<strike id="br1bn"></strike>
<strike id="br1bn"><ruby id="br1bn"></ruby></strike>
<span id="br1bn"><ruby id="br1bn"></ruby></span>
<span id="br1bn"></span>
新聞中心

NEWS

首頁 - 新聞中心 -

保留格式加密技術發展研究及建議

發布時間: 2022-11-03 10:54

在實際應用中,對信用卡號、身份證號等敏感數據進行加密非常必要,然而使用傳統分組密碼加密通常會使數據長度且類型發生變化,需要修改數據庫結構或應用程序來適應這些變化,造成改造成本增高,為了解決這樣的困擾,保留格式加密技術應運而生。

、技術發展情況

保留格式加密(Format-Preserving Encryption,FPE)是一種特殊的對稱密碼算法,其特征表現為加密后的密文與明文具有相同的格式,密文與明文處于相同的消息空間。FPE在數據脫敏中有著廣泛的應用,并具有其獨特的優勢。通常的數據脫敏方法對敏感數據脫敏后無法恢復原始數據,而采用基于密碼技術的FPE對數據進行脫敏,脫敏后的數據可通過解密恢復原始數據。FPE是一類能夠將某種特定格式的明文加密成具有相同格式的密文的新型加密技術,自20世紀80年代提出以來,已有大約40年的研究歷史,目前得到了廣泛的關注和研究。對于FPE的研究大體可分為基本算法研究、加密模型研究以及應用場景研究三個階段?;舅惴ㄑ芯侩A段致力于基本類型數據FPE算法的探索,如Prefix算法、Cycle-walking算法和Generalized-feistel算法,這三個算法不僅在一定程度上解決了整數集上的FPE問題,而且還成為構造FPE模型的基本方法,其中Generalized-feistel被大多數FPE模型采用。加密模型研究階段主要在基本構建方法的基礎上,試圖解決更復雜的FPE問題,提出更高效的FPE模型,如FFSEM、RTEFFX是三個最具有代表性的FPE模型。FFSEM是基于Feistel網絡的適用于整數域上的FPE方案。RtE將明文空間復雜域上的FPE問題轉化為建立元素與索引的對應關系以及整數FPE問題。FFX模型通過將固定字符表與基索引表(數字集合)建立雙射關系,將字符中的每個字符編碼為數字串,對數字串進行Feistel加密運算,從而實現對消息空間上的保留格式加密。應用場景研究階段主要是根據具體應用場景的要求和特定數據的格式,來設計特定的FPE算法。FPE最初是為了解決數據庫或應用系統中敏感信息加密問題,經過多年的理論與應用研究,FPE的應用場景日益廣泛,比如數據遮蔽和多媒體格式兼容加密等場景。

、產業落地情況

FPE應用主要體現在數據庫加密、格式兼容加密等方面,基于FPE的數據庫加密,其優勢主要體現在:不改動現在數據庫結構,不改動或極少改動現在軟件系統代碼,就可完成數據庫中關鍵信息的加密和解密。FPE在數據庫加密的應用已經付諸實踐,Voltage公司的安全產品已經使用FPE加密信用卡、社會保險號等敏感數據。在應用研究方面,目前已提出了適用于支付卡行業安全的信用卡號FPE 方案、適用于數據庫加密的日期型FPE方法、滿足格式兼容要求的PEG2000 加密等實用的解決方案,開拓了FPE在不同領域的應用研究。在FPE應用研究方面,北京海泰方圓科技股份有限公司自主研發了一種FPE算法以及基于該算法的加密模塊和軟件,既快速實用又安全可靠。該算法不僅可以保證密文與明文具有相同的數據類型和長度,而且可以使密文保持明文的某些語義特征,例如,可以將一個身份證號或手機號加密為一個看似真實的身份證號或手機號??匆粋€身份證號碼是否真實,通常要看是不是18位數字(末位允許X)、是否符合校驗規則。有可能還會看出生日期是否可信、地區碼是否有效。所謂看似真實就是密文上能全部符合這些要求。算法設計突破了各敏感數字域單獨映射轉換的限制,從理論上全面地解決了困擾數據加密行業多年的FPE難題,可應用于數據庫安全保護和數據安全治理等方面。海泰方圓公司給出的一種適用于FPE算法的創新工作模式,即分組密碼雙擾工作模式,通過給明文組編序號并對序號加密產生不可預測的密鑰流,并以密鑰流加擾形式作用到輸入明文組和輸出密文組中,它使得攻擊者難以獲得和積累明密對,從而防范已知明文攻擊。一定程度上彌補了FPE算法實用中因為明文組空間較小可能引發的安全問題。比如,某人為了加密數字數值而設計了一種專門的保留格式算法,可是為了保障效率,安全方面難以令人滿意。比如,使用ECB模式且分組長度較小時,難以消除高概率差分路徑的存在,當攻擊者擁有幾百個選擇明文情形,有可能可以求出密鑰。而使用雙擾工作模式,效率會降低一倍,但基于相關分析的安全隱患沒有了。一是高概率差分路徑沒用了。二是明文組與密文組之間的對應關系難以建立,即使攻擊者已知全部明文和密文,也不能獲得類似ECB模式那樣的明密對。 

、發展難點分析

FPE問題的復雜性在于待解決問題消息空間的復雜性,已有的模型為特定領域的FPE問題提供了較好的解決辦法。然而,目前的研究工作還存在很多亟待解決的問題,主要包括:1) 性能問題解決任意有限域上的FPE問題,存在不確定的性能問題。在保證安全性的基礎上,優化Feistel網絡,或者采用其他構建方式,設計高效的FPE算法,仍然是未來一個待解決的問題。其實,性能能否滿足需要,主要是方案設計問題。當前一些知名的FPE算法方案,設計水平不高,或者綜合性能不盡人意。例如,具有保留格式功能的分組密碼FF1FF3工作模式,早在十年前就開始提議將FF1FF3模式增加為AES標準工作模式。經過了一些人的積極推動,NIST2016年開始征求意見,建議將FF1FF3模式增加為AES的保留格式加密標準,結果,支持的聲音總是極其微弱。因未能征得學者們的認可,作者對FF3作了修改,2019年2月NIST重新發布公告,提議將FF1FF3-1模式推薦為AES的保留格式加密標準,三年多過去了,仍在征求意見中。如果FF1FF3-1模式設計得好,可能早就成為標準了,這表明模式設計并沒有得到學術界普遍認可。性能優良的保留格式加密方案大量存在,正等待著密碼研究人員開發和發現??赡苄枰鼜姷男枨鬆恳齺泶呱芯咳藛T的積極性。2) 完整性認證問題目前的FPE加密模型都只能完成加密,而不能對消息提供完整性認證功能。消息認證通常需要通過附加認證碼或進行簽名來實現,這意味著要擴充密文空間,與FPE確保密文和明文在相同的消息空間是一種矛盾,該問題是對FPE的新挑戰。3) FPE解決實際應用存在的關鍵問題FPE為保留數據的類型和長度提供了相對完美的解決方案,并具有較高的安全性。然而,每種應用問題都具有特定的格式要求或者某些約束,FPE需要為此量身定制,而且由于加密破壞了明文數值,可能會違背一些應用的約束,從而增加了FPE應用的難度。

、意見和建議

雖然FPE取得了長足的發展,但是也存在著發展難點。目前FPE沒有統一的國家標準,而且缺乏被密碼學術界或產業界高度認可的FPE通用算法。建議制定和推廣一套方便實用的FPE算法和使用規范。在課題研究方面,需要國家相關部門積極幫扶和引領,比如以開展保留格式密碼算法設計競賽或開放課題等方式,推動課題快速進展及應用。而且,有必要召開一場由全國的學術界和企業界共同參與的保留格式密碼算法研究專題研討會。

售前咨詢
010-59790009轉8055/8192

售后服務
010-56592388

国产一区**精品视频,国产亚洲AV电影在线观看,国产精品视频二区二区二区色欲_高清