CN1921380A - 基于多重分数阶Fourier变换和Shamir三次传递协议的保密通信方法 - Google Patents

Abstract

本发明提出了一种基于多重分数阶Fourier变换(MFRFT)和Shamir三次传递协议的保密通信方法，利用MFRFT算子的相约可交换性，以及Shamir三次传递协议使用多出的通信次数换取的安全性，构建一个双方无需事先沟通和商定任何密钥的保密通信方法，协议双方通过本系统可以安全的共享保密信息。参与双方无需事先商定密钥，也无需专门的密钥管理机构和传递信道，只需使用各自本地密钥，算法对密钥敏感度高，安全性和抗破译能力强，实现简单，克服了现有Shamir三次传递协议实现方法的不足，假设条件最为贴近shamir三次传递协议，为shamir三次传递协议提供了一种新的实现方法。尤其适用于数字图像的保密通信和共享。

Description

基于多重分数阶Fourier变换和Shamir三次传递协议的保密通信方法

所属技术领域

本发明涉及信息安全领域，特别是图像的保密通信领域，适用于密钥建立和密钥交换，以及秘密信息的共享。

背景技术

Shamir三次传递协议(也称为无密钥协议)是由Adi.Shamir发明的一种只使用对称技术的密钥传输协议，它在不要求参与方共享密钥也不要求公钥的情况下，通过三次会话在公开信道上完成一个秘密的保密通信。每个参与方只有他自己的本地对称密钥。该协议的目的在于无密钥管理机构条件下无沟通的参与者之间秘密信息的保密通信，代价是多出的两次会话，它并不提供参与方的身份认证，因此假设授权参与者之间的连接可以保证敌手不能插入或篡改消息，但允许敌手读取所有消息。

假设存在可交换密码算法：E_A(E_B(M))＝E_B(E_A(M))

Alice的本地密钥是A，Bob的本地密钥是B，Alice和Bob之间共享秘密信息M通过在公开信道中交换三条消息完成：

1.Alice用她的密钥A加密M，并将密文发送给Bob；

                  C₁＝E_A(M)

2.Bob用他的密钥B加密C₁，并将密文发送给Alice；

                  C₂＝E_B(E_A(M))

3.Alice用她的密钥A解密C₂，并将结果发送给Bob；

        C₃＝D_A(E_B(E_A(M)))＝D_A(E_A(E_B(M)))＝E_B(M)

4.Bob用他的密钥B解密C₃，从而恢复出明文消息M，完成三次传递。

虽然假设采用可交换的密码算法就能实现该协议，但并不是所有的可交换密码算法都能用于shamir的三次传递协议，例如在此处采用一次一密乱码本(模2加)就完全不安全，这是因为，此时得到的三条密文消息分别是：

             C₁＝MA；C₂＝MAB；C₃＝MB中间人Eve截获这些消息后，可通过直接异或这三条密文恢复出明文M：

             C₁C₂C₃＝(MA)(MAB)(MB)＝M

Shamir等人描述了一个适于该协议的加密算法，可用于无预先共享密钥的密钥传输：

1.一次设置(系统参数的定义和公布)

(a)选择并公布一个公用的素数p，使以p为模的离散对数在计算上不可行；

(b)Alice和Bob分别随机选择秘密数a、b，其中1≤a，b≤p-2，均与p-1互素。然后分别计算a^-1modp-1和b^-1 mod p-1。

2.协议消息

①.Alice→Bob：M^amod p

②.Alice←Bob：(M^a)^bmod p

③.Alice→Bob：(M^ab)^a-1mod p

3.协议执行说明。对每一个共享密钥M，参与方执行下列操作：

(a)Alice选择随机密钥M传输给Bob，1≤M≤p-1。Alice计算M^amod p并发送消息①给Bob；

(b)Bob将接收到的值进行mod p的b次幂指数运算，并发送消息②给Alice；

(c)Alice将接收到的值进行mod p的a^-1mod p-1次幂指数运算，从而有效地消除以前的指数运算，得到M^bmod p，并将结果作为消息③发送给Bob；

(d)Bob将接收到的值进行mod p的b^-1mod p-1次幂指数运算，得到最新的共享密钥M mod p。

该算法的实施对象是密钥M，需满足1≤M≤p-1，若共享的秘密信息是一段信息或一副数字图像，则无法直接按照这个方法进行交换共享，并且每次通信前双方需要沟通选定的公用的素数p，实际上已经降低了shamir协议的最低要求。虽然Shamir三次传递协议不能提供身份认证，但其巧妙的思想仍具有启示作用。齐东旭等人从该协议的原理出发提出了数字图像信息隐蔽传输的两类可行方案，主要针对加密算子的可交换性。Li Yang等人提出了一种基于Shamir三次传递协议的量子密码协议，利用光子极化角度旋转操作作为可交换算子，并分析了中间人攻击。

1980年Namias从特征值和特征函数的角度，以纯数学的方式提出了分数阶Fourier变换(Fractional Fourier Transform)，它是一种线性算子，信号x(t)的分数阶Fourier变换定义为：

$F^{\mathrm{\α}}\left[x\left(t\right)\right]=X_{\mathrm{\α}}\left(t\right)={\∫}_{-\∝}^{\∝}x\left(t\right)K_{\mathrm{\α}}(t,u)\mathrm{dt}...\left(1\right)$

其中分数阶Fourier变换核K_α(t，u)为：

$K_{\mathrm{\α}}(t,u)=\left\{\begin{array}{cc}\sqrt{\frac{1-j\cot \mathrm{\α}}{2\mathrm{\π}}}\exp (j\frac{t^2+u^2}{2}\cot \mathrm{\α}-\mathrm{jtu}\csc \mathrm{\α}),& \mathrm{\α}\≠\mathrm{n\π}\\ \mathrm{\δ}(t-u),& \mathrm{\α}=2\mathrm{n\π}\\ \mathrm{\δ}(t+u),& \mathrm{\α}=(2n\±1)\mathrm{\π}\end{array}\right....\left(2\right)$

其中α为分数阶Fourier变换角度，n为整数。为讨论方便起见，使用变换阶数p来描述分数阶Fourier变换域，即称α角度分数阶Fourier变换后为p阶变换域，α＝pπ/2，p可以取任意实数。当p＝0(即：α＝0)时变换对应信号本身；当p＝1(即：α＝π/2)时退化为传统的Fourier变换。逆变换可通过进行角度为-α的分数阶Fourier变换实现。分数阶Fourier变换算子F^p具有如下性质：

①变换阶数(角度)具有连续可加性： $F^{P_1}\left[F^{P_2}x\left(t\right)\right]=F^{p_1+p_2}x\left(t\right)=F^{P_2}\left[F^{P_1}x\left(t\right)\right];$

②周期性：F^px(t)＝F^P+4kx(t)，k为整数。

分数阶Fourier变换的快速算法有很多种，在处理数字图像时，我们需要使用二维离散算法。二维离散分数阶Fourier变换可以通过两次运用一维分数阶Fourier变换来实现，即分别沿列方向和行方向进行一维分数阶Fourier变换，可以表示为

        F^aX＝M_aX(M_a)^T                                (3)

其中M_a是a阶离散分数阶Fourier变换矩阵，X是数字图像矩阵。其逆变换可表示为

        X＝M_-a[F^aX](M_-a)^T                            (4)

其计算复杂度与传统Fourier变换相同，为O(Nlg(N))。

1993年Mendlovic和Ozaktas给出了分数阶Fourier变换的光学实现，并将之应用于光学信息处理。由于分数阶Fourier变换采用光学设备容易实现，所以在光学领域很快便得到了广泛应用。分数阶Fourier变换用于图像加密由G.Unnikrishnan等人在2000年首次提出，之后很多学者作了大量的研究工作，分数阶Fourier变换阶数及其可加性可以为图像加密方案提供更多自由度，扩大了密钥空间。这些加密算法多数是通过在输入平面和分数阶Fourier变换平面进行随机相位编码实现的。Banghe Zhu等人2000年提出了一种基于多重分数阶Fourier变换(multifractional Fourier transform，MFRFT)的光学图像加密方法，该算法无需随机相位掩模，并且已经证明算法对参数敏感，在未经授权的情况下，试图从加密图像有效获得原始明文图像是不可行的。本专利在这个加密方法的基础上提出一种基于多重分数阶Fourier变换的三次传递保密通信协议，可实现无密钥交换的对秘密信息的共享。

发明内容

为了将Shamir协议的巧妙构思和其优势推广到更广阔的领域，使之能够用于多种信息的安全共享，本发明提出了一种基于多重分数阶Fourier变换和Shamir三次传递协议的保密通信方法，参与者按照该协议方法共享秘密信息时，不必建立公钥或私钥，只需掌握和保存各自本地的密钥，通过三次通信来完成一次秘密信息的共享，参与双方甚至可以互相不认识，无需在通信前约定任何信息。本算法克服了采用一次一密乱码本(模2加)的不安全，同时克服采用幂指数算法时候需要商定公用素数的问题，最为接近Shamir协议的假设条件。该算法也可用于图像的秘密共享。

本发明主要思想是利用多重分数阶Fourier变换(MFRFT)算子的相约可交换性，以及Shamir三次传递协议使用多出的通信次数换取的安全性，构建一个双方无需事先沟通和商定任何密钥的保密通信方法，协议双方通过本系统可以安全的共享保密信息。

本发明所用方法的实现包括如下的步骤(如图1所示)：

假设授权参与者之间的连接可以保证敌手不能插入或篡改消息，但允许敌手Eve读取所有消息。

1.一次设置(系统参数的定义和公布)

(a)通信参与方选择MFRFT加密算法T作为本地加密方法，所传秘密信息为f(x)；

(b)Alice选择本地密钥(K，α)，Bob选择本地密钥(M，β)，其中K，M＞4且为整数。α、β为任意实数。

2.协议消息

①.Alice→Bob：[T_K ^αf](x)

②. $\mathrm{Alice}\←\mathrm{Bob}:T_M^{\mathrm{\β}}\left[T_K^{\mathrm{\α}}f\right]\left(x\right)=T_K^{\mathrm{\α}}\left[T_M^{\mathrm{\β}}f\right]\left(x\right)$

③. $\mathrm{Alice}\→\mathrm{Bob}:T_K^{-\mathrm{\α}}{T}_K^{\mathrm{\α}}\left[T_M^{\mathrm{\β}}f\right]\left(x\right)=\left[T_M^{\mathrm{\β}}f\right]\left(x\right)$

3.协议执行说明。对每一条通信双方欲共享的信息f(x)，参与方执行下列操作：

(a)Alice要将秘密消息f(x)传输给Bob。首先Alice计算f(x)的周期为K，阶数为α的多重分数阶Fourier变换[T_K ^αf](x)，并发送消息①给Bob；

(b)Bob将接收到的值进行周期为M，阶数为β的多重分数阶Fourier变换，并发送消息②给Alice；

(c)Alice将接收到的值进行周期为K，阶数为-α的多重分数阶Fourier变换，从而有效地消除以前的加密运算，得到[T_M ^βf](x)，并将结果作为消息③发送给Bob；

(d)Bob将接收到的值进行周期为M，阶数为-β的多重分数阶Fourier变换，即T_M ^-β[T_M ^βf](x)，得到最新的共享秘密信息f(x)。

协议中用到的多重分数阶Fourier变换算子是分数阶Fourier变换的线性组合，对任意f(x)，其K周期α阶多重分数阶Fourier变换定义为：

$\left[T_K^{\mathrm{\α}}f\right]\left(x\right)=\underset{l=0}{\overset{K-1}{\mathrm{\Σ}}}{A}_l\left(\mathrm{\α}\right)f_l\left(x\right)...\left(5\right)$

其中 $A_l\left(\mathrm{\α}\right)=\frac{1}{K}\underset{n=0}{\overset{K-1}{\mathrm{\Σ}}}\exp [-\frac{2\mathrm{\π}(\mathrm{\α}-l)\mathrm{ni}}{K}],$ 基本元素 $f_l\left(x\right)=F^{\frac{4l}{K}}f\left(x\right),$ 算子F^a是普通分数阶Fourier变换算子。多重分数阶Fourier变换的逆变换可以通过对(5)式计算T_K ^-α或T_K ^K-α得到。

由于F^a具有相约可交换性，可以证明多重分数阶Fourier算子也具有相约可交换性，即 $T_K^{\mathrm{\α}}{T}_M^{\mathrm{\β}}=T_M^{\mathrm{\β}}{T}_M^{\mathrm{\α}},T_K^{\mathrm{\α}}{T}_K^{\mathrm{\β}}=T_K^{\mathrm{\α}+\mathrm{\β}},$ 因而消息②中可交换两算子位置，消息③可通过负阶数算子消去前次Alice的加密效果。

二维多重分数阶Fourier变换的形式为：

$X_{(M_L,M_R)}^{({\mathrm{\α}}_L,{\mathrm{\α}}_R)}=T_{M_L}^{{\mathrm{\α}}_L}X{\left(T_{M_R}^{{\mathrm{\α}}_R}\right)}^T$

其中T_ML ^αL：按照(5)式定义。

若待加密传递的信息是图像，则参与方按照协议进行传递时，各自可用T_ML ^αLX(T_MR ^αR)^T的张量积形式作为本地加密算子，对待图像矩阵X进行二维多重分数阶Fourier变换加密，得到本地密文图像，从而利用本协议完成交换和共享。Alice和Bob的本地密钥分别为(K_L，K_R，α_L，α_R)、(M_L，M_R，β_L，β_R)。

计算多重分数阶Fourier变换可以使用分数阶Fourier变换的快速算法通过计算机实现，若待加密处理的信息是图像，也可以使用光学系统实现。

假设Eve读取了Alice和Bob执行三次传递时的三条加密消息，根据文献[2][6]MFRFT图像加密方法对于安全性的分析，未经授权者企图使用不同的周期参数和分数阶数参数去解密中间消息几乎是不可行的。

本发明的有益效果是：参与三次传递的双方无需事先商定密钥，也无需专门的密钥管理机构和传递信道，只需使用各自本地密钥，算法对密钥敏感度高，安全性和抗破译能力强，实现简单，假设条件最为贴近shamir三次传递协议，为shamir三次传递协议提供了一种新的实现方法。尤其适用于数字图像的保密通信和共享。

附图说明

图1基于多重分数阶Fourier变换和Shamir三次传递协议的保密通信过程示意图

图2基于多重分数阶Fourier变换和Shamir三次传递协议的保密通信流程图

具体实施方式

假设授权参与者之间的连接可以保证敌手不能插入或篡改消息，但允许敌手读取所有消息。

1.一次设置(系统参数的定义和公布)

(a)通信参与方选择MFRFT加密算法T作为本地加密方法，所传秘密信息为f(x)；

(b)Alice选择本地密钥(K，α)，Bob选择本地密钥(M，β)，其中K，M＞4且为整数。α、β为任意实数。

2.协议消息

④Alice→Bob：[T_K ^αf](x)

⑤. $\mathrm{Alice}\←\mathrm{Bob}:T_M^{\mathrm{\β}}\left[T_K^{\mathrm{\α}}f\right]\left(x\right)=T_K^{\mathrm{\α}}\left[T_M^{\mathrm{\β}}f\right]\left(x\right)$

⑥. $\mathrm{Alice}\→\mathrm{Bob}:T_K^{-\mathrm{\α}}{T}_K^{\mathrm{\α}}\left[T_M^{\mathrm{\β}}f\right]\left(x\right)=\left[T_M^{\mathrm{\β}}f\right]\left(x\right)$

3.协议执行说明。对每一条通信双方欲共享的信息f(x)，参与方执行下列操作：

(a)Alice要将秘密消息f(x)传输给Bob。首先Alice计算f(x)的周期为K，阶数为α的多重分数阶Fourier变换[T_K ^αf](x)，并发送消息①给Bob；

(b)Bob将接收到的值进行周期为M，阶数为β的多重分数阶Fourier变换，并发送消息②给Alice；

(c)Alice将接收到的值进行周期为K，阶数为-α的多重分数阶Fourier变换，从而有效地消除以前的加密运算，得到[T_M ^βf](x)，并将结果作为消息③发送给Bob；

(d)Bob将接收到的值进行周期为M，阶数为-β的多重分数阶Fourier变换，即T_M ^-β[T_M ^βf](x)，得到最新的共享秘密信息f(x)。

协议中用到的多重分数阶Fourier变换算子是分数阶Fourier变换的线性组合，对任意f(x)，其多重分数阶Fourier变换定义为：

$\left[T_K^{\mathrm{\α}}f\right]\left(x\right)=\underset{l=0}{\overset{K-1}{\mathrm{\Σ}}}{A}_l\left(\mathrm{\α}\right)f_l\left(x\right)$

其中 $A_l\left(\mathrm{\α}\right)=\frac{1}{K}\underset{n=0}{\overset{K-1}{\mathrm{\Σ}}}\exp [-\frac{2\mathrm{\π}(\mathrm{\α}-l)\mathrm{ni}}{K}],$ 基本元素 $f_1\left(x\right)=F^{\frac{4l}{K}}f\left(x\right),$ 算子F^a是普通分数阶Fourier变换算子。多重分数阶Fourier变换的逆变换可以通过对(5)式计算T_K ^-α或T_K ^K-α得到。

由于F^a具有相约可交换性，可以证明多重分数阶Fourier算子也具有相约可交换性，即 $T_K^{\mathrm{\α}}{T}_M^{\mathrm{\β}}=T_M^{\mathrm{\β}}{T}_K^{\mathrm{\α}},T_K^{\mathrm{\α}}{T}_K^{\mathrm{\β}}=T_K^{\mathrm{\α}+\mathrm{\β}},$ 因而消息②中可交换两算子位置，消息③可通过负角度算子消去前次Alice的加密效果。

二维多重分数阶Fourier变换的形式为：

$X_{(M_L,M_R)}^{({\mathrm{\α}}_L,{\mathrm{\α}}_R)}=T_{M_L}^{{\mathrm{\α}}_L}{X\left(T_{M_R}^{{\mathrm{\α}}_R}\right)}^T$

若待加密传递的信息是图像，则参与方按照协议进行传递时，各自可用T_ML ^αLX(T_MR ^αR)^T的张量积形式作为本地加密算子，对待图像矩阵X进行二维多重分数阶Fourier变换加密，得到本地密文图像，从而利用本协议完成交换和共享。Alice和Bob的本地密钥分别为(K_L，K_R，α_L，α_R)、(M_L，M_R，β_L，β_R)。

计算多重分数阶Fourier变换可以使用分数阶Fourier变换的快速算法通过计算机实现，若待加密处理的信息是图像，也可以使用光学系统实现。

Claims (4)

1、基于多重分数阶Fourier变换和Shamir三次传递协议的保密通信方法，其特征在于：包括如下步骤：

对每一条通信双方欲共享的信息f(x)，参与方执行下列操作：

(a)Alice要将秘密消息f(x)传输给Bob。首先Alice计算f(x)的周期为K，阶数为α的多重分数阶Fourier变换[T_K ^αf](x)，并作为消息①发送给Bob；

(b)Bob将接收到的值进行周期为M，阶数为β的多重分数阶Fourier变换，并作为消息②发送给Alice；

(c)Alice将接收到的值进行周期为K，阶数为-α的多重分数阶Fourier变换，从而有效地消除以前的加密运算，得到[T_M ^βf](x)，并将结果作为消息③发送给Bob；

(d)Bob将接收到的值进行周期为M，阶数为-β的多重分数阶Fourier变换，即T_M ^-β[T_M ^βf](x)，得到最新的共享秘密信息f(x)。

2、根据权利要求1所述基于多重分数阶Fourier变换和Shamir三次传递协议的保密通信方法，其特征在于：三次传递的协议消息为：

$\left(1\right).\mathrm{Alice}\→\mathrm{Bob}:\left[T_K^{\mathrm{\α}}f\right]\left(x\right)$

$\left(2\right).\mathrm{Alice}\←\mathrm{Bob}:T_M^{\mathrm{\β}}\left[T_K^{\mathrm{\α}}f\right]\left(x\right)=T_K^{\mathrm{\α}}\left[T_M^{\mathrm{\β}}f\right]\left(x\right)$

$\left(3\right).\mathrm{Alice}\→\mathrm{Bob}:T_K^{-\mathrm{\α}}{T}_K^{\mathrm{\α}}\left[T_M^{\mathrm{\β}}f\right]\left(x\right)=\left[T_M^{\mathrm{\β}}f\right]\left(x\right)$

3、根据权利要求1所述基于多重分数阶Fourier变换和Shamir三次传递协议的保密通信方法，其特征在于：通信参与方选择MFRFT加密算法T作为本地加密方法，所传秘密信息为f(x)。

4、根据权利要求1所述基于多重分数阶Fourier变换和Shamir三次传递协议的保密通信方法，其特征在于：Alice选择本地密钥(K，α)，Bob选择本地密钥(M，β)，其中K，M＞4且为整数。α、β为任意实数。

Images