保留格式加密算法研究
对于那些不涉及国家秘密的信息进行加密保护时,通常应该用国家商用分组密码标准SM4或者序列密码标准祖冲之算法(不排除可能用到SM2公钥加密算法)。然而,有些情形并不需要对大量明文进行加密,只对某些敏感数据(例如手机号和电子邮箱地址等)进行脱敏处理即可。
比如将手机号和邮箱地址替换成等长的其它号码或字符,表面看来和明文没有任何区别,只有密钥持有者能将它们恢复成原来的样子。这样不仅可以避免对应用系统和存储设备的兼容性改造,同时也有效保证了敏感数据的机密性,这就是保留格式加密(Format Preserving Encryption,FPE)。这是一种能够将特定信息范围的数字或字符通过加密后的仍然映射到同一数据域,且保持格式相同,即加密后能使密文保持明文长度和数据类型的,安全、可行、实用的加密方法。
很多年前就有了保留格式加密的概念和算法。二十多年前就有一些关于AES保留格式加密的实用方案被提出来了。比较著名的是后来出现的FF1和FF3,它们均源自2010年2月M. Bellare和P. Rogaway提出的FFX方案。2011年以来NIST曾推荐将FF1和FF3作为专门用于保留格式加密的AES标准工作模式,但一直未能确定为标准。
一种保留格式加密算法是否可行和实用,其界定标准并不明确。在数据库A中可行且实用的算法,可能在数据库B中不可行或不实用。面对不同的用户用途及应用场景,对可行性和实用性的要求可能会不一样。用户A可能看重算法的安全性及密钥合理使用。用户B可能更看重算法的高效性和易用性。用户C可能更看重算法是否易于软件编程实现。用户D可能更看重算法功能方面的灵活性和易用性,比如能适应各种字符集,且能够应对各种分组长度。
因而,设计一种方案同时兼顾众多用户的需求是保留格式加密算法研究的根本课题之一。同时还要根据应用需求量身打造安全高效的专用加密算法,并对算法进行性能分析、方案改进、技术创新、拓展应用和标准制定等。
目前保留格式加密方面没有统一的国家标准,而且缺乏被密码学术界或产业界高度认可的保留格式加密通用算法。即缺乏一个方便、易用、完善的实用方案。在通用方案设计方面,通常需要克服以下几个难点:
1、字符类型不确定,甚至,明密数据可能不是二进制随机比特流形式。
2、数据分组大小不确定,需要分组长度灵活多变。
3、分组长度较小容易出现安全缺陷,难以保障安全方面的严谨性。
北京海泰方圆科技股份有限公司已全面地克服了上述难点,制定了实用的保留格式加密方案,并开始在某些数据库文件加密和数据脱敏场景中应用。
在数据库管理方面,对数据库中的信用卡号、身份证号等敏感数据进行加密或者数据脱敏通常是必要的。其实,在人们的生活中,也许还有像账目金额、银行账号、银行密码、出生日期、医院病历编号和汽车车牌号等很多不便大肆传播和张扬的个人信息。因此,海泰方圆长期致力于在行业内制定和推广一套方便实用的保留格式加密算法和使用规范,为不同行业场景下加强敏感数据保护能力做出有益尝试。
