基于ECC和AES图像加密算法的研究.pdf

摘要

随着数字图像在各种应用中的使用日益增多，保护机密图像数据免受未经授权的访问变

得至关重要。针对数字图像在通信、存储和传输等领域存在的安全问题，本文提出一种具有

高安全性和高速性的密码改进方案。采用数字信封技术，将高级加密标准(AdvancedEncryption

Standard，AES)和椭圆曲线密码学(AdvancedEncryptionStandard，ECC)相结合，以提高图像

加密的安全性和效率，并以此为基础搭建基于现场可编程门阵列(FieldProgrammableGate

Array，FPGA)的图像加密系统。研究内容包括以下几点：

8

(1)针对图像加密过程，本文基于有限域GF(2)提出了一种优化的AES算法硬件架构。首

先，使用移位寄存器生成AES算法密钥和伪随机噪声，并对列混淆与字节扩展进行模块内部

结构调整，以提高熵值。其次，使用对角移位与三维S盒替换标准AES算法中行移位与二维

S盒，并减少算法加密轮数，保持香农扩散和混淆原理的同时降低时间复杂性。最后，采用分

模块测试验证，基于模块资源共享完成AES加密与解密系统的设计。结果表明，AES加密模

块占用2046个查找表、最高频率约为440MHz、吞吐量为8.045Gbps，在面积和效率方面的

优势更加明显。

(2)针对算法密钥安全，本文基于有限域GF(2233)完成两种ECC算法硬件架构的优化设计。

首先，以尊重面积、功耗和速度之间的折衷，提出一种基于移位和异或的模乘运算。通过预

计算方式，提出快速模平方运算和基于费马小定理的模逆运算。其次，使用模运算来开发点

加和倍点运算，并由此实现Montgomery点乘运算，以降低时间复杂性。最后，提出一种可证

明安全性的双参数椭圆曲线数字签名方案和一种基于离散对数难题的公钥密码体制方案。结

果表明，点乘运算占用23087个查找表，在时钟频率为100MHz的情况下，完成一次点乘运

算需要4.77µs，相比于同类点乘运算的时钟数减少75%。

(3)针对系统硬件实现，本文基于AES的图像加密和ECC的密钥安全实现了数字信封技

术密码方案的硬件搭建。首先，多种加密图像仿真数据的性能测试结果表明，改进AES算法

的加密性能要优于现有算法。其次，设计包括像素读取、图像加密、位宽转换、图像显示等

模块在内的FPGA硬件模块。最后，完成了图像加密系统的搭建并进行硬件测试，该系统实

现了高速加密、解密操作和实时图像显示。结果表明，本文的加密方案具有快速、高安全性

的优点，能够有效地实现图像加密，具有广泛的应用前景。

关键词：数字信封，AES算法，ECC算法，FPGA，图像加密

Abstract

Withtheincreasinguseofdigitalimagesinvariousapplications,itisessentialtoprotect

confidentialimagedatafromunauthorizedaccess.Inviewofthesecurityproblemsofdigitalimage

inthefieldsofcommunication,storageandtransmission,thisthesisproposesacryptographic

improvementschemewithhighsecurityandhighspeed.Thedigitalenvelopetechniqueisusedto

combineAdvancedEncryptionStandard(AES)andEllipticCurveCryptography(ECC)toimprove

thesecurityandefficiencyofimageencryption.ThisisthebasisforbuildingaFieldProgrammable

GateArray(FPGA)basedimageencryptions