保留格式加密的雙擾工作模式
信息技術與網絡安全 6期
張玉安1,王 野1,漆駿鋒2,胡伯良1
(1.北京海泰方圓科技股份有限公司,北京100094;2.電子科技大學,四川 成都611731)
摘要: 在通常的分組密碼ECB或CBC工作模式下,當數據分組的分組長度較小時,可能會因為密文組重復導致明文信息泄露。為此,給出了一種適用于保留格式加密算法的創新工作模式。以加密初始向量為起點,用一種密鑰參與運算的非線性遞歸方法產生不可預測序列,并以加擾形式將該序列作用到分組迭代變換的輸入和輸出數據組中。即明文組變換到密文組的過程由明文加擾、分組加密和密文加擾三步構成。這樣的工作模式將使得攻擊者難以獲得和積累明密對,以及實施已知明文攻擊。這將在一定程度上消除某些密碼算法因為明文組空間較小而存在的安全缺陷。因此,該工作模式適用于某些保留格式加密算法或分組較小的輕量級分組算法。
中圖分類號: TP309.7
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2022.06.004
引用格式: 張玉安,王野,漆駿鋒,等. 保留格式加密的雙擾工作模式[J].信息技術與網絡安全,2022,41(6):22-25,35.
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2022.06.004
引用格式: 張玉安,王野,漆駿鋒,等. 保留格式加密的雙擾工作模式[J].信息技術與網絡安全,2022,41(6):22-25,35.
Two-time scrambling mode of FPE schemes
Zhang Yu′an1,Wang Ye1,Qi Junfeng2,Hu Boliang1
(1.Beijing Haitai Fangyuan Technologies Co.,Ltd.,Beijing 100094,China; 2.University of Electronic Science and Technology of China,Chengdu 611731,China)
Abstract: Small block sizes may lead to the information leakage of plaintext due to the cipher block repetition in the block cipher′s ECB or CBC mode. This paper presents an innovative block cipher mode for format preserving encryption. Firstly, encrypting an initialization vector as the start point, and then generating the unpredictable sequence by the method of user key functioned nonlinear recursion. By scrambling, the sequence is functioned into the input and the output before and after the block iterative-transformation. The process of transforming the original plaintext into the ciphertext consists of three steps:plaintext scrambling, block cipher encryption and ciphertext scrambling. This makes it difficult for attackers to obtain and accumulate plaintext-ciphertext pairs, as well as to carry out any known-plaintext attacks. To a great extent, this will eliminate the security defects that may arise from the smaller space of plaintext blocks by using a certain block cipher scheme. Therefore, this mode applies to some FPE algorithms or lightweight cipher schemes with smaller block sizes.
Key words : block cipher modes;format preserving encryption;plaintext-ciphertext scrambling
0 引言
為防止一些敏感信息被偷窺,信息加密是一種較好的應對措施。但有些情形并不需要對大量明文進行加密,比如,有一些表格,每張表格上只有手機號、身份證號和電子郵箱地址等較為敏感,其他內容無需加密。如果將這些數字串或字符串用AES或者SM4等分組密碼算法加密,需要按128 bit(16 B)數據組作分組處理,產生的密文是16 B,有些字節是不方便打印的。如果將16 B密文轉換成十進制數字,一般會變為一個39位數,不僅表格內寫不下,操作起來也不方便。為解決這類問題,一些保留格式加密(Format Preserving Encryption,FPE)[1]算法方案被提出并開始走向應用。2011年美國NIST曾經推薦將源自FFX方案[2]的保留格式加密算法FF1和FF3確立為AES標準工作模式[3-4]。
保留格式加密算法能夠將N個數字加密成N個數字,將一串字母加密成同樣長度的一串字母,即加密后能使密文保持明文的長度和數據類型。近年來出現了很多種保留格式算法方案,但是多數方案都難以被推廣應用。困擾這些方案的核心問題是實用性和安全性。如果不允許明文組(和密文組)空間較小則不實用;如果允許明文組(和密文組)空間很小,則可能會有安全隱患[5-7]。為此,本文提出一種專門的保留格式算法工作模式,可較好地規避因明密文空間較小可能引發的安全問題。
本文詳細內容請下載:http://www.jysgc.com/resource/share/2000004530
作者信息:
張玉安1,王 野1,漆駿鋒2,胡伯良1
(1.北京海泰方圓科技股份有限公司,北京100094;2.電子科技大學,四川 成都611731)
此內容為AET網站原創,未經授權禁止轉載。