文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2022.06.004
引用格式: 張玉安,,王野,,漆駿鋒,等. 保留格式加密的雙擾工作模式[J].信息技術(shù)與網(wǎng)絡(luò)安全,,2022,,41(6):22-25,35.
0 引言
為防止一些敏感信息被偷窺,,信息加密是一種較好的應(yīng)對措施,。但有些情形并不需要對大量明文進(jìn)行加密,比如,,有一些表格,,每張表格上只有手機(jī)號、身份證號和電子郵箱地址等較為敏感,,其他內(nèi)容無需加密,。如果將這些數(shù)字串或字符串用AES或者SM4等分組密碼算法加密,需要按128 bit(16 B)數(shù)據(jù)組作分組處理,,產(chǎn)生的密文是16 B,,有些字節(jié)是不方便打印的。如果將16 B密文轉(zhuǎn)換成十進(jìn)制數(shù)字,,一般會變?yōu)橐粋€(gè)39位數(shù),,不僅表格內(nèi)寫不下,操作起來也不方便,。為解決這類問題,,一些保留格式加密(Format Preserving Encryption,F(xiàn)PE)[1]算法方案被提出并開始走向應(yīng)用,。2011年美國NIST曾經(jīng)推薦將源自FFX方案[2]的保留格式加密算法FF1和FF3確立為AES標(biāo)準(zhǔn)工作模式[3-4],。
保留格式加密算法能夠?qū)個(gè)數(shù)字加密成N個(gè)數(shù)字,將一串字母加密成同樣長度的一串字母,即加密后能使密文保持明文的長度和數(shù)據(jù)類型,。近年來出現(xiàn)了很多種保留格式算法方案,,但是多數(shù)方案都難以被推廣應(yīng)用。困擾這些方案的核心問題是實(shí)用性和安全性,。如果不允許明文組(和密文組)空間較小則不實(shí)用,;如果允許明文組(和密文組)空間很小,則可能會有安全隱患[5-7],。為此,,本文提出一種專門的保留格式算法工作模式,可較好地規(guī)避因明密文空間較小可能引發(fā)的安全問題,。
本文詳細(xì)內(nèi)容請下載:http://forexkbc.com/resource/share/2000004530
作者信息:
張玉安1,,王 野1,漆駿鋒2,,胡伯良1
(1.北京海泰方圓科技股份有限公司,,北京100094;2.電子科技大學(xué),,四川 成都611731)