文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2022.06.004
引用格式: 張玉安,王野,漆駿鋒,等. 保留格式加密的雙擾工作模式[J].信息技術(shù)與網(wǎng)絡(luò)安全,2022,41(6):22-25,35.
0 引言
為防止一些敏感信息被偷窺,信息加密是一種較好的應(yīng)對(duì)措施。但有些情形并不需要對(duì)大量明文進(jìn)行加密,比如,有一些表格,每張表格上只有手機(jī)號(hào)、身份證號(hào)和電子郵箱地址等較為敏感,其他內(nèi)容無需加密。如果將這些數(shù)字串或字符串用AES或者SM4等分組密碼算法加密,需要按128 bit(16 B)數(shù)據(jù)組作分組處理,產(chǎn)生的密文是16 B,有些字節(jié)是不方便打印的。如果將16 B密文轉(zhuǎn)換成十進(jìn)制數(shù)字,一般會(huì)變?yōu)橐粋€(gè)39位數(shù),不僅表格內(nèi)寫不下,操作起來也不方便。為解決這類問題,一些保留格式加密(Format Preserving Encryption,F(xiàn)PE)[1]算法方案被提出并開始走向應(yīng)用。2011年美國NIST曾經(jīng)推薦將源自FFX方案[2]的保留格式加密算法FF1和FF3確立為AES標(biāo)準(zhǔn)工作模式[3-4]。
保留格式加密算法能夠?qū)個(gè)數(shù)字加密成N個(gè)數(shù)字,將一串字母加密成同樣長度的一串字母,即加密后能使密文保持明文的長度和數(shù)據(jù)類型。近年來出現(xiàn)了很多種保留格式算法方案,但是多數(shù)方案都難以被推廣應(yīng)用。困擾這些方案的核心問題是實(shí)用性和安全性。如果不允許明文組(和密文組)空間較小則不實(shí)用;如果允許明文組(和密文組)空間很小,則可能會(huì)有安全隱患[5-7]。為此,本文提出一種專門的保留格式算法工作模式,可較好地規(guī)避因明密文空間較小可能引發(fā)的安全問題。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://www.xxav2194.com/resource/share/2000004530
作者信息:
張玉安1,王 野1,漆駿鋒2,胡伯良1
(1.北京海泰方圓科技股份有限公司,北京100094;2.電子科技大學(xué),四川 成都611731)