU的概念。對于CTU，可以采取四叉樹劃分，將CTU劃分為若干大小不一（8*8——64*64）。HEVC定義了一套新的分割模式，包括CU、PU和TU。預測：幀內(nèi)預測：HEVC幀內(nèi)預測模式IPM從最多9種變?yōu)?5種（DC+Plannar+33種角度）。幀間預測：HEVC引入了新的幀間預測技術(shù)，包括Merge、AMPV和基于Merge的Skip模式。亞像素精度插值算法也進行了改進，從AVC的6抽頭濾波器（半像素精度）和兩點內(nèi)插（1/4像素精度）變?yōu)榛贒CT的8抽頭和7抽頭濾波器。變換：H.265/HEVC引入了RQT技術(shù)?；谒牟鏄浣Y(jié)構(gòu)，根據(jù)CU的殘差特性，自適應(yīng)選擇變換塊大小。HEVC支持的DCT最大尺寸為32*32。除了支持DCT,HEVC還支持對4*4的intra塊使用4*4的DST。量化：HEVC引入了量化組QG的概念，一個QG可以包括多個CU，也可能存在1個CU包含多個QG的情形。熵編碼：H.265/HEVC采取并行的CABAC為主。環(huán)路濾波：HEVC的去塊濾波先處理垂直邊界再處理水平邊界。新增了SAO濾波技術(shù)來解決振鈴效應(yīng)。H.265/HEVC主要技術(shù)特點壓縮前的加密：對原始視頻YUV數(shù)據(jù)進行加密。安全性好，但卻嚴重破壞了每幀圖像的空間相關(guān)性和時間相關(guān)性，造成加密后的視頻文件大小激增。壓縮過程中的加密：在視頻編碼時進行加密，一般會選擇性地將一些重要信息和元素加密，如幀內(nèi)預測模式（IPM），運動矢量差值（MVD）和殘差系數(shù)等。由于是在編碼過程中對這些元素進行加密，并且一般是選擇在編碼流程環(huán)路中的重排序和熵編碼階段進行加密，所以并不會對壓縮性能造成太大影響。壓縮后(碼流)的加密：給定一個視頻碼流，然后直接對碼流進行解析或部分解碼并進行加密。視頻加密算法分類格式兼容性文件大小保護加密安全性不同軟件都可以打開密文視頻數(shù)據(jù)，確保格式不被破壞抵抗各種攻擊，如暴力破解，輪