随着数字媒体（数字图象、数字音频、数字视频）的广泛应用，媒体信息的数字化和网络化特征为版权保护问翘带来了难度。近年来，数字水印技术作为对传统加密方法的有效补充手段，引起了人们的高度重视，基于小波域的数字水印加密算法，因其本身具有良好的空间频率特性和多分辨率表示的优点更是人们研究的焦点。

小波域的数字水印加密算法

1、水印结构

水印信息一般分为无意义水印和有意义水印。

无意义水印大多采用伪随机信号作为水印，伪随机信号可用伪随机噪声的扩频序列来产生。这种水印模型的建立方法，在不同程度上克服了一般统计特征的数字水印易受非线性变换方法攻击的缺点。

有意义水印在版权证明上较无意义水印更具有直观性和可验证性。这种水印构成方法在抗击剪切、缩放等几何变形攻击时，可减小查找水印的范围和复杂度，提高检测效率。

2、小波域的数字水印嵌入加密算法

小波水印的嵌入流程如图所示：

水印嵌入的位置主要为小波分解后的低频域和高频域。

2.1、低频域水印嵌入加密算法

该方法是针对原图小波分解后近似子带的系数进行水印嵌入。近似子带代表图象中平坦的部分，具有较高的感觉容量，嵌入水印的鲁棒性强。该类方法对高频滤波、有损压缩都有较好的抗攻击性。但同时正因为低频分量直接影响着图象的质量，水印嵌入容量过大会直接影响图象的视觉效果。

（1）盲水印加密算法

盲水印是指水印检测时，不需原图及其他参考信息，故盲水印的嵌入加密算法也最复杂。但作为公开水印，盲水印的法庭证据效果较好。其盲水印提取在压缩率较大的情况下，检测效果不大理想，主要原因是，未对小波系数进行筛选，部分系数受压缩影响大，因而提高了误码率。

（2）自适应的半盲水印加密算法

自适应的半盲水印加密算法，采取自适应的方式选择嵌入位置，水印嵌入后的视觉效果及检测效率较盲水印要高。

2.1、高频域水印嵌入加密算法

小波分解中低频子带系数的大小大致相同，高频子带的系数遵从拉氏函数分布，大部分系数为0，只有少数代表边缘和高质地的峰值系数包含较大的能量。为了可靠地在细节子带中嵌入水印，可只选择足够大的系数，也可对水印强度加权，使之在重要系数中嵌入更多的能量，嵌入强度一般取决于分解层数、子带方向及能量。

因为高频域信息易受低通滤波和JPEG压缩的攻击，为提高高频域水印加密算法的鲁棒性，经常采用自适应的方法，来提高该类算法的抗攻击能力。

（1）阈值设定法

该类加密算法通过设定阈值，将高频域系数与阈值做比较，选择能量大的系数进行水印嵌入。

其采用嵌入零树小波的方法，将最高分解层的小波系数与给定阈值进行比较，如果小于阈值的系数则被认为是不重要系数，作为父节点（或根节点），其同方向的较低分解层的系数也被认为是不重要系数，作为子节点，从而形成一棵零树。零树树根被编码为特殊字符，以标识整个零树。零树是图象压缩中易被去除的位置，故不进行水印嵌入，反之，在重要系数构成的父节点及相应子孙节点上嵌入水印。

阈值设定法，是通过明确的阈值来判定重要系数，阈值的设定自适应产生。

（2）应用VHS的方法

该方法利用人眼的视觉特征，来选择嵌入位置点及嵌入的水印强度。采取根据各象素点的视觉差异，对嵌入水印权值进行限定的方法。主要考虑的视觉因素有：象素点位于小波分解子带的位置、象素点的亮度和象素周围的纹理情况。因为是对第一层小波系数进行修改，嵌入水印后的图象与原图差异不大，因而受滤波、压缩攻击的影响会较大。

该方法利用人眼视觉特征，反映在小波系数上，即能量大的边缘、纹理相应系数嵌入较大能量的水印信息。

（3）量化方法

该类方法一般是对小波分解后的三个方向的高频系数比较后，中间值量化的方法。因为kundur算法是对细节子带系数未经筛选地嵌入水印，所以属于盲水印范畴。但同时存在细节子带部分系数值太小，或为0的情况，使得量化间隔太小或为0，无法正确嵌入水印，造成水印提取准确率低，抗攻击能力差。

该方法的水印嵌入过程，实际也是一种自适应地选择嵌入位置的过程，通过三个系数的比较，找出合适的嵌入位置。

高频域水印嵌入加密算法，最需要解决的就是，抗JPEG有损压缩和低通滤波的能力问题。因为这两种图象处理去除了一些高频信号，嵌入高频信息中的水印会被同时去除掉。因此嵌入系数的选择若经过精心处理，水印的提取或检测准确率相应会大大提高。另一面，这类水印较低频子带水印嵌入模型的优点在于，其较好的抗噪声、抗切割等几何变形攻击的能力。

利用小波变换把原始图像或原始视频序列分解成多频段的子图像，能适应人眼的视觉特性且使得水印的嵌入和检测可分多个层次进行，小波域数字水印加密算法兼具时空域方法和DCT变换域方法的优点。因此，基于小波域的数字水印加密算法已经成为当前研究的重点。

随机分组密码加密算法与固定结构的密码加密算法不同，其比较难以分析。目前的分析方法仅限于信息论方式，它是将生成算法与等长的随机置换相比较，随机分组密码加密算法的安全性证明是通过有限次明文、密文对的查询以及不能区分生成的算法与等长的随机置换来保证的。

随机分组密码加密算法

随机分组密码加密算法基本思想是将密钥分成两部分，即控制密钥和加密密钥。

1、控制密钥

控制密钥用于生成密码算法，因而算法是随机的，它随着密钥的不同而变化；加密密钥用于生成子密钥，用于加密算法。控制密钥选取方法要保证能生成足够多不同的随机密码加密算法，同时生成的密码加密算法能达到足够的安全性使其密码分析人员难以进行静态分析。控制密钥又可以细分为加密算法控制密钥和密钥扩展算法控制密钥两部分。

（1）加密算法控制密钥由若干个轮函数控制密钥所组成，用于生成各轮的轮函数，轮函数控制密钥的个数即为加密算法的轮数；

（2）密钥扩展算法控制密钥用于生成密钥扩展算法。

2、加密密钥

加密密钥由所使用的密钥扩展函数决定。加密时通过加密算法控制密钥生成加密算法，通过使用加密密钥得到的子密钥进行加密；解密时通过加密算法控制密钥生成解密算法，使用加密密钥得到的子密钥进行解密，其具体步骤如下：

1）系统初始化

（1）确定整个加密系统公用的一些参数（Wb，We，Wz，Wr，Ws，t）。其中：Wb为明、密文分组长度（假定明、密文长度相等）；We为加密算法密钥长度；Wz为算法每轮的子密钥长度；Wr为轮函数控制密钥的比特数；Ws为密钥扩展函数控制密钥的比特数；t为安全级别，即生成该随机算法需要的最大差分概率至多为2^-t，最大线性相关度至多为2^-t。

整个加密算法密钥K由三部分组成，即加密算法密钥K1（长度为We）、轮函数生成算法控制密钥K2：（长度为Wr的整数倍）和密钥扩展函数控制密钥K3，（长度为Ws），即K＝K1‖K2‖K3，其中符号‖表示级联。

（2）确定轮函数生成算法和密钥扩展生成算法。在控制密钥K2的控制下，由轮函数生成算法生成加密算法所需各轮的轮函数以及通过逆轮函数生成算法生成解密所需各轮的轮函数。在控制密钥K3的作用下产生密钥扩展函数生成算法生成密钥扩展函数。

（3）确定合法密钥需要满足的条件。设满足条件的轮函数控制密钥全体构成的集合为Kr，密钥扩展函数控制密钥全体构成的集合为Ks。

轮函数记为g，满足条件的轮函数全体记为LR，密钥扩展函数记为h，满足条件的密钥扩展函数全体记为LS，轮函数生成算法记为Fr，逆轮函数生成算法记为Fr^-1，密钥扩展函数成算法记为Fs，则有

g∈LR，g：{0,1}Wt×{0,1}Wb→{0,1}Wb

h∈LS，h：{0,1}We→{0,1} ∞

Fr:Kr→Lr,Fs:Ks→Ls

（4）加密和解密轮数是由具体算法和安全级别t决定的，以下的讨论中假定为固定数r。

2）加密

加密该过程分成三部分，即生成算法、密钥扩展和加密算法。设密钥为K＝k1‖K2‖K3，长度为W，明文M长度为Wb，输出密文为C，则各算法描述如下：

（1）生成算法

取密钥K2，按Wt，比特为间隔分成r组K（1）,…,K（r），使用轮函数Fr生成算法生成对应的轮函数G（1）,…,G（r）。

（2）密钥扩展

取密钥K3，使用密钥扩展对应算法Fs生成密钥扩展算法h，取密钥K1作为密钥扩展算法h的输入，得到子密钥比特流S。

（3）加密算法

分别使用G1…Gr作为轮函数，以及子密钥比特流S的第Wz×（i-1）＋1比特到第Wz×i比特作为第i轮的子密钥，对明文M进行迭代加密得到密文C。

3）解密

该过程分成三部分，即生成算法、密钥扩展和解密算法。设密钥为K＝k1‖K2‖K3，长度为Wb，明文M长度为输出密文为C，则各算法描述如下：

（1）生成算法

取密钥K2，按Wt，比特为间隔分成r组K（1）,…,K（r），使用轮函数Fr生成算法生成对应的轮函数G（1）^-1,…,G（r）^-1。

（2）密钥扩展

与加密过程的密钥扩展一样。

（3）解密算法

分别使用G（1）^-1,…,G（r）^-1作为轮函数，使用子密钥比特流S的第Wz×（r-i）＋1比特到第Wz×（r-i＋1）作为第i轮的子密钥，对密文C进行迭代解密得到明文M。

虽然一些大型的数据库管理系统都提供了用户身份标识和认证、使用权限控制、视图、审计等安全管理措施，但是一些重要部门或敏感领域的数据库应用系统仅靠这些措施还难以完全保证文件的安全性。因此，有必要对数据库中存储的重要文件进行加密处理，以实现数据存储的安全保护。那么我们今天就介绍几个适用于数据库加密的加密算法。

数据库加密算法选择标准

数据库中文件加密的粒度一般有表级、记录级、字段级和数据级4种，加密粒度越小，则适用范围越广，但实现难度就越大。就目前研究现状，以记录或字段为加密粒度居多。因此，适于数据库加密的加密算法必须符合以下标准：

1、 由于数据库数据保存的时限相对较长，数据库加密对加密算法强度的要求是第一位的。

2、 由于数据库中数据量大，数据最大量的使用方式是随机访问，因此对加密算法的加密和解密效率要求较高，不能引起数据库系统的性能大幅度下降。

3、加密后数据库组织结构对于数据库管理系统而言不能有大的变动，应尽可能做到明文和密文长度相等或至少相当。

4、由于时限较长和密钥的复杂，密钥管理机制应更加灵活和坚固。

通过以上分析，我们可以得知，数据库加密算法宜采用分组加密算法。由于数据库字段的长度一般较小，如果加密算法的分组规模大，会在数据库内产生过多的填充信息，致使数据长度发生太大变化，涉及数据库表结构变化，这样会增加实现的难度并降低系统运行效率，因此数据库加密算法适合采用小分组加密算法。

由于DES加密算法的密钥长度固定，无法扩展，并且已被攻破，安全性不太高；AES加密算法至少需要128位分组，都不太适合给数据库加密。RSA公司提供的RC5和RC6加密算法，是目前最成熟的分组加密算法，并且尚未被攻破，具有较好的安全性，并且由于其分组长度和密钥长度都可变。

数据库加密算法分类：

一、RC5 加密算法

RC5加密算法是RSA公司提出的一个新的迭代分组密码。

1、RC5加密算法的特点

分组长度2w，密钥长度b和轮数r都是可变的。简记为RC5-w/r/b。该密码既适合于硬件实现又适合于软件实现，具有运行速度快、强度高、易于实现的优点。

2、RC5加密算法的实现

它主要通过基于数据而变化的循环移位运算来实现数据的扩散和混淆。每次循环移位的位数都依赖于输入的明文，事先不可预测。RC5加密算法中没有非线性的置换表，循环移位是唯一的非线性运算，RC5的强度主要依靠与明文有关的数据循环移位。另外算法中的异或操作提供了加密时的雪崩效应，即一个明文输入块中一位的改变会引起后续轮中数据的多位改变。

二、RC6加密算法

RC6加密算法是AES第二轮测评评选出的5个候选加密算法之一，它是对RC5加密算法的改进，除了继承RC5加密算法的基于数据的循环移位外，它还增加了乘法运算，增加了每轮的扩散速度，使得用更少的轮数就能实现更高的安全性和抵御更强的攻击。

为抵抗RC5加密算法由于轮之间相对较慢的雪崩效应而面对的一些攻击，RC6加密算法使用二次F函数实现字内的更快的混淆，以便实现循环移位位数的快速改变。

RC6加密算法中循环移位位数除一部分是不确定数外，还有一部分是固定数，固定位数的循环移位使得对此算法的线性攻击和微分攻击变得复杂。

三、R加密算法

R加密算法是由RC5加密算法、RC6算法修改而成，它继承了RC5加密算法的密钥扩展算法，但对RC5的加密算法作了修改，将RC5加密算法的循环移位改为RC6加密算法的循环移位。除了继承RC5加密算法的基于数据的循环移位外，增加了乘法运算，加快了每轮的扩散速度，使得用更少的轮数就能实现更高的安全性和抵御更强的攻击。

为抵抗RC5加密算法由于轮之间相对较慢的雪崩效应而面对的一些攻击，使用RC6加密算法的二次F函数实现字内的更快的混淆，以便实现循环移位位数的快速改变。另外由于采用RC6加密的循环移位，移位位数除一部分是不确定数外，还有一部分是固定数，固定位数的循环移位使得对此算法的线性攻击和微分攻击变得复杂。

R加密算法综合了RC5加密算法、RC6加密算法优点并保持小的分组，使之更适合用于对数据库加密。安全性比RC5加密算法、DES加密算法高，密钥长度可变，能抵抗密钥穷举攻击。加密和解密速度快，可满足数据库加密的要求。