《算术与几何的妙趣》信息的保存

视觉密码学的基本方法存在一个小小的缺陷。在图像 M OR C 中，一半的像素丢失了。因为虽然 S 中的黑色像素还是黑色的，但是一半的白色像素被变成了黑色。若没有计算机进行异或运算，准确恢复每一个像素，图像 M_i OR C 就是我们唯一能看到的效果。若图像 S 有足够多的冗余信息，比如文字的字母写得很大，读取并无大碍。反之，若要给没有计算机的人传送一幅每个像素都很重要的图像，一次性掩模加密法就行不通了。这也许就是纳奥尔和沙米尔在 1994 年提出的新方法与基本方法略有不同的原因。

二人提出的方法描述如下：待加密图像的每一个像素被分成两个“半像素”，掩模 M₁, M₂, …, M_n 也一样。为了对半像素进行操作，我们将图像的尺寸翻倍，使每一组四个像素可以被视作一个像素，由此可一分为二（甚至一分为四，对其他加密方法也是有用的）。

这次，图像 M₁, M₂, …, M_n 由半像素的随机网格构成：M_i 的每一个 像素都根据尽可能完美的随机方法抽取出来，其右半像素填充为黑或者左半像素填充为黑，或者相反。

加密图像 C 也由半像素构成。如果秘密图像 S 在 (x, y) 位置上的像素为白色，则 C 在 (x, y) 位置上的半像素与掩模 M_i 的相应半像素相同；反之，则与掩模 M_i 的相应半像素颜色相反。和之前一样，图像 M_i 和图像 C 都是均匀灰色图像，且不包含丝毫有关 S 的信息（参见“无损的一次性掩模加密法”）。

3. 无损的一次性掩模加密法

第一种方法存在一个缺陷：人眼通过重叠掩模 M 和加密图像 C 重构的图像（对应“或运算”而非“异或运算”）无法恢复所有的白色像素，而将其一半转化为黑色像素。将每个像素一分为二（分为左右两个半像素），就可以避免因采用“或运算”而非“异或运算”（人眼无法进行异或运算！）而导致的信息损失。

现在，从以一分为二的像素构成的掩模 M(a) 开始：图像的尺寸已经翻倍，之前的每一个像素现在由包含四个像素的正方形构成。每个“大像素”或者左半边、或者右半边是黑色的，为随机选取的结果（细节见 b）。

通过尺寸翻倍的秘密图像 S(c) 和掩模 M 之间进行异或运算得出加密图像 C(d)，这就是将掩模上对应S上黑色像素的相应像素颜色翻转：

• 若掩模上的像素右边为黑色，且 S 上的相应像素为黑色，则 C 上的相应像素左边为黑色（翻转）；

• 若秘密图像 S 上的像素为白色，则加密图像 C 上的相应像素与掩模相同。

秘密图像的重构方法不变：将图像 M 和 C 重叠（即 M OR C），我们得到一幅图像，在 S 中是黑色的像素仍为黑色，在 S 中是白色的像素则被一半是黑色的像素代替（黑色半像素随机出现在左右两边）。没有任何信息丢失。和之前一样，通过进行 M 和 C 之间的异或运算（需要使用计算机而不仅仅是两张透明纸），可以准确地以原始对比度重构秘密图像 S。

将 C 和 M_i 重叠，S 中黑色像素的地方就会有一个黑色像素，S 中白色像素的地方就会有一个黑色半像素和一个白色半像素（因为此时 C 和 M_i 选定相同的相应像素）。

这一次，人眼观察到的重叠图像就还原了 S 的所有像素。原先是白色像素地方的半像素起到了改变对比度的作用（白色变成了灰色）。这一次，图像 M_i OR C 与秘密图像 S 的对比度相差无几，既完美重构了秘密，也没有损失任何信息（参见“无损的一次性掩模加密法”）。（让·保罗·德拉耶）