高效彩色圖像無(wú)損認(rèn)證加密算法的研究

摘 要： "針對(duì)圖像在加密過(guò)程中可能存在的信息丟失及安全性不高等問(wèn)題進(jìn)行研究，提出了一種基于AEGIS的彩色圖像無(wú)損認(rèn)證算法。該算法利用圖像的文件頭得到初始狀態(tài)，通過(guò)AEGIS內(nèi)部的狀態(tài)更新對(duì)圖像的加密，然后將狀態(tài)更新后生成的認(rèn)證標(biāo)簽隱藏到密文圖像中，解密時(shí)從密文圖像中提取標(biāo)簽并通過(guò)AEGIS恢復(fù)圖像，實(shí)現(xiàn)了認(rèn)證功能，保證了圖像的真實(shí)性和完整性。與其他圖像加密算法相對(duì)比，該算法運(yùn)算效率高，密文圖像含有信息量低。實(shí)驗(yàn)結(jié)果表明，該算法可以實(shí)現(xiàn)彩色圖像的快速無(wú)損認(rèn)證加密和解密。

關(guān)鍵詞： "圖像加密； AEGIS認(rèn)證算法； 無(wú)損恢復(fù)； 信息隱藏

中圖分類號(hào)： "TP309.7 """文獻(xiàn)標(biāo)志碼： A

文章編號(hào)： "1001-3695（2022）02-045-0582-05

doi：10.19734/j.issn.1001-3695.2021.06.0271

Research on high-efficiency lossless color image "authentication encryption algorithm

Song Jiashuo， Ding Haiyang， Li Zichen

（Digital Rights Management Research Center， Beijing Institute of Graphic Communication， Beijing 102600， China）

Abstract： "Aiming at the problems of possible information loss and low security in the process of image encryption，this paper proposed a color image lossless authentication algorithm based on AEGIS.The algorithm used the file header of the image to get the initial state，encrypted the image by updating the internal state of AEGIS，then hided the authentication label generated by the status update into the encrypted image，extracted the label from the encrypted image during decryption and restored the image by AEGIS.It achieved the authentication function and guaranteed the authenticity and integrity of the image.Comparing with other image encryption algorithms，this algorithm had higher computational efficiency and lower amount of information contained in ciphertext images.The experimental results show that the algorithm can achieve fast lossless authentication encryption and decryption for color images.

Key words： "image encryption； AEGIS authentication algorithm； lossless recovery； information hiding

0 引言

互聯(lián)網(wǎng)和多媒體的快速發(fā)展改變了如今的世界。無(wú)論是商業(yè)、醫(yī)學(xué)、科學(xué)、交通、還是社會(huì)生活，圖片作為多媒體的重要表現(xiàn)形式，影響力無(wú)處不在。人們可以對(duì)圖片進(jìn)行存儲(chǔ)或者傳輸。但是當(dāng)傳輸或存儲(chǔ)的圖像比較特殊時(shí)，如醫(yī)學(xué)圖像、地理地圖，為了確保圖像在傳輸過(guò)程中的安全性和完整性，需要對(duì)圖像進(jìn)行加密處理。圖像加密是對(duì)圖像內(nèi)容進(jìn)行更改，只有擁有解密密鑰的人可以查看原圖像，保證了在圖像傳輸、存儲(chǔ)的過(guò)程中原圖像數(shù)據(jù)的安全性［1］。

2000年Bellare和Namprempre第一次提出了EtM、MtE、Eamp;M三種認(rèn)證加密設(shè)計(jì)方案［2］。后來(lái)隨著分組密碼的發(fā)展，世界密碼專家、學(xué)者對(duì)于認(rèn)證密碼的研究主要集中于分組認(rèn)證加密模式，基于分組密碼的認(rèn)證加密工作模式已經(jīng)是認(rèn)證加密方案最重要的一個(gè)分支。為了設(shè)計(jì)性能良好、安全性更高的認(rèn)證加密方案，學(xué)者們已經(jīng)開始使用最基本的邏輯運(yùn)算、S盒、輪函數(shù)等直接設(shè)計(jì)具有認(rèn)證功能的加密方案［3］。認(rèn)證加密方案可以同時(shí)實(shí)現(xiàn)消息的加密和認(rèn)證，既保證了消息的隱私性，又確保了消息的真實(shí)性和完整性。2013年舉辦的CAESAR認(rèn)證加密比賽中，認(rèn)證加密算法AEGIS［4］以高性能的優(yōu)勢(shì)脫穎而出。它是以AES加密的輪函數(shù)為基礎(chǔ)構(gòu)建的一個(gè)認(rèn)證密碼，其結(jié)構(gòu)簡(jiǎn)單、運(yùn)算快速且具有極高的安全性，密鑰、明文敏感度高，十分契合圖像加密的要求。

國(guó)內(nèi)外在圖像加密領(lǐng)域成果顯著［13］。按照作用域不同，圖像加密大體上分為頻域圖像加密和空域圖像加密。基于頻域的圖像加密主要是利用圖像頻域變換以及系數(shù)變化進(jìn)行加密，如離散余弦變化、離散傅里葉變化等；基于空域的圖像加密是對(duì)圖像的像素值［7，13］或者坐標(biāo)位置［8］進(jìn)行改變，比如使用契合圖像的混沌系統(tǒng)［5，6，10］，但加密后圖像像素之間仍可能存在較大關(guān)聯(lián)性，安全性較低。陳景柱等人［9］為了解決空域加密會(huì)使圖像失去可壓縮性的問(wèn)題，提出了一種基于高維混沌系統(tǒng)的彩色圖像加密方法，對(duì)jpeg圖片進(jìn)行加密，使其在網(wǎng)絡(luò)中傳播具有足夠的安全性，但會(huì)對(duì)圖像的數(shù)據(jù)造成一定影響。針對(duì)彩色圖像加密過(guò)程中出現(xiàn)的強(qiáng)相關(guān)性問(wèn)題，魏連鎖等人［11］提出了一種基于新混沌和矩陣卷積運(yùn)算的彩色圖像加密算法，但其密文圖像熵值相對(duì)偏低，抗統(tǒng)計(jì)攻擊能力較弱。為了提高混沌系統(tǒng)的安全性，Zhang等人［12］提出了一種基于圓形替換盒和密鑰流緩存的混沌圖像加密，但該算法加密效率低。

基于對(duì)以上算法的研究，針對(duì)如何同時(shí)保證加密算法的安全性和圖像內(nèi)容的完整性問(wèn)題，本文提出了一種彩色圖像的無(wú)損認(rèn)證加密算法。加密算法效率高、密鑰敏感度高，加密后圖像像素分布均勻且相鄰像素相關(guān)性低。通過(guò)將加密過(guò)程產(chǎn)生的認(rèn)證標(biāo)簽嵌入到加密圖像中，解密時(shí)先無(wú)損恢復(fù)標(biāo)簽再進(jìn)行解密的方法，在保證圖像加密算法的安全性的同時(shí)添加了認(rèn)證功能。通過(guò)對(duì)比加解密產(chǎn)生的標(biāo)簽是否相同來(lái)判斷圖像信息是否發(fā)生變化，保證了圖像內(nèi)容的完整性。

1 基礎(chǔ)知識(shí)

1.1 認(rèn)證

認(rèn)證（authentication）又稱鑒別或確認(rèn)，是證實(shí)某事是否名副其實(shí)或是否有效的一個(gè)過(guò)程。認(rèn)證主要分為身份認(rèn)證和信息認(rèn)證。圖像認(rèn)證加密主要是對(duì)信息即圖像的像素值進(jìn)行認(rèn)證。信息認(rèn)證技術(shù)即鑒別、 確認(rèn)，它是證明某事是否真實(shí)或是否有效，是為了防止敵人的主動(dòng)攻擊的重要技術(shù)，對(duì)于確保各種信息系統(tǒng)的安全性具有重要的作用。根據(jù)應(yīng)用需求的不同，信息認(rèn)證已經(jīng)逐漸發(fā)展出基于分組密碼的認(rèn)證工作方法、輕量級(jí)認(rèn)證加密方案、專用認(rèn)證加密算法和混合認(rèn)證加密方案等。

1.2 AEGIS認(rèn)證加密算法

AEGIS算法［5］分為初始化、處理相關(guān)數(shù)據(jù)、加密、生成認(rèn)證標(biāo)簽和解密與驗(yàn)證五個(gè)階段。在本文中主要使用AEGIS-128算法，下面對(duì)該算法進(jìn)行說(shuō)明。AEGIS-128算法密鑰長(zhǎng)度為128 bit，初始向量長(zhǎng)度為128 bit，認(rèn)證碼長(zhǎng)度為128 bit，狀態(tài)長(zhǎng)度為640 bit。AEGIS使用128 bit的消息，通過(guò)五次并行的不包含密鑰加的AES輪函數(shù)進(jìn)行狀態(tài)更新，狀態(tài)更新過(guò)程如圖1所示，其中 m i為消息，R 為AES的輪函數(shù)。

在AEGIS-128的初始化階段，對(duì)由密鑰與初始向量組成的狀態(tài)進(jìn)行10次更新得到初始狀態(tài)。然后在處理相關(guān)數(shù)據(jù)階段，相關(guān)數(shù)據(jù)以128 bit為一組進(jìn)行狀態(tài)更新。其次在加密階段，明文以128 bit為一組進(jìn)行狀態(tài)更新并通過(guò)異或操作得到密文。最終在生成認(rèn)證標(biāo)簽的階段，通過(guò)7次狀態(tài)更新生成最終的認(rèn)證標(biāo)簽。解密過(guò)程的初始化階段和狀態(tài)更新階段同加密過(guò)程，但最后會(huì)將解密過(guò)程生成的認(rèn)證標(biāo)簽與加密生成的認(rèn)證標(biāo)簽比較，如果相同，則輸出解密結(jié)果；如不同則直接退出，不輸出錯(cuò)誤解密結(jié)果。只要不重新使用隨機(jī)數(shù)，就不可能比窮舉密鑰搜索更快地恢復(fù)AEGIS狀態(tài)和密鑰，故AEGIS具有很高的安全性。

1.3 像素差值運(yùn)算

對(duì)于兩個(gè)整數(shù) a、b（0≤b≤a≤255 ），使用像素差值運(yùn)算可無(wú)損隱藏1 bit數(shù)據(jù) c 。

1.3.1 嵌入過(guò)程

首先計(jì)算 a、b的平均值u和差值v， 即

u=（ a+b 2 ），v=a-b ""（1）

其次將要隱藏的數(shù)據(jù)嵌入到 v的最低有效位上得到v′ ：

v′=v×2+c ""（2）

最后使用 v′和u計(jì)算得到新的像素對(duì)（a′，b′） ，即

a′=u+（ v′+1 2 ），b′=u-（ v′ 2 ） ""（3）

1.3.2 提取過(guò)程

依據(jù)（ a′，b′）可以提取隱藏的數(shù)據(jù)c并將原始的像素對(duì)（a，b ）恢復(fù)出來(lái)。首先計(jì)算：

u=（ a′+b′ 2 ），v′=a′-b′ ""（4）

把 v′的最低有效位提取出來(lái)，可以得到隱藏的數(shù)據(jù)c和原始差值v。使用u和原始差值v可以獲得原始像素對(duì)（a，b） ，即

a=（ 2u+v′ 2 ），b=（ 2u-v′ 2 ） ""（5）

2 無(wú)損認(rèn)證圖像加密算法

2.1 加密流程

本文的加密算法需要128 bit長(zhǎng)度的密鑰、128 bit長(zhǎng)度的初始向量等參數(shù)，使用文件流讀取圖像要注意區(qū)分文件頭、信息頭以及真實(shí)的圖像數(shù)據(jù)，以保證加密后圖像格式、大小保持不變。具體加密過(guò)程流程如圖2所示。

a）文件流讀入文件。以24位真彩色BMP文件為例，前14 Byte為文件信息頭，說(shuō)明該文件的類型、文件大小以及從文件頭開始到實(shí)際的圖像數(shù)據(jù)之間的字節(jié)偏移量。14～54 Byte為位圖信息頭，包含圖像的高度、寬度、圖像的色彩深度等信息，位圖信息頭之后為圖像數(shù)據(jù)。此算法只對(duì)像素值進(jìn)行更改，不更改圖像的文件頭信息。

b）提取圖像真實(shí)像素值。以24位真彩色BMP文件為例，因Windows要求位圖的每一行像素所占字節(jié)數(shù)必須被4整除。若不能被4整除，則在該位圖每一行的十六進(jìn)制碼末尾補(bǔ)0直到能整除4。如圖像未經(jīng)過(guò)補(bǔ)零，則直接進(jìn)行加密；如圖像已經(jīng)過(guò)補(bǔ)零，則應(yīng)提取圖像中的真實(shí)像素值后再進(jìn)行加密。

c）圖像加密。輸入128 bit長(zhǎng)度的初始向量和密鑰，經(jīng)過(guò)十次狀態(tài)更新得到初始狀態(tài)。然后將圖像的文件頭作為AEGIS相關(guān)數(shù)據(jù)，每128 bit為一組進(jìn)行狀態(tài)更新。其次將圖像像素值作為明文，每128 bit為一組進(jìn)行狀態(tài)更新并得到加密后的像素值，即

C=P "S 1 "S 4 "（S 2amp;S 3） ""（6）

其中： P為明文；C為密文；S i是當(dāng)前狀態(tài)的第i 個(gè)128 bit。最終根據(jù)更新后的狀態(tài)生成128 bit的認(rèn)證標(biāo)簽 T ，即

T= "5 i=0S i ""（7）

其中： T為加密過(guò)程的認(rèn)證標(biāo)簽；S i為當(dāng)前狀態(tài)的第i 個(gè)128 bit。

d）隱藏認(rèn)證標(biāo)簽。使用像素差值運(yùn)算［7］將認(rèn)證標(biāo)簽嵌入到加密后位圖數(shù)據(jù)中，默認(rèn)按照數(shù)據(jù)排列數(shù)序進(jìn)行數(shù)據(jù)隱藏，每一個(gè)像素值對(duì) （a，b） 可以隱藏1 bit數(shù)據(jù)得到新的像素值對(duì) （a′，b′） 。如果圖像大小不足以嵌入128 bit認(rèn)證標(biāo)簽，則按照順序?qū)⑺械南袼貙?duì)嵌入秘密信息即可。

e）生成加密后圖片。首先將步驟a）讀入的文件頭、位圖數(shù)據(jù)寫入BMP文件。然后寫入圖像數(shù)據(jù)，若步驟b）進(jìn)行數(shù)據(jù)提取操作，則需要按照規(guī)則補(bǔ)零并寫入文件，保證還原原始文件大小。

2.2 解密流程

此算法的解密算法步驟a）b）e）與加密算法過(guò)程相同，流程如圖3所示。

c）無(wú)損提取出隱藏的認(rèn)證標(biāo)簽 T 并恢復(fù)出加密后位圖數(shù)據(jù)。默認(rèn)按照數(shù)據(jù)排列順序進(jìn)行數(shù)據(jù)提取，每一個(gè)像素值對(duì)（ a，b ）可以提取1 bit數(shù)據(jù)。如果圖像大小不足提取128 bit認(rèn)證標(biāo)簽，則按照順序?qū)λ械南袼貙?duì)進(jìn)行秘密信息提取即可。

d）圖像解密。輸入128 bit長(zhǎng)度的初始向量和密鑰，經(jīng)過(guò)十次狀態(tài)更新得到初始狀態(tài)。然后將圖像的文件頭作為AEGIS相關(guān)數(shù)據(jù)，每128 bit為一組進(jìn)行狀態(tài)更新。其次將圖像像素值作為密文，每128 bit為一組得到解密后像素值，即

P=C "S 1 "S 4 "（S 2amp;S 3） ""（8）

其中： P為明文；C為密文；S i是當(dāng)前狀態(tài)的第i 個(gè)128 bit。使用解密后像素值進(jìn)行狀態(tài)更新，最終更新后的狀態(tài)生成128 bit的認(rèn)證標(biāo)簽 T′ ，即

T′= "5 i=0S i ""（9）

其中： T ′為解密過(guò)程的認(rèn)證標(biāo)簽； S i 為當(dāng)前狀態(tài)的第 i 個(gè)128 bit。比對(duì)加密過(guò)程的認(rèn)證標(biāo)簽 T和解密過(guò)程的認(rèn)證標(biāo)簽T ′，如果相同則進(jìn)行步驟e），否則直接退出，不輸出解密錯(cuò)誤圖像。

3 實(shí)驗(yàn)結(jié)果和分析

本文進(jìn)行了多張圖片的加/解密，測(cè)試了圖像加/解密的速度，并驗(yàn)證該算法的有效性、圖像相鄰像素間的相關(guān)性、信息熵以及抗差分攻擊的能力。實(shí)驗(yàn)運(yùn)行環(huán)境：微軟Windows 10（64位）操作系統(tǒng)，酷睿i7-9700f CPU，內(nèi)存16 GB，實(shí)驗(yàn)所用圖像全來(lái)自于MATLAB圖像處理標(biāo)準(zhǔn)圖像庫(kù)。

3.1 時(shí)間復(fù)雜度分析

圖4（a）～（d）顯示了輸入的原始RGB圖像，（e）～（h）顯示了對(duì)應(yīng)的加密后RGB圖像，（i）～（l）顯示了解密后的RGB圖像。圖4（e）～（h）是噪聲狀的，隱藏了原始圖像的信息。文獻(xiàn)［5～7］均為快速加密算法，從表1可以看出，該算法時(shí)間花銷小、加密速度快。

3.2 安全性分析

在圖像加密領(lǐng)域，加密系統(tǒng)的安全評(píng)估方法共有直方圖分析、相關(guān)性分析、信息熵、密鑰敏感性分析等［14］。

3.2.1 直方圖分析

直方圖能夠直觀地反映圖像中每一個(gè)通道的像素值分布情況。理想情況下，加密后圖像每個(gè)通道的像素直方圖應(yīng)分布均勻。原圖像和加密圖像的直方圖如圖5所示。

圖5（a）～（d）為原圖像及其 R、G、B 三通道的直方圖，（e）～（h）為加密后圖像及其 R、G、B 三通道的直方圖。通過(guò)對(duì)比原圖的直方圖和加密后圖像的直方圖可以明顯看出，經(jīng)過(guò)加密后圖像像素分布較均勻，含有信息量較少，圖像加密方案較安全，可以很好地抵抗統(tǒng)計(jì)攻擊。

3.2.2 相關(guān)性分析

相關(guān)性分析是指對(duì)兩個(gè)或多個(gè)具備相關(guān)性的變量元素進(jìn)行分析，從而衡量變量之間的相關(guān)密切程度，包括相鄰像素的水平相關(guān)性、豎直相關(guān)性和對(duì)角線相關(guān)性。相鄰像素相關(guān)性計(jì)算方法如下：

E= 1 N ∑ N i=1 X i ""（10）

D（x）= 1 n ∑ N i=1 （x i-E（x））2 ""（11）

cov（ x，y）= 1 N ∑ N i=1 （x i-E（x））（y i-E（y）） ""（12）

r xy = cov （x，y） "D（x） "D（y） """"（13）

其中： x i、y i分別表示相鄰兩像素的像素值；r xy 即為兩相鄰像素的相關(guān)性。對(duì)原圖和加密后圖片的三個(gè)方向分別計(jì)算相鄰像素的相關(guān)性并與文獻(xiàn)［5，10～12］進(jìn)行對(duì)比，實(shí)驗(yàn)結(jié)果如圖6～8和表2所示。

圖6（a）～（c）為原圖像RGB通道水平相關(guān)性分布圖；（d）～（f）為原圖像RGB通道垂直相關(guān)性分布圖；（g）～（i）為原圖像RGB通道對(duì)角相關(guān)性分布圖。 圖7（a）～（c）為加密后圖像RGB通道水平相關(guān)性分布圖；（d）～（f）為加密后圖像RGB通道垂直相關(guān)性分布圖；（g）～（i）為加密后圖像RGB通道對(duì)角相關(guān)性分布圖。對(duì)比明密文圖像的相鄰像素相關(guān)性分布圖可知，原圖像的像素之間存在很強(qiáng)的線性關(guān)系，加密后密文圖像像素相關(guān)性趨近于0，說(shuō)明密文圖像的各個(gè)方向都不存在相關(guān)性，且像素分布均勻。文獻(xiàn)［5，11］為基于改進(jìn)混沌的圖像加密算法，文獻(xiàn)［10］為基于DNA編碼的圖像加密算法，文獻(xiàn)［12］為基于循環(huán)替換盒和密鑰流緩沖區(qū)的圖像加密算法，均為目前較為優(yōu)異的彩色圖像加密算法。由圖8可以看出，與文獻(xiàn)［5，10］相比，本文算法加密效果更好。與文獻(xiàn)［11，12］相比，相鄰像素相關(guān)系數(shù)存在一定差距，但本文算法加密效率高，適用范圍廣。

3.2.3 信息熵分析

信息熵用來(lái)表示圖像所包含的信息量，密文圖像的信息熵越接近于8，說(shuō)明其包含的信息量越少，圖片越安全。其計(jì)算方法如下：

H（s）=-∑ 2n-1 i=0 p（s i） log "2p（s i） ""（14）

其中： p（s i）是信號(hào)s i 出現(xiàn)的概率。對(duì)原圖和加密后圖片分別計(jì)算信息熵并與文獻(xiàn)［5，10～12］進(jìn)行對(duì)比，實(shí)驗(yàn)結(jié)果如表3所示。

由表3可以看出，原圖像含有較多信息，加密后密文圖像含有信息量較少。與文獻(xiàn)［11］相比，本文算法的信息熵更接近8，說(shuō)明本文算法的安全性更高。文獻(xiàn)［10］中的算法具有信息熵較高的特點(diǎn)，文獻(xiàn)［5，12］為改進(jìn)混沌的圖像加密算法，與以上文獻(xiàn)相比，本文算法不但加密效果相近，而且具有認(rèn)證功能，加密效率更快。

3.2.4 密鑰敏感度分析

在圖像加密領(lǐng)域，像素改變率NPCR和一致平均改變強(qiáng)度UACI被用于衡量?jī)蓮垐D像的差異。如果加密算法的密鑰敏感度較強(qiáng)，則使用輕微不同的密鑰得到的加密圖像之間的NPCR應(yīng)接近99.6094% ，UACI應(yīng)接近 33.4635%。NPCR、UACI計(jì)算方式如下：

D（i，j）= "0 C（i，j）=C（i，j）

1 C（i，j）≠C（i，j） """"（15）

NPCR= ∑ i，j D（i，j） M×N ×100% ""（16）

UACI= 1 M×N [ |C（i，j）-C（i，j）′| 255 ]×100% ""（17）

對(duì)使用輕微不同的密鑰進(jìn)行加密得到的兩張密文圖像計(jì)算像素改變率和一致平均改變強(qiáng)度并與文獻(xiàn)［5，8，10，12］進(jìn)行對(duì)比，實(shí)驗(yàn)數(shù)據(jù)如圖9、10和表4所示。

由表4可以看出，圖片的NPCR大于99.5%，說(shuō)明該算法對(duì)密鑰的敏感性強(qiáng)、安全性高，可以抵抗差分攻擊。文獻(xiàn)［8］具有抵抗常見攻擊、敏感度高的特點(diǎn)，但由圖9、10可以看出，與文獻(xiàn)［5，8］相比，本文算法的實(shí)驗(yàn)數(shù)據(jù)更接近理想值，表明本文算法更優(yōu)，安全性更高。與文獻(xiàn)［10，12］使用的加密算法相比，像素改變率和一致改變強(qiáng)度相近，但本文算法為認(rèn)證加密算法，最后生成的認(rèn)證標(biāo)簽同樣具有極高的密鑰敏感度，故具有更高的安全性。

4 結(jié)束語(yǔ)

本文把AEGIS認(rèn)證加密算法和無(wú)損信息隱藏相結(jié)合，提出了一種無(wú)損認(rèn)證圖像加密算法。將AEGIS加密后生成的認(rèn)證標(biāo)簽通過(guò)像素差值運(yùn)算隱藏到密文圖像中，解密時(shí)從密文圖像中提取標(biāo)簽并恢復(fù)圖像，實(shí)現(xiàn)了圖像的無(wú)損認(rèn)證加密，可應(yīng)用于圖片的無(wú)損防偽。本算法的主要優(yōu)點(diǎn)是將認(rèn)證標(biāo)簽無(wú)損嵌入到密文圖像中，保證加/解密過(guò)程不會(huì)對(duì)原圖像信息造成損失。實(shí)驗(yàn)結(jié)果表明，本文算法具有良好的加密速度和抗統(tǒng)計(jì)攻擊能力，加密后圖像具有信息量較低、相鄰像素相關(guān)性低的特點(diǎn)。

參考文獻(xiàn)：

［1］ "Li Chengqing，Zhang Yun，Xie E Y.When an attacker meets a cipher-image in 2018：a year in review［J］. Journal of Information Security and Applications ，2019， 48 ：102361.

［2］ 張平，陳長(zhǎng)松，胡紅鋼.基于分組密碼的認(rèn)證加密工作模式［J］.信息網(wǎng)絡(luò)安全，2014（11）：8-17. （Zhang Ping，Chen Changsong，Hu Honggang.Authenticated encryption modes based on block ciphers［J］. Information Network Security ，2014（11）：8-17.）

［3］ Bhattacharjee A，López C M，List E， et al. "The Oribatida v1.3 family of lightweight authenticated encryption schemes［J］. Journal of Mathematical Cryptology ，2021， 15 （1）：305-344.

［4］ Wu Hongjun，Preneel B.AEGIS：a fast authenticated encryption algorithm［C］//Proc of International Conference on Selected Areas in Cryptography.Berlin：Springer，2013：185-201.

［5］ 孫明謙.基于改進(jìn)混沌的彩色圖像DNA加密算法研究［D］.西安：西北大學(xué)，2020. （Sun Mingqian.Color image DNA encryption algorithm based on improved CML chaos［D］.Xi’an：Northwest University，2020.）

［6］ 孫倩，胡蘇.基于改進(jìn)cat映射與混沌系統(tǒng)的彩色圖像快速加密算法［J］.計(jì)算機(jī)應(yīng)用研究，2017， 34 （1）：233-237，255. （Sun Qian，Hu Su.Improved cat map and chaotic system based fast color image encryption algorithm［J］. Application Research of Compu-ters ，2017， 34 （1）：233-237，255.）

［7］ Pevny T，F(xiàn)ridrich J.Detection of double-compression in JPEG images for applications in steganography［J］. IEEE Trans on Information Forensics and Security ，2008， 3 （2）：247-258.

［8］ Mansouri A，Wang Xingyuan.Image encryption using shuffled Arnold map and multiple values manipulations［J］. The Visual Computer ，2021， 37 （1）：189-200 .

［9］ 陳景柱，鮑玉斌.基于高維混沌系統(tǒng)的JPEG彩色圖像加密方法［J］.實(shí)驗(yàn)室研究與探索，2020， 39 （5）：136-139. （Chen Jingzhu，Bao Yubin.Color images JPEG encryption method based on high-dimension chaotic system［J］. Laboratory Research and Exploration ，2020， 39 （5）：136-139.）

［10］ 王錕，張雪鋒，姜文.一種基于DNA編碼和比特置亂的彩色圖像加密算法［J］.微電子學(xué)與計(jì)算機(jī)，2021， 38 （3）：33-38. （Wang Kun，Zhang Xuefeng，Jiang Wen.A color image encryption algorithm based on DNA encoding and bit-level permutation［J］. Microelectronics amp; Computer ，2021， 38 （3）：33-38.）

［11］ 魏連鎖，胡現(xiàn)成，陳齊齊，等.基于新混沌與矩陣卷積運(yùn)算的彩色圖像加密算法［J］.計(jì)算機(jī)工程與科學(xué)，2020， 42 （1）：80-88. （Wei Liansuo，Hu Xiancheng，Chen Qiqi， et al. "A color image encryption algorithm based on new chaos and matrix convolution operation［J］. Computer Engineering amp; Science， 2020， 42 （1）：80-88.）

［12］ Zhang Xuanping，Zhao Zhongmeng，Wang Jiayin.Chaotic image encryption based on circular substitution box and key stream buffer［J］. Signal Processing：Image Communication ，2014， 29 （8）：902-913.

［13］ Wang Xingyuan，Lin Shujuan，Li Yong.Bit-level image encryption algorithm based on BP neural network and gray code［J］. Multimedia Tools and Applications， 2021， 80 （8）：11655-11670.

［14］ Kumari M，Gupta S，Sardana P.A survey of image encryption algorithms［J］. "3D Research "，2017， 8 （4）：1-35.

［15］ 蔡正保.一種基于像素差值的無(wú)損數(shù)字水印技術(shù)研究［J］.大慶師范學(xué)院學(xué)報(bào)，2016， 36 （3）：17-20. （Cai Zhengbao.A study of digital watermarking technology based on lossless pixel difference［J］. Journal of Daqing Normal University ，2016， 36 （3）：17-20.）