前沿技術(shù)

TECHNOLOGY

首頁(yè) - 前沿技術(shù) - 隱私計(jì)算 -

保留格式加密算法研究

對(duì)于那些不涉及國(guó)家秘密的信息進(jìn)行加密保護(hù)時(shí),通常應(yīng)該用國(guó)家商用分組密碼標(biāo)準(zhǔn)SM4或者序列密碼標(biāo)準(zhǔn)祖沖之算法(不排除可能用到SM2公鑰加密算法)。然而,有些情形并不需要對(duì)大量明文進(jìn)行加密,只對(duì)某些敏感數(shù)據(jù)(例如手機(jī)號(hào)和電子郵箱地址等)進(jìn)行脫敏處理即可。

 

比如將手機(jī)號(hào)和郵箱地址替換成等長(zhǎng)的其它號(hào)碼或字符,表面看來和明文沒有任何區(qū)別,只有密鑰持有者能將它們恢復(fù)成原來的樣子。這樣不僅可以避免對(duì)應(yīng)用系統(tǒng)和存儲(chǔ)設(shè)備的兼容性改造,同時(shí)也有效保證了敏感數(shù)據(jù)的機(jī)密性,這就是保留格式加密(Format Preserving Encryption,F(xiàn)PE)。這是一種能夠?qū)⑻囟ㄐ畔⒎秶臄?shù)字或字符通過加密后的仍然映射到同一數(shù)據(jù)域,且保持格式相同,即加密后能使密文保持明文長(zhǎng)度和數(shù)據(jù)類型的,安全、可行、實(shí)用的加密方法。

 

很多年前就有了保留格式加密的概念和算法。二十多年前就有一些關(guān)于AES保留格式加密的實(shí)用方案被提出來了。比較著名的是后來出現(xiàn)的FF1和FF3,它們均源自2010年2月M. Bellare和P. Rogaway提出的FFX方案。2011年以來NIST曾推薦將FF1和FF3作為專門用于保留格式加密的AES標(biāo)準(zhǔn)工作模式,但一直未能確定為標(biāo)準(zhǔn)。

 

一種保留格式加密算法是否可行和實(shí)用,其界定標(biāo)準(zhǔn)并不明確。在數(shù)據(jù)庫(kù)A中可行且實(shí)用的算法,可能在數(shù)據(jù)庫(kù)B中不可行或不實(shí)用。面對(duì)不同的用戶用途及應(yīng)用場(chǎng)景,對(duì)可行性和實(shí)用性的要求可能會(huì)不一樣。用戶A可能看重算法的安全性及密鑰合理使用。用戶B可能更看重算法的高效性和易用性。用戶C可能更看重算法是否易于軟件編程實(shí)現(xiàn)。用戶D可能更看重算法功能方面的靈活性和易用性,比如能適應(yīng)各種字符集,且能夠應(yīng)對(duì)各種分組長(zhǎng)度。

 

因而,設(shè)計(jì)一種方案同時(shí)兼顧眾多用戶的需求是保留格式加密算法研究的根本課題之一。同時(shí)還要根據(jù)應(yīng)用需求量身打造安全高效的專用加密算法,并對(duì)算法進(jìn)行性能分析、方案改進(jìn)、技術(shù)創(chuàng)新、拓展應(yīng)用和標(biāo)準(zhǔn)制定等。

 

目前保留格式加密方面沒有統(tǒng)一的國(guó)家標(biāo)準(zhǔn),而且缺乏被密碼學(xué)術(shù)界或產(chǎn)業(yè)界高度認(rèn)可的保留格式加密通用算法。即缺乏一個(gè)方便、易用、完善的實(shí)用方案。在通用方案設(shè)計(jì)方面,通常需要克服以下幾個(gè)難點(diǎn):

 

1、字符類型不確定,甚至,明密數(shù)據(jù)可能不是二進(jìn)制隨機(jī)比特流形式。

 

2、數(shù)據(jù)分組大小不確定,需要分組長(zhǎng)度靈活多變。

 

3、分組長(zhǎng)度較小容易出現(xiàn)安全缺陷,難以保障安全方面的嚴(yán)謹(jǐn)性。

 

北京海泰方圓科技股份有限公司已全面地克服了上述難點(diǎn),制定了實(shí)用的保留格式加密方案,并開始在某些數(shù)據(jù)庫(kù)文件加密和數(shù)據(jù)脫敏場(chǎng)景中應(yīng)用。

 

在數(shù)據(jù)庫(kù)管理方面,對(duì)數(shù)據(jù)庫(kù)中的信用卡號(hào)、身份證號(hào)等敏感數(shù)據(jù)進(jìn)行加密或者數(shù)據(jù)脫敏通常是必要的。其實(shí),在人們的生活中,也許還有像賬目金額、銀行賬號(hào)、銀行密碼、出生日期、醫(yī)院病歷編號(hào)和汽車車牌號(hào)等很多不便大肆傳播和張揚(yáng)的個(gè)人信息。因此,海泰方圓長(zhǎng)期致力于在行業(yè)內(nèi)制定和推廣一套方便實(shí)用的保留格式加密算法和使用規(guī)范,為不同行業(yè)場(chǎng)景下加強(qiáng)敏感數(shù)據(jù)保護(hù)能力做出有益嘗試。

售后在線客服

售前咨詢
010-59790009轉(zhuǎn)8055

售后服務(wù)
400-109-9696