Алгоритм шифрования на основе ключей SeMIE для обеспечения безопасности медицинских изображений
Использование интернета вещей в области здравоохранения является важным шагом на пути к повышению эффективности работы медицинских сотрудников и целых учреждений. Кроме того использование технологий позволяет повысить уровень удобства пациентов и дальнейшего развития «умного здравоохранения» – телехирургия, телеконсультации, диагностика, медицинское образование и другое.
Большой проблемой на данном этапе является безопасность цифровых носителей в сфере здравоохранения. Передача медицинских изображений является неотъемлемой частью современной медицины, но для их передачи требуется повышенный уровень защиты.
Безопасность медицинских данных в большинстве случаев обеспечивается за счёт шифрования данных. В случае с изображениями, данный метод является не только самым популярным, но и самым эффективным. На текущем этапе существует несколько алгоритмов шифрования медицинских данных, но все они имеют недостатки, связанные либо с недостаточным уровнем защиты от определённых атак, либо со сложностью реализации и большими затратами времени и средств.
Стандартный алгоритм шифрования
В данной статье предложено использование алгоритма шифрования SeMIE на основе ключей, который может гарантировать надёжную защиту от нескольких видов атак и проще в реализации, чем существующие и используемые алгоритмы.
Современные алгоритмы шифрования медицинских изображений
За последние несколько лет было внедрено достаточно много алгоритмов шифрования, которые совершенствуются и дополняют друг друга:
- Метод шифрования изображений на основе цепей ДНК, предложенный в 2021 году.
- Криптосистемы на основе хаоса с использование хаотических карт, также предложенные в 2021 году, где незначительные изменения входного изображения приводили к значительному изменению выходного изображения. Или использование Броуновского движения в данном методе.
- Использование логистической и синусоидальной карт для создания эффекта путаницы в данных, предложенное в 2022 году.
Всего за последние 5 лет было предложено достаточно много алгоритмов шифрования, имеющих как преимущества, так и недостатки. Авторы нового алгоритма отмечают отсутствие в исследованиях информации о противостоянии отдельным видам атак, а также сложность реализации некоторых алгоритмов.
Алгоритм шифрования на основе ключей SeMIE
Разработанный RDWT-RSVD алгоритм шифрования для мобильных приложений на основе ключей превосходит те, которые были разработаны ранее за счёт обеспечения устойчивости к различным видам атак, что подтверждено исследованиями, и достаточной простоте и скорости реализации.
Авторы выделяют следующие новшества своего алгоритма:
- Процедура нормализации изображения для преобразования изображения в стандартное. Данная функция позволяет обеспечить высокую устойчивость перед геометрическими атаками.
- Использование RDWT-RSVD для генерации хеш-значения, что создаёт повышенный уровень безопасность. RDWT-RSVD превосходит DWT и SVD по свойствам защиты данных.
- Улучшенная производительность, что делает данное решение наиболее эффективным при меньших затратах.
Алгоритм шифрования SeMIE состоит из 3 основных этапов:
1. Процесс генерации ключа
Любой алгоритм шифрования строится вокруг ключа, который является основным компонентом. От данного этапа в большей степени зависит безопасность шифрования, поэтому здесь применяются технологии нормализации изображения и генерация хеш-значения через RDWT-RSVD.
Схема генерации ключа
2. Процедура расширения ключа
На данном этапе сгенерированный 64-битный ключ делится на 4-битные сегменты. После они заменяются между собой и группируются в 16-битные блоки. Эти блоки используются в F-функции для перестановок в конечном 64-битном ключе шифрования.
Процедура расширения ключа
F-функция
3. Процедура шифрования и дешифрования
Процедура состоит из 5 раундов, для каждого из которых генерируется отдельный ключ, согласно алгоритму, описанному в предыдущем абзаце. На данном этапе создаётся эффект путаницы.
Проект процесса шифрования
Эксперименты и анализ работы алгоритма
Авторы статьи приводят 7 различных исследований эффективности работы алгоритма шифрования и сравнивают своё решение с аналогичными разработками. Для анализа были взяты медицинские изображения рентгенографии COVID-19 размером 256×256.
Изображения, взятые для анализа
1. Дифференциальный анализ
Надёжность метода шифрования зависит от показателей тестов случайности NPCR и UACI. Данные тесты позволяют изучить различия между исходным и зашифрованным изображением при незначительных изменениях первого.
Результаты тестов NPCR и UACI показали значения 99 и 33 соответственно. Это говорит о высокой устойчивости к дифференциальным атакам.
| Изображение | НПКР | УАКИ |
| 1 | 99,26 | 41,28 |
| 2 | 98,96 | 42,06 |
| 3 | 99,37 | 37,1 |
| 4 | 99,58 | 34,61 |
| 5 | 99,61 | 32,55 |
| 6 | 97,06 | 39,81 |
| 7 | 99,58 | 32,66 |
| 8 | 99,62 | 33,6 |
| 9 | 99,42 | 35,27 |
| 10 | 99,57 | 33,53 |
| – – – | – – – | – – – |
| 21 | 99,62 | 40,19 |
| Иметь ввиду | 99,30952 | 34.47762 |
Результаты тестов NPCR и UACI
Сравнение SeMIE и других решений по данным тестам
2. Статистический анализ
Данный анализ используется для нахождения сходства между исходным и зашифрованным изображением. Для определения сходства используется гистограмма, показатели которой для зашифрованного изображения должны быть однородными. Результаты теста SeMIE говорят о том, что данный алгоритм способен противостоять статистическим атакам.
Показатели гистограммы
3. Информационная энтропия
Анализ на энтропию показывает степень случайности зашифрованного изображения. Идеальный показатель энтропии составляет 8 единиц и значения SeMIE очень близки к этому. Это означает, что алгоритм устойчив к атакам с зашифрованным текстом.
Значение энтропии SeMIE и других алгоритмов
4. Оценка качества восприятия
Качество восприятия указывает на сходство между исходным и зашифрованным изображением. Данный показатель измеряется в PSNR и позволяет определить устойчивость алгоритма к шумовым атакам.
Показатели устойчивости SeMIE различным шумовым атакам
5. Чувствительность клавиш
Данный анализ определяет безопасность ключа шифрования. Незначительно изменение ключа должно приводить к совершенно другим результатам. В данном тесте использовались 2 ключа, различающихся всего на 1 бит. SeMIE показал хороший результат чувствительности.
Результаты при правильном и неправильном ключе
6. Ключевое пространство
На данном этапе также определяется надёжность ключа шифрования и его длина. SeMIE генерирует 5 различных ключей шифрования и дешифрования, которые обладают достаточной надёжностью и их практически невозможно расшифровать во время атаки.
7. Оценка стоимости времени
Данный анализ позволяет определить время шифрования и дешифрования изображений. SeMIE требуется больше времени на эти процессы, чем другим алгоритмам, но при этом уровень защиты от различных атак значительно выше.
| Изображение | НПКР | УАКИ |
| 1 | 11.6237 | 11.5646 |
| 2 | 11.6395 | 11.0289 |
| 3 | 11.3538 | 12.4687 |
| 4 | 11.6142 | 12.3839 |
| 5 | 11.6672 | 12.5519 |
| 6 | 11.9527 | 13.3413 |
| 7 | 11.8762 | 12.774 |
| 8 | 12.4412 | 12.3216 |
| 9 | 11.701 | 13.2315 |
Время шифрования и дешифрования
Итоги
SeMIE является инновационным алгоритмом шифрования на основе ключей. Данный алгоритм разработан RDWT-RSVD и превосходит имеющиеся на рынке решения по уровню защиты от различных типов атак, но при этом уступает им в скорости шифрования/дешифрования.
Добиться высокого уровня защиты медицинских изображений разработчикам удалось за счёт использования процедуры нормализации изображения, процесса расширения ключа и функции Фейстеля для запутывания.
Авторы статьи привели полное исследование своего алгоритма с различными тестами и показали на реальном примере, что данный алгоритм способен конкурировать с существующими методами.
Кроме того, алгоритм шифрования SeMIE не только обеспечивает достаточно высокий уровень защиты медицинских данных, но и требует меньших затрат, что делает его конкурентоспособным и главное доступным для организаций здравоохранения.
Это краткий перевод оригинального исследования.
