1.第三方攻击者可能会采取恶意手段,从云服务器窃取加密视频,并设法从接收者或内容所有者处获取少量对应的明文视频。一旦掌握这些明密文对,攻击者将利用这些数据进行密码学分析,试图破解并访问存储在云服务器中的大量加密视频内容。
2.云管理员作为恶意攻击者,会对其收集到的加密视频进行分析。他们可以利用欺诈手段,诱使内容所有者上传特定明文视频的加密版本。例如,他们可能会以云端服务器系统测试或升级为由,要求内容所有者对公开的范例视频进行加密处理,并上传至云端。通过这一手段,云管理者能够获取一定数量的已知明密文视频对,进而尝试破解云服务器中未知的密文视频。
1.在选择加密的背景下评估了密码技术和加密操作对KPA的抵抗能力,突出了选择加密密码系统的安全隐患。
2.使用加密逆运算生成PKS,并引入基于SBE的KPA方法来破解密钥流。以文献[2]和[3]中提出的选择加密方案作为两个案例研究,观察到密钥流的平均估计精度超过93%。
3.引入MBC技术以提高基于SBE的KPA方法的估计精度。通过基于MBC的KPA方法,文献[2]和[3]中99%的密钥流均可被正确估计。
4.提供了一种密钥流更新策略来抵御所提出的KPA方法,从而有效地提高了基于H.265/HEVC的选择加密算法的密码学安全性。
参考文献
[1] Lingfeng Qu, Fan Chen, Shanjun Zhang, and Hongjie He. 2021. Cryptanalysis of reversible data hiding in encrypted images by block permutation and co-modulation. IEEE Transactions on Multimedia, 24 (2021), 2924–2937.
[2] Fei Peng, Xiang Zhang, Zixing Lin, and Min Long. 2019. A tunable selective encryption scheme for H. 265/HEVC based on chroma IPM and coefficient scrambling. IEEE Transactions on Circuits and Systems for Video Technology, 30, 8(2019), 2765–2780.
[3] Wenying Wen, Rongxin Tu, Yushu Zhang, Yuming Fang, and Yong Yang. 2023. A multi-level approach with visual information for encrypted H. 265/HEVC videos. Multimedia Systems, 29, 3 (2023), 1073–1087.
论文信息
Chen Chen, Qu Lingfeng*, Amirpour Hadi, Wang Xingjun, Timmerer Christian, Tian Zhihong. On the Security of Selectively Encrypted HEVC Video Bitstreams. ACM Transactions on Multimedia Computing Communications and Applications, 2024, 20(9): 1-27.
供稿:屈凌峰,广州大学网络空间安全学院
个人主页:https://www.scholat.com/qulingfeng
