基于AES的医学图像加密算法

针对医学图像数据量大，冗余度高、像素间相关性强等特点，我们将AES加密算法与Logistic混沌映射相结合，设计出了一种更合理的加密算法——基于AES的医学图像加密算法，使得医学图像在存储和传输过程中得到有效的保护。

一、AES加密算法

AES加密算法是美国商业部的一个单位，国家标准与技术局发明的一种新的加密过程，并且发现这种新的加密术可以很好地代替数据加密标准（DES），在2000年，国家标准与技术局宣布Rijndael加密算法为AES的最佳候选算法。

Rijndael加密算法是一个分组迭代加密算法，分组长度可以是128啦，192位或256位，由分组构成状态矩阵，再进行行和列的处理。比如128位分组就构成4×4的矩阵，矩阵的单位是字节，4×4×8=128，其加密过程如图1所示。

从加密流程可以看出每一轮运算由价变换组成，它们是：s盒变换，行置换，列混合和轮密钥异或。用类C语言描述为：

Round (state, RoundKey)

{

ShbBytes Gtate);

Shif tRows Gtat e);

MixColLrms Gta t e);

AddRoundKey (State, RoundKey);

//s盒变换

//行置换

//列混合

//轮密钥异或

Round运算的次数由分组长度和密钥长度决定，其中：

①s盒变换是非线性变换，s盒是一个16行×16列的替换表，将128位分组数据构成的矩阵中每个字节替换成一个由S-盒决定的新字节。目的是为了得到一个非线性的代换密码，起到混乱的作用。

②行置换是一个字节换位，它将状态矩阵中的行按照不同的偏移量进行循环移位。

⑨列混合是将状态矩阵的每个列行作为GF(2*)上的3次多项式的系数（这里系数为十六进制），然后将这些多项式与l嗣定多项式c (x)关于模x4+1乘。目的是明文消息分组在不同位置上的字节的混乱导数消息在整个消息空间中广泛的分布，以确保多轮之上的高度扩散。

④最后进行密钥异或运好使得消息分布更具有秘密触机性。

二、基于AES的图像加密算法

图像数据是二维的像素矩阵，长度因图像的大小而不同，单位是颜色值，比如大小足M×N的24位彩色图像，矩阵就是M×N，矩阵元素的值有3个字节（即24位）构成。S-盒变换，行置换，列混合，把这三个操作应用到像素矩阵上有较好的置乱作用。

设一副数字图像的大小为M×N．可用矩阵A= (aij)M×N表示，图缘的大小为M×N个像素。其中0≤i≤M—1，0≤j≤N-1。aij表示第i行第j列像素处的颜色值。

第一步：利用Logistic映射生成的随机数kt(t=0，1，…，127)作为种子峦钥，按字节与待加密图像的像素aij (i=0，1...M-1，j=0,1...,N-1)异或得到新的像素bi(i=0，1...M-1，j=0,1...,N-1)。

第二步：利用查表进行S-盒变换。一个字节的前4位作为s-盒列坐标，后4位作为s-盒行坐标，用s-盒行列坐标处的值替换bij新的像素使cij(i=0，1...M-1，j=0,1...,N-1)。

第三步：行置换是一个字节换位操作，用Logistic映射生成一个泄沌序列PPt(t=o，1．…．M-1，M，…．M+N+1)作为图像像素进行横向移动的位数——将图像的每行像素cij对换到该行的另一位cit。

第四步：在列混合中，将图像的每列像素cij根据第三步的对换方法转换到该列的另一位置cij。通过行列置换得到到新的像素值dij。

第五步：图像的像素值dij与扩展密钥异或。在这个变换中，图像像素dij，通过与扩展密钥进行逐字节异或而得到一个新像素eij (i=0，1...M-1，j=0,1...,N-1)。扩展密钥通过运用密钥扩展方案，由种子密钥所生成。

第六步：同到笫二，进行下一轮加密，总共进行10轮加密。其中最后一轮稍有不同，少了列置换。加密流程如图2所示。

解密过程是上述过程的反次序。

三、AES加密算法在医学图像文件加密中的运用

DICOM文件是指按照DICOM标准而存储的医学图像文件，一般由一个DICOM文件头和一个DICOM数据结合组成。

DICOM集合是由DICOM数据元素按照一定的循序排列组成的，如图3所示。

关键的数据元素如表1所示：

根据查询DICOM文件中的标识符，可以得到图像的帧数，每一帧图像的行数，列数和像素值，再根据前面介绍的加密流程对其医学图像文件加密，结果如图4所示：

admin普通用户

海报分享