Chaos-based Image Encryption

Transkript

1 1 / 25 PS Einführung Kryptographie und IT-Sicherheit Chaos-based Image Encryption D. Schwarz, S. Ebner SS 2017

2 2 / 25 Übersicht 1 Einleitung & Motivation 2 Erstellung einer Chaos basierten Verschlüsselung 3 Cat Map Verschlüsselung 4 Baker Map Verschlüsselung 5 Betrachtung der Sicherheit

3 3 / 25 Einleitung & Motivation 1 Einleitung & Motivation 2 Erstellung einer Chaos basierten Verschlüsselung 3 Cat Map Verschlüsselung 4 Baker Map Verschlüsselung 5 Betrachtung der Sicherheit

4 4 / 25 Einleitung & Motivation Was ist Chaos? Dynamisches System Zustand des Systems lässt sich mittels einer Funktion beschreiben Chaos Theorie Verhalten von dynamischen Systemen mit einer großen Sensibilität zum Ausgangszustand Chaos System Ausgangszustand: beliebig großer Input Funktion: Permutationsfunktion

5 5 / 25 Einleitung & Motivation Motivation Effiziente, direkte Verschlüsselung von Bildern Zweifel an herkömmlichen Verschlüsselungen: Bilder zu viel Redundanz Reiz Verschlüsselung visuell zu sehen (?)

6 6 / 25 Einleitung & Motivation Historisch Mitte 1990: Anfang des Hypes für Chaos-based Image Encryption Inspiration: Erstmalige Anwendung einer Chaos Map auf ein Bild Erweiterung durch Diffusionsmethoden Folge: Publikation einer Vielzahl von verschiedensten Ansätze

7 7 / 25 Einleitung & Motivation Kontroverse Sicherheitskriterien: Schlüsselraum Schlüsselsensibilität Plaintext-Sensibilität Manko: Erfüllung durch schwache Verschlüsselungen möglich Publikationskreislauf: Schwäche des Verfahrens verbesserte Version...

8 8 / 25 Erstellung einer Chaos basierten Verschlüsselung 1 Einleitung & Motivation 2 Erstellung einer Chaos basierten Verschlüsselung 3 Cat Map Verschlüsselung 4 Baker Map Verschlüsselung 5 Betrachtung der Sicherheit

9 9 / 25 Erstellung einer Chaos basierten Verschlüsselung Kernelemente 1. Designen der Basis Map Effiziente Ver-/Entschlüsselung Parametrisierung möglich 2. Generalisierung der Map Hinzufügen von Kontrolparametern 3. Diskretisierung Übertragung der Map von 1 x 1 zu N x N Diskrete Map teilt jedem Pixel bijektiv einen anderen zu

10 10 / 25 Erstellung einer Chaos basierten Verschlüsselung Erweiterung 4. Dreidimensionale Erweiterung Verändert Werte der Pixel 5. Diffusionsmechanismus hinzufügen Vermischung basierend auf den Pixelwerten Iteration Time Plain-Image Chaotic Map Diffusion Function Cipher-Image Confusion-Key Diffusion-Key

11 11 / 25 Cat Map Verschlüsselung 1 Einleitung & Motivation 2 Erstellung einer Chaos basierten Verschlüsselung 3 Cat Map Verschlüsselung 4 Baker Map Verschlüsselung 5 Betrachtung der Sicherheit

12 12 / 25 Cat Map Verschlüsselung Die Cat Map kann mit folgender Formel beschrieben werden: B(x, y) = (2x + y, x + y) mod 1 Dies ist eine bijektive Abbildung. Ein 1x1 Feld wird um 1 Feld nach oben und 2 Felder nach rechts gestreckt und dann wieder zu einem 1x1 Feld zusammengestaucht.

13 Cat Map Verschlüsselung Erweiterung für Pixel Seien nun N x N Pixel gegeben: Man benötigt zwei ganze Zahlen p und q 0 p, q < N Formal B(x, y) = ((x + y p) mod N, (x q + (1 + p q)) mod N Schlüssel Die Parameter q und p stellen den Schlüssel dar Der Schlüsselraum beträgt N 2 13 / 25

14 14 / 25 Baker Map Verschlüsselung 1 Einleitung & Motivation 2 Erstellung einer Chaos basierten Verschlüsselung 3 Cat Map Verschlüsselung 4 Baker Map Verschlüsselung 5 Betrachtung der Sicherheit

15 15 / 25 Baker Map Verschlüsselung Die Baker Map kann mit folgender Formel beschrieben werden: B(x, y) = (2x, y/2) für 0 x < 1/2 B(x, y) = (2x 1, y/2 + 1/2) für 1/2 x 1 Dies ist eine bijektive Abbildung. 1 A B A B B A 1

16 Baker Map Verschlüsselung Erweiterung für k Rechtecke [F i 1, F i ) x [0, 1), i = 1,..., k F i = p p i, F 0 = 0 mit p p k = 1 Formal B(x, y) = ((x F i )/p i, p i y + F i ) für (x, y) [F i, F i + p i ) x [0, 1) 1 1 A 3 p 4 A 2 p 3 A 0 A 1 A 2 A 3 A 1 p 2 0 p 1 p 2 p 3 p A 0 p / 25

17 Baker Map Verschlüsselung Erweiterung für Pixel Seien nun N x N Pixel gegeben: Man benötigt k ganze Zahlen n 1,..., n k welche alle N teilen und es muss n n k = N gelten N i = n n i, N 0 = 0, q i = N/n i Formal B(r, s) = (q i (r N i ) + s mod q i, (s s mod q i )/q i + N i ) Schlüssel Die Parameter n 1,..., n k stellen den Schlüssel dar Der Schlüsselraum beträgt 2 N 1 17 / 25

18 18 / 25 Baker Map Verschlüsselung Da sowohl die Baker Map als auch die Cat Map sich nur auf Quadrate anwenden lässt, muss man sich für Bilder beliebiger Größe etwas einfallen lasse: Unterteile das Bild in mehrere Quadrate: Schlecht, reduziert Schlüsselraum Transformiere das Bild verlustfrei zu einem Quadrat: Neue Seitenlänge: (N M) Man bekommt neue Pixel, welchen so verändert werden müssen, dass sie keine Schwachstelle liefern Originalgröße sollte mit gegeben werden

19 19 / 25 Betrachtung der Sicherheit 1 Einleitung & Motivation 2 Erstellung einer Chaos basierten Verschlüsselung 3 Cat Map Verschlüsselung 4 Baker Map Verschlüsselung 5 Betrachtung der Sicherheit

20 20 / 25 Betrachtung der Sicherheit Vergleich von Krypto und Chaos Systemen Jedes Kryptosystem sollte folgende Eigenschaften haben: Nach Verschlüsslung kein Pattern im Ciphertext erkennbar Flippen eines Bits im Plaintext erzeugt komplett anderen Ciphertext Flippen eines Bits im Key erzeugt komplett anderen Ciphertext Jedes Chaotische System sollte folgende Eigenschaften haben: Nach wiederholter Anwendung der Permutation sind Pixel zufällig durchmischt Minimale Veränderung des Inputs erzeugen komplett neuen Output Die meisten chaotischen Systeme benutzen Kontrol-Parameter (i.d.r. Key). Kleine Veränderungen dieser sorgen für komplett andere Eigenschaften der Chaotischen Map.

21 21 / 25 Selected-plaintext-attack Betrachtung der Sicherheit Pixel an Position [0, 0]: Baker Map und Cat Map verändert diese nach beliebig vielen Iterationen nicht! Falls Chaotic Map immer selben Confusion-Key verwendet Reduziert Schwierigkeit Diffusion-Key herauszubekommen

22 22 / 25 Chosen-plaintext-attack Betrachtung der Sicherheit Anwendbar auf alle Chaotic Maps Permutation statt Schlüssel Schlüssel Permutation Entschlüsselung Kein CBC Modus wie bei Blockcipher Quasi ECM mit nur einen Block Fixe Permutation der Pixel nach jeder Runde Mit genügend Plaintext-Ciphertext-Paaren lässt sich Permutation schrittweise rekonstruieren

23 23 / 25 Zusammenfassung Betrachtung der Sicherheit Erzeugen Verbesserungen neues Chaos? Verbesserung A löst Schwäche A, aber entsteht dadurch Schwäche B? Kann Chaos Verschlüsselung bessere Effizienz erreichen? Optimierte Hardware für Input beliebiger Größe möglich? State-of-the-Art Verfahren für wichtige Verschlüsselung!

24 24 / 25 Literatur Quellen 1) Fridrich, J.: Image encryption based on chaotic maps. In: Systems, Man, and Cybernetics, Computational Cybernetics and Simulation., 1997 IEEE International Conference on. vol. 2, pp IEEE (1997) 2) Lian, S., Sun, J., Wang, Z.: Security analysis of a chaos-based image encryption algorithm. Physica A: Statistical Mechanics and its Applications 351(2), (2005) 3) Sharma, P., Ahmad, M., Khan, P.: Cryptanalysis of image encryption algorithm based on pixel shuffling and chaotic S-box transformation. In: Security in Computing and Communication, Communications in Computer and Information Science, vol. 467, pp Springer (2014)

25 25 / 25 Literatur Quellen 4) Weaknesses in Security Considerations related to Chaos-based Image Encryption, M. Preishuber, T. Hütter, S. Katzenbeisser, A. Uhl 5) Depreciating Motivation and Statistical Security Analysis of Chaos-based Image and Video Encryption, M. Preishuber, T. Hütter, S. Katzenbeisser, A. Uhl