<noframes id="n3drz">
    <big id="n3drz"></big>
    <i id="n3drz"></i>

        前沿技術

        TECHNOLOGY

        首頁 - 前沿技術 - 隱私計算 -

        保留格式加密算法研究

        對于那些不涉及國家秘密的信息進行加密保護時,通常應該用國家商用分組密碼標準SM4或者序列密碼標準祖沖之算法(不排除可能用到SM2公鑰加密算法)。然而,有些情形并不需要對大量明文進行加密,只對某些敏感數據(例如手機號和電子郵箱地址等)進行脫敏處理即可。

         

        比如將手機號和郵箱地址替換成等長的其它號碼或字符,表面看來和明文沒有任何區別,只有密鑰持有者能將它們恢復成原來的樣子。這樣不僅可以避免對應用系統和存儲設備的兼容性改造,同時也有效保證了敏感數據的機密性,這就是保留格式加密(Format Preserving Encryption,FPE)。這是一種能夠將特定信息范圍的數字或字符通過加密后的仍然映射到同一數據域,且保持格式相同,即加密后能使密文保持明文長度和數據類型的,安全、可行、實用的加密方法。

         

        很多年前就有了保留格式加密的概念和算法。二十多年前就有一些關于AES保留格式加密的實用方案被提出來了。比較著名的是后來出現的FF1和FF3,它們均源自2010年2月M. Bellare和P. Rogaway提出的FFX方案。2011年以來NIST曾推薦將FF1和FF3作為專門用于保留格式加密的AES標準工作模式,但一直未能確定為標準。

         

        一種保留格式加密算法是否可行和實用,其界定標準并不明確。在數據庫A中可行且實用的算法,可能在數據庫B中不可行或不實用。面對不同的用戶用途及應用場景,對可行性和實用性的要求可能會不一樣。用戶A可能看重算法的安全性及密鑰合理使用。用戶B可能更看重算法的高效性和易用性。用戶C可能更看重算法是否易于軟件編程實現。用戶D可能更看重算法功能方面的靈活性和易用性,比如能適應各種字符集,且能夠應對各種分組長度。

         

        因而,設計一種方案同時兼顧眾多用戶的需求是保留格式加密算法研究的根本課題之一。同時還要根據應用需求量身打造安全高效的專用加密算法,并對算法進行性能分析、方案改進、技術創新、拓展應用和標準制定等。

         

        目前保留格式加密方面沒有統一的國家標準,而且缺乏被密碼學術界或產業界高度認可的保留格式加密通用算法。即缺乏一個方便、易用、完善的實用方案。在通用方案設計方面,通常需要克服以下幾個難點:

         

        1、字符類型不確定,甚至,明密數據可能不是二進制隨機比特流形式。

         

        2、數據分組大小不確定,需要分組長度靈活多變。

         

        3、分組長度較小容易出現安全缺陷,難以保障安全方面的嚴謹性。

         

        北京海泰方圓科技股份有限公司已全面地克服了上述難點,制定了實用的保留格式加密方案,并開始在某些數據庫文件加密和數據脫敏場景中應用。

         

        在數據庫管理方面,對數據庫中的信用卡號、身份證號等敏感數據進行加密或者數據脫敏通常是必要的。其實,在人們的生活中,也許還有像賬目金額、銀行賬號、銀行密碼、出生日期、醫院病歷編號和汽車車牌號等很多不便大肆傳播和張揚的個人信息。因此,海泰方圓長期致力于在行業內制定和推廣一套方便實用的保留格式加密算法和使用規范,為不同行業場景下加強敏感數據保護能力做出有益嘗試。

        售前咨詢
        010-59790009轉8055/8192

        售后服務
        010-56592388

        亚洲免费视频在线观看,一个人看的WWW片免费高清中文,一个人免费观看WWW视频二