保留格式加密的双扰工作模式
信息技术与网络安全 6期
张玉安1,王 野1,漆骏锋2,胡伯良1
(1.北京海泰方圆科技股份有限公司,北京100094;2.电子科技大学,四川 成都611731)
摘要: 在通常的分组密码ECB或CBC工作模式下,当数据分组的分组长度较小时,可能会因为密文组重复导致明文信息泄露。为此,给出了一种适用于保留格式加密算法的创新工作模式。以加密初始向量为起点,用一种密钥参与运算的非线性递归方法产生不可预测序列,并以加扰形式将该序列作用到分组迭代变换的输入和输出数据组中。即明文组变换到密文组的过程由明文加扰、分组加密和密文加扰三步构成。这样的工作模式将使得攻击者难以获得和积累明密对,以及实施已知明文攻击。这将在一定程度上消除某些密码算法因为明文组空间较小而存在的安全缺陷。因此,该工作模式适用于某些保留格式加密算法或分组较小的轻量级分组算法。
中图分类号: TP309.7
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2022.06.004
引用格式: 张玉安,王野,漆骏锋,等. 保留格式加密的双扰工作模式[J].信息技术与网络安全,2022,41(6):22-25,35.
Two-time scrambling mode of FPE schemes
Zhang Yu′an1,Wang Ye1,Qi Junfeng2,Hu Boliang1
(1.Beijing Haitai Fangyuan Technologies Co.,Ltd.,Beijing 100094,China; 2.University of Electronic Science and Technology of China,Chengdu 611731,China)
Abstract: Small block sizes may lead to the information leakage of plaintext due to the cipher block repetition in the block cipher′s ECB or CBC mode. This paper presents an innovative block cipher mode for format preserving encryption. Firstly, encrypting an initialization vector as the start point, and then generating the unpredictable sequence by the method of user key functioned nonlinear recursion. By scrambling, the sequence is functioned into the input and the output before and after the block iterative-transformation. The process of transforming the original plaintext into the ciphertext consists of three steps:plaintext scrambling, block cipher encryption and ciphertext scrambling. This makes it difficult for attackers to obtain and accumulate plaintext-ciphertext pairs, as well as to carry out any known-plaintext attacks. To a great extent, this will eliminate the security defects that may arise from the smaller space of plaintext blocks by using a certain block cipher scheme. Therefore, this mode applies to some FPE algorithms or lightweight cipher schemes with smaller block sizes.
Key words : block cipher modes;format preserving encryption;plaintext-ciphertext scrambling

0 引言

为防止一些敏感信息被偷窥,信息加密是一种较好的应对措施。但有些情形并不需要对大量明文进行加密,比如,有一些表格,每张表格上只有手机号、身份证号和电子邮箱地址等较为敏感,其他内容无需加密。如果将这些数字串或字符串用AES或者SM4等分组密码算法加密,需要按128 bit(16 B)数据组作分组处理,产生的密文是16 B,有些字节是不方便打印的。如果将16 B密文转换成十进制数字,一般会变为一个39位数,不仅表格内写不下,操作起来也不方便。为解决这类问题,一些保留格式加密(Format Preserving Encryption,FPE)[1]算法方案被提出并开始走向应用。2011年美国NIST曾经推荐将源自FFX方案[2]的保留格式加密算法FF1和FF3确立为AES标准工作模式[3-4]。

保留格式加密算法能够将N个数字加密成N个数字,将一串字母加密成同样长度的一串字母,即加密后能使密文保持明文的长度和数据类型。近年来出现了很多种保留格式算法方案,但是多数方案都难以被推广应用。困扰这些方案的核心问题是实用性和安全性。如果不允许明文组(和密文组)空间较小则不实用;如果允许明文组(和密文组)空间很小,则可能会有安全隐患[5-7]。为此,本文提出一种专门的保留格式算法工作模式,可较好地规避因明密文空间较小可能引发的安全问题。




本文详细内容请下载http://www.chinaaet.com/resource/share/2000004530




作者信息:

张玉安1,王  野1,漆骏锋2,胡伯良1

(1.北京海泰方圆科技股份有限公司,北京100094;2.电子科技大学,四川 成都611731)


通知公告
编辑观点
理事会
参考资料
版权声明

凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。

《网络安全与数据治理》(原《信息技术与网络安全》)编辑部
Copyright © 2005-2024 《网络安全与数据治理》(原《信息技术与网络安全》)版权所有 京ICP备10017138号-3