【JPEG图像加密隐私保护——安全性分析综述】

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

前言

1. 对JPEG的安全性分析的意义：
（a）JPEG图像为目前最常用的格式之一，其隐私保护具有广阔的应用前景；
（b） 加密隐私保护与安全性分析为盾和矛的关系，它们之间互相促进发展，其目标都是为了更好的保护用户隐私。

2. 涉及的文献：
[1] 草图攻击： K. Minemura, Z. Moayed, K. Wong et al., “Jpeg image scrambling without expansion in bitstream size,” in 2012 IEEE International Conference on Image Processing, 2012, pp. 261-264.
[2] 选择明文攻击： Y. Yuan, H. Hongjie, and C. Fan, “On the security of encrypted jpeg image with adaptive key generated by invariant characteristic,” in Digital Forensics and Watermarking 2021 (IWDW 2021), 2022, vol. 13180, pp. 58-71: Springer.
[3] 改进的选择明文攻击： H. He, Y. Yuan, Y. Ye et al., “Chosen plaintext attack on jpeg image encryption with adaptive key and run consistency,” Journal of Visual Communication and Image Representation, vol. 90, pp. 1-11, 2023.

接下来，对这3个论文进行详细说明。

---

一、 草图攻击

[1] K. Minemura, Z. Moayed, K. Wong et al., “Jpeg image scrambling without expansion in bitstream size,” in 2012 IEEE International Conference on Image Processing, 2012, pp. 261-264.

JPEG图像的草图的获得：图像块的特征的量化。
该文献提出了3种与AC能量相关的块特征：NCC，PLZ以及EAC

1. NCC(nonzero coefficients count): 块内非0AC系数/RSV/熵编码的数量
2. PLZ(position of last nonzero coefficients):块内最后一个非0AC系数的位置
3. EAC(energy of AC coefficients)：块内AC系数的能量

基本思想是：（当前块的特征值/所有块中特征的最大值）*255，量化得到灰度轮廓图。
需要说明的是，假设原始图像为m×n，那么轮廓图像的大小为（m/8）×（n/8）。
由这3个特征量化得到的图像轮廓如下：

---

二、选择明文攻击

[2] Y. Yuan, H. Hongjie, and C. Fan, “On the security of encrypted jpeg image with adaptive key generated by invariant characteristic,” in Digital Forensics and Watermarking 2021 (IWDW 2021), 2022, vol. 13180, pp. 58-71: Springer.

目标加密方案： J. He, S. Huang, S. Tang et al., “Jpeg image encryption with improved format compatibility and file size preservation,” IEEE Transactions on Multimedia, vol. 20, no. 10, pp. 2645-2658, Oct 2018.

目标加密方案特点：

1. 使用不变特征(NCC有关的信息)构造自适应密钥：便于密钥的传输和管理，但是也便于攻击者重构相同加密密钥；
2. AC加密过程不改变NCC，PLZ以及块内游程序列（run-length seqeunce, RLS）。AC加密为：同游程RSV置乱＋块置乱；

选择明文攻击过程：

1. 构造明文的约束条件：
   a) 构造的明文与待攻击密文具有相同的NCC，以保证与待攻击密文具有相同的加密密钥和置乱序列；
   b) 构造明文与待攻击密文具有相同的游程，以保证与待攻击密文具有相同的同游程RSV置乱序列；
   c) 构造明文中游程相同的RSV具有不同的系数值，以保证同游程序列的快速且正确的匹配；
2. 对构造的明文加密，得到对应的密文图像
3. 根据明文与密文的NCC和RLS先估计出块置乱序列；
4. 对密文图像进行解密，然后再根据游程相同的RSV具有不同的系数值，估计出同游程置乱序列；
5. 对待攻击的密文图像使用估计的块置乱序列和同游程置乱序列解密，得到破解的图像。

选择明文攻击的结果：
由于该文献仅针对AC进行了分析，因此结果为DC设为0，AC破解的图像。其中，在QF=95时，Owl图像和Couple图像的正确率达到100%。由于AC包含了图像的细节信息，因此其视觉效果类似于轮廓。

不能被正确估计的原因：

1. 块置乱序列的错误估计，大大引起了同游程置乱序列一连串的错误；
2. 块置乱序列被错误估计是因为在JPEG图像中，可能具有NCC和RLS相同的块。这种块在估计时是无法区分的，因此他们被随机的分配，有一定的概率是被错误匹配的。

---

---

三、改进的选择明文攻击

[3] H. He, Y. Yuan, Y. Ye et al., “Chosen plaintext attack on jpeg image encryption with adaptive key and run consistency,” Journal of Visual Communication and Image Representation, vol. 90, pp. 1-11, 2023.

目标加密方案： J. He, S. Huang, S. Tang et al., “Jpeg image encryption with improved format compatibility and file size preservation,” IEEE Transactions on Multimedia, vol. 20, no. 10, pp. 2645-2658, Oct 2018.

与上一篇攻击论文的区别：

1. 提出了游程的单次置换，以减少原始图像中NCC和RLS相同的块的数量，提高块的估计正确率；
2. 提出了有意义的构造明文图像，以更符合CPA攻击的场景;
3. 除了对灰度图像进行攻击，还分析了彩色图像的攻击结果；
4. 根据现有的预测方案，利用攻击得到AC对DC进行了预测，得到了与原始图像视觉效果相同的图像；
5. 不仅分析了目标加密方案，还对游程特征相同的一类加密算法进行了分析。

有意的明文构造：
CPA的一个想象场景如下：
1）伊芙给爱丽丝发了一张有趣的照片；
2） 爱丽丝用她的密钥对照片进行加密，然后将其转发给鲍勃分享；
3）Eve在观察到通过公共信道传输的加密照片后发起选择的明文攻击。
为了适应这种情况，该文献构建的明文的DCC由其他有意义图像的DCC分配，这使得构建的明文更有意义。

---

---

实验结果：
图中文献[29]即为上一篇攻击论文。可以看出，该文献进一步提高了攻击图像的视觉效果，尤其是Airplane和Lake图像。以Airplane图像为例，攻击出的结果可以清晰的看出飞机的型号、编号等信息，因此，对JPEG密文图像的分析在实际应用中非常重要，事关图像的隐私保护。

---

---

总结

使用不变特征构造自适应密钥且（或）特征不变的JPEG图像加密，其安全性较低。