《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 保留格式加密的双扰工作模式
保留格式加密的双扰工作模式
信息技术与网络安全 6期
张玉安1,王 野1,漆骏锋2,胡伯良1
(1.北京海泰方圆科技股份有限公司,北京100094;2.电子科技大学,四川 成都611731)
摘要: 在通常的分组密码ECB或CBC工作模式下,当数据分组的分组长度较小时,可能会因为密文组重复导致明文信息泄露。为此,给出了一种适用于保留格式加密算法的创新工作模式。以加密初始向量为起点,用一种密钥参与运算的非线性递归方法产生不可预测序列,并以加扰形式将该序列作用到分组迭代变换的输入和输出数据组中。即明文组变换到密文组的过程由明文加扰、分组加密和密文加扰三步构成。这样的工作模式将使得攻击者难以获得和积累明密对,以及实施已知明文攻击。这将在一定程度上消除某些密码算法因为明文组空间较小而存在的安全缺陷。因此,该工作模式适用于某些保留格式加密算法或分组较小的轻量级分组算法。
中圖分類號: TP309.7
文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2022.06.004
引用格式: 張玉安,王野,漆駿鋒,等. 保留格式加密的雙擾工作模式[J].信息技術(shù)與網(wǎng)絡(luò)安全,2022,41(6):22-25,35.
Two-time scrambling mode of FPE schemes
Zhang Yu′an1,Wang Ye1,Qi Junfeng2,Hu Boliang1
(1.Beijing Haitai Fangyuan Technologies Co.,Ltd.,Beijing 100094,China; 2.University of Electronic Science and Technology of China,Chengdu 611731,China)
Abstract: Small block sizes may lead to the information leakage of plaintext due to the cipher block repetition in the block cipher′s ECB or CBC mode. This paper presents an innovative block cipher mode for format preserving encryption. Firstly, encrypting an initialization vector as the start point, and then generating the unpredictable sequence by the method of user key functioned nonlinear recursion. By scrambling, the sequence is functioned into the input and the output before and after the block iterative-transformation. The process of transforming the original plaintext into the ciphertext consists of three steps:plaintext scrambling, block cipher encryption and ciphertext scrambling. This makes it difficult for attackers to obtain and accumulate plaintext-ciphertext pairs, as well as to carry out any known-plaintext attacks. To a great extent, this will eliminate the security defects that may arise from the smaller space of plaintext blocks by using a certain block cipher scheme. Therefore, this mode applies to some FPE algorithms or lightweight cipher schemes with smaller block sizes.
Key words : block cipher modes;format preserving encryption;plaintext-ciphertext scrambling

0 引言

為防止一些敏感信息被偷窺,信息加密是一種較好的應(yīng)對措施。但有些情形并不需要對大量明文進(jìn)行加密,比如,有一些表格,每張表格上只有手機(jī)號、身份證號和電子郵箱地址等較為敏感,其他內(nèi)容無需加密。如果將這些數(shù)字串或字符串用AES或者SM4等分組密碼算法加密,需要按128 bit(16 B)數(shù)據(jù)組作分組處理,產(chǎn)生的密文是16 B,有些字節(jié)是不方便打印的。如果將16 B密文轉(zhuǎn)換成十進(jìn)制數(shù)字,一般會變?yōu)橐粋€39位數(shù),不僅表格內(nèi)寫不下,操作起來也不方便。為解決這類問題,一些保留格式加密(Format Preserving Encryption,F(xiàn)PE)[1]算法方案被提出并開始走向應(yīng)用。2011年美國NIST曾經(jīng)推薦將源自FFX方案[2]的保留格式加密算法FF1和FF3確立為AES標(biāo)準(zhǔn)工作模式[3-4]。

保留格式加密算法能夠?qū)個數(shù)字加密成N個數(shù)字,將一串字母加密成同樣長度的一串字母,即加密后能使密文保持明文的長度和數(shù)據(jù)類型。近年來出現(xiàn)了很多種保留格式算法方案,但是多數(shù)方案都難以被推廣應(yīng)用。困擾這些方案的核心問題是實用性和安全性。如果不允許明文組(和密文組)空間較小則不實用;如果允許明文組(和密文組)空間很小,則可能會有安全隱患[5-7]。為此,本文提出一種專門的保留格式算法工作模式,可較好地規(guī)避因明密文空間較小可能引發(fā)的安全問題。




本文詳細(xì)內(nèi)容請下載http://www.ihrv.cn/resource/share/2000004530




作者信息:

張玉安1,王  野1,漆駿鋒2,胡伯良1

(1.北京海泰方圓科技股份有限公司,北京100094;2.電子科技大學(xué),四川 成都611731)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。