CC BY
67
УДК 621.327:681.5
В.В. БАРАННИК, С.А. СИДЧЕНКО, И.М. ТУПИЦА
СИНТЕЗ КОМБИНИРОВАННЫХ КРИПТОКОМПРЕССИОННЫХ СИСТЕМ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ВИДЕОИНФОРМАЦИИ В ИНФОКОММУНИКАЦИЯХ
Разрабатывается комбинированный метод формирования стойких к дешифрированию преобразований изображений, базирующийся на скрытии их смысловой информации, описываемой в пространственно-временной области на основе яркостных и структурных характеристик. Изменение стандартного процесса сжатия, позволяющего создать возможность для скрытия смыслового содержания изображения, достигается на основе совместного использования в одном процессе обработки изображения следующих подходов: сжатие по ключевой информации, в качестве которой применяются служебные данные; сжатие с последействием, базирующееся на криптографическом преобразовании вектора служебных данных. Ключевые слова: стойкие к несанкционированному дешифрированию, комбинированные криптокомпрессионные системы.
Введение
Важным подходом к дополнительной обработке, направленной на изменение стандартного процесса сжатия и создание стойких к несанкционированному дешифрированию (СНД) систем с ключом, является интегрирование криптографического преобразования (шифрования) [1-4].
Для такого подхода можно использовать следующие варианты [1-4]:
1) ключ в процессе сжатия, т.е. сжатие с ключом. Криптографические преобразования осуществляются в процессе формирования сжатого представления изображения;
2) ключ после сжатия информации, т.е. сжатие с последействием. Вначале применяется процесс сжатия и формируются информационная и служебная составляющие компактного представления. После этого используются специальные механизмы криптографического трансформирования. Например, криптографическая шифровка служебных данных и/или информационной части кодовой конструкции;
3) комбинированный подход, когда оба варианта используются в одном процессе обработки изображения.
Первые два варианта имеют ряд недостатков. Так, недостаток сжатия по ключу заключается в том, что для известных алгоритмов сжатия и разжатия ключевая последовательность не может передаваться открытым каналом, т.е. она должна либо передаваться закрытым каналом, либо быть заранее известной авторизированному получателю на приемной стороне.
Если ключ по сжатию определяется на основе характеристик фрагмента изображения, и является количественной составляющей тех закономерностей, которые используются для сокращения избыточности, то возникает вопрос: как на приемной стороне сделать его известным для авторизованного пользователя и неизвестным для злоумышленника. Кроме того, для такого подхода проявляется уязвимость, а именно тогда, когда фрагменты изображения являются однородными. В этом случае количественные характеристики для фрагментов могут быть одинаковыми. Это служит причиной появления идентичных ключей сжатия.
Для устранения недостатков СНД систем с ключом сжатия и организации закрытого канала предлагается создавать системы, стойкие к дешифрованию на основе ключа последействия.
Реализация данного варианта скрытия видеоинформации возможна по трем следующим направлениям в зависимости от шифрования структурных частей кодограмм сжатого представления, а именно [1-4]:
- криптографическое шифрование служебной части;
- криптографическое шифрование информационной части;
- криптографическое шифрование сразу обеих частей.
Третий вариант представляет собой не что иное, как последовательную схему обработки изображений, включающую сжатие и шифрование. Такое направление отличается наибольшими временными затратами на обработку, т.е. на шифрование информационной и служебной составляющих.
Наоборот, наименьшее время достигается для первого варианта, когда на криптографическое шифрование подается только служебная составляющая. Главное достоинство выбранного направления заключается в сокращении времени на обработку. В свою очередь, недостаток такого подхода заключается в том, что информационная составляющая кодограммы сжатого представления изображения передается в открытом виде. Отсюда возникает возможность осуществления несанкционированного доступа.
Для выхода из такой ситуации предлагается строить функцию компрессии с учетом требований относительно криптокомпрессионных систем на основе сжатия с ключом, т.е. использовать комбинированные криптокомпрессионные системы с ключом.
Основная часть
Данный подход базируется на совмещении систем с СНД на основе сжатия с ключом и систем с СНД на основе криптографического шифрования служебных данных.
Система с СНД на основе компрессии с ключом позволяет учесть особенности процессов сокращения избыточности на уровне кодирования источников видеоинформации для скрытия информационной части в зависимости от ключа сжатия, в то время как система с СНД на основе ключа последействия обеспечивает передачу ключа сжатия закрытым каналом и позволяет сократить количество операций на обработку за счет шифрования только служебных данных. Структурная схема комбинированной системы с СНД с дополнительным шифрованием только служебных данных представлена на рис. 1.
Б)
Рис. 1. Структурная схема формирования криптокомпрессионной системы на основе комбинированного подхода
Для комбинированных криптокомпрессионных систем, т.е. стойкого к несанкционированному дешифрированию представления открытого фрагмента изображения на основе комбинирования ключей, обеспечивается:
1) скрытие фрагмента Асин изображения (семантического содержания Асем) с использованием функции компрессии с ключом сжатия 8 :
^Асин; >5) = ^пк(Асин; Рсин; 8) , (1)
2) защита ключа сжатия 8 на основе криптографического преобразования ^р по ключу
К :
^(АСИН;РСИН;К; 8) = М(АСИН; 8) + 8; К), (2)
где М'(Асин;Рсин;К; 8) - скрытое представление фрагмента изображения на основе комбинированной криптокомпрессионной системы; ^р(8; К) - функция криптографического преобразования ключа 8 сжатия с использованием ключа последействия К (допускается шифрование служебных данных Рсин ).
Обобщенно выражения (1) и (2) для комбинированной криптокомпрессионной системы можно представить так:
N (Асин; Рсин; К; 8) = fксдп (Асин; Рсин; М8; К)) = fкпк(Асин; Рсин; 8) + fкр(8; К) , (3) здесь ^сдп
(А
син; Рсин; М8; К)) — обобщенный функционал комбинированной криптокомпрессионной системы.
Для комбинированной системы с СНД существует возможность использовать при построении ключа сжатия вектор Рсин служебных данных. В случае, если ключевая информация по сжатию формируется на основе вектора параметров Рсин, то соотношение (3) с учетом того, что Рсин = {8; ЛРсин}, примет вид
№(Асин;Рсин; К) = ^пк(Асин; АРсин; 8) + ^(8; К). (4)
Данный подход относительно построения систем с СНД позволяет передавать информационную часть М(Асин; 8) скрытого представления фрагмента изображения открытым каналом. Закрытым каналом осуществляется передача ключевой информации по сжатию.
Суммарный объем Wксдшп на описание скрытого №(Асин;Рсин;К; 8) формата компактно представленного фрагмента изображения с использованием комбинированной системы с СНД определяется по формуле
Wксдшп = ^(Асин; 8)) + У(Рсин) + У(8) , (5)
где У(8) — количество двоичных разрядов на представление шифрограммы ключа сжатия 8 .
В результате комбинированного преобразования стойкого к несанкционированному дешифрированию по ключу формируются: скрытое представление №(Асин;Рсин;К; 8), шифрограмма V 8; К) ключа 8 сжатия.
Определение. Комбинированной криптокомпрессионной системой с ключом называется система, задаваемая следующим вектором (см.рис. 1):
^ (Асин; Рсин; К; 8); ^шк(Асин; Рсин; 8); М8; К)} .
Структурная схема системы защиты видеоинформации на основе комбинированной криптокомпрессии с ключом приведена на рис. 2.
Процесс защиты видеоинформации включает в себя этап ее скрытия на основе системы с СНД по ключу сжатия 8 с последующим его шифрованием на базе симметричных криптографических преобразований. Ключ сжатия 8 формируется с использованием количественных характеристик Рсин, отображающих закономерности обрабатываемых фрагментов Асин . Информационная составляющая, представляющая собой скрытое представление М(Асин; 8) исходного фрагмента, и зашифрованный ключ сжатия 8 передаются открытым каналом. Ключ последействия К формируется специальным генератором ключей и передается закрытым каналом.
Рис. 2. Структурная схема системы защиты видеоинформации на основе комбинированных СНД-
преобразований с ключом
На приемной стороне осуществляется раскрытие ключа сжатия с использованием обратного криптографического преобразования симметричного шифра с применением ключа последействия к . После этого расшифрованный ключ сжатия Б применяется для декомпрессии кодовых конструкций информационной части М(Асин; Б) . В результате этого происходит восстановление исходных изображений Асин (см. рис. 2).
Для комбинированной системы СДШП существует возможность использовать для построения ключа сжатия вектор Рсин служебных данных. В случае, если ключевая информация по сжатию формируется на основе вектора параметров Рсин, то соотношение (3) с учетом того, что Рсин = {Б; ЛРсин}, примет вид
N (Асин;Рсин; к) = ^шк(Асин; Лрсин; Б) + ^<р(Б; К) .
Данный подход относительно построения систем с СНД позволяет передавать:
- информационную часть М(Асин; Б) скрытого представления фрагмента изображения открытым каналом с помощью ключа сжатия;
- служебную часть (ключ сжатия Б ) открытым каналом с использованием ключа последействия;
Закрытым каналом осуществляется передача ключа последействия к , который используется для шифрования ключа сжатия.
На основе особенностей построения комбинированных криптокомпрессионных систем можно сформулировать следующие требования к их функциональным составляющим.
1. Относительно функции компрессии ^пк с ключом сжатия 8 требуется обеспечить:
1) возможность сокращения избыточности и уменьшения объема цифрового описания;
2) обработку (сжатие и восстановление) без потерь, т.е. взаимообратимость прямого и обратного преобразований;
3) приемлемую сложность процессов реализации.
С учетом того, что информационная составляющая передается открытым каналом, то на процесс ее формирования (на процесс компрессии ^пк) и на формирование ключа сжатия 8 накладываются дополнительные ограничения, которые состоят в том, что необходимо обеспечить стойкость скрытого представления информационной части относительно скрытия семантического содержания фрагмента изображения. Здесь требуется, чтобы:
— информационная часть зависела от ключа сжатия, т.е. расшифровка (декомпрессия) скрытой части осуществлялась только при знании ключа сжатия;
— отсутствовала возможность определения ключа сжатия и открытого фрагмента изображения на основе знания алгоритмов преобразования и скрытого представления фрагмента. Определить открытую часть и ключ можно только полным перебором ключей;
— информационная часть не предоставляла визуальных предпосылок для вскрытия семантического содержания исходного фрагмента;
— существовала возможность отделить семантически важную информацию от второстепенной, т.е. возможность выделения из исходного фрагмента наиболее семантически важной информации. Например, выделение объектов на основном фоне;
— степень изменения (скрытия) семантической структуры фрагмента изображения в процессе сжатия не зависела от корреляции, насыщенности мелкими объектами, характеристиками областей когерентности, областей, окрашенных одним цветом, и наличия интегрированных вставок искусственных объектов.
2. Относительно выбора ключа сжатия важно обеспечить следующее:
1) ключевая информация не должна определяться по информационной части кодограммы;
2) ключевая информация должна формироваться адаптивно для каждого фрагмента и учитывать их закономерности в количественном виде;
3) ключевая информация (служебные данные) должна участвовать и иметь значительное влияние на формирование содержания кодограммы сжатого (скрытого) представления. Если ключ по сжатию формируется на основе служебных данных, то точное декодирование некоторой части служебных данных не приводило бы к однозначному безошибочному восстановлению соответствующих элементов изображения. Ошибочное декодирование даже одной составляющей служебных данных оказывало бы влияние и создавало возможность для ошибочного декодирования тех элементов изображения, служебные данные которых декодированы достоверно.
3. Относительно криптографического преобразования ключа сжатия S с помощью функции ^р на основе ключа последействия К. Здесь выдвигаются следующие требования, а именно:
1) обеспечить возможность управления длиной ключа и количеством раундов шифрования (сложностью процесса обработки), поскольку сокращается количество шифруемых данных и снижается их избыточность;
2) обеспечить гарантируемую стойкость, поскольку шифруется ключевая информация, раскрытие которой позволяет создать условия для взлома кодограммы (несанкционированной декомпрессии).
Комбинированную криптокомпрессионную систему можно классифицировать с позиции:
1) криптографии - как создание симметричных криптографических систем;
2) компрессии изображений - как разработка апостериорных систем сжатия со значимым влиянием служебных данных на результат компактного представления и качество восприятия изображения зрительной системой.
Выводы
Данный подход относительно построения систем с СНД позволяет передавать:
- информационную часть М(Асин; S) скрытого представления фрагмента изображения открытым каналом с помощью ключа сжатия;
- служебную часть (ключ сжатия S ) открытым каналом с использованием ключа последействия.
Закрытым каналом осуществляется передача ключа последействия к , который применяется для шифрования ключа сжатия.
Список литературы: 1. Баранник В.В. Методология создания криптографических преобразований на базе методов, исключающих избыточность / В.В. Баранник, С.А. Сидченко, В.В. Ларин // Сучасна спещальна техмка. 2009. .№4 (9). С. 5 - 12. 2. Баранник В.В. Метод криптосемантического представления изображений на основе комбинированного подхода / В.В. Баранник, С.А. Сидченко, В.В. Ларин // Сучасна спещальна техшка. 2010. .№3 (22). С. 33 - 38. 3. Королева Н.А. Обоснование комбинированной системы сжатия и шифрования видеоданных в инфокоммуникационных системах / Н.А. Королева, С.А. Сидченко, В.В. Ларин // Збiрник наукових праць УкрДАЗТ. Харшв: УкрДАЗТ, 2010. Вип. 116. С. 61-65. 4. Barannik V. V. The Model of Avalanche - relating effect in the process of images reconstruction in the combined cryptosemantic systems on the base of Polyadyc presentation / Barannik V.V., Sidchenko S.A., Larin V.V. // Наукоемт технологи. 2010. №>1 (5). С. 68-70.
Поступила в редколлегию 12.12.2014
Баранник Владимир Викторович, д-р техн. наук, профессор, начальник кафедры боевого применения и эксплуатации АСУ Харьковского университета Воздушных Сил. Научные интересы: обработка и передача информации. Адрес: Украина, 61023, Харьков, ул. Сумская, 77/79.
Сидченко Сергей Александрович, канд. техн. наук, старший научный сотрудник научно-исследовательского отдела научного центра Харьковского университета Воздушных Сил. Научные интересы: обработка и передача информации. Адрес: Украина, 61023, Харьков, ул. Сумская, 77/79.
Тупица Иван Михайлович, соискатель Харьковского университета Воздушных Сил. Научные интересы: обработка и передача информации. Адрес: Украина, 61023, Харьков, ул. Сумская, 77/79.
