一种保留格式的加密算法FPE

最新推荐文章于 2023-12-12 23:37:52 发布
最新推荐文章于 2023-12-12 23:37:52 发布
阅读量3.3k 收藏 3
点赞数
分类专栏: 加密解密
原文链接:https://www.cnblogs.com/ljhoracle/p/13038375.html
版权

一、背景 

      在实际应用中,对数据库中的信用卡号、身份证号等敏感数据进行加密是非要有必要的,然而使用传统的分组密码通常会扩展数据,使数据长度和类型发送变化,需要修改数据库结构或应用程序来适应这些变化,成本非常高。为了解决这类问题,期望出现加密后的密文和加密前的明文格式一致(长度和字符类型一样)的加密算法,也就是本文要提到的FPE(format-preserving encryption)算法。

      FPE算法的初衷是为了解决数据库或者应用系统中敏感数据的加密问题,随着研究的进展,其应用并不仅限于此,比如FPE可以应用于数据遮蔽(data masking)领域,通过克隆原始数据进行掩码转换,输出一个与元数据格式、关联一模一样的数据,用于解决从生产环境的数据向测试环境(或者开发环境)导入时可能产生的数据内容、数据安全问题,此外,FPE对于网络数据安全一样有用,可以使数据报在不改变格式的情况下在传输过程中受到保护。

二、特征

1、数据不能被扩充. 例如当加密N位的数字时,必须输出另外一个N位的数字

2、数据类型不能被改变. 例如一个只包含数字的串加密后输出的串也只能是数字

3、数据必须能被确定性加密.例如对于数据库中作为主键或者索引字段的数据,被加密后将保留其所在的列作为主键或者索引的特性

三、构建方法

学术界关于格式保留加密的研究已持续多年,2002年,Black和Rogaway提出了3种FPE构建方法:

1、 Prefix

2、Cycle-Walking

3、Generalized-Feistel

这三种方法成为构造FPE模型的基本方法,其中Generalized-Feistel方法的适用性更为广泛,其核心思路是基于Feistel网络来构建符合整数集大小的分组密码,并结合Cycle-Walking方法使最终密文输出在合理范围内,Feistel网络可以通过定义分组大小、密钥长度、轮次数、子密钥生成、轮函数等来构造一个分组密码。

具体文献:https://www.docin.com/p-132469640.html

四、实战代码

复制代码

@UtilityClass
public class FPEncryptionUtils {

    private static final String SECRET_KEY="yoursecuritypriv";

    private static final byte[] A_TWEAK_SUFFIX ="yoursecuritypriv".getBytes();

    private static final Alphabet EXTEND_ALPHABET=new ExtendAlphabet();

    private static final TextToIntTransformer TEXT_TO_INT_TRANSFORMER = new GenericTransformations(EXTEND_ALPHABET.availableCharacters());

    private static final IntToTextTransformer INT_TO_TEXT_TRANSFORMER = new GenericTransformations(EXTEND_ALPHABET.availableCharacters());

    private static final ThreadLocal<FormatPreservingEncryption> SEED_POOL= ThreadLocal.withInitial(
            () -> FormatPreservingEncryptionBuilder
                    .ff1Implementation()
                    .withDomain(new GenericDomain(EXTEND_ALPHABET,TEXT_TO_INT_TRANSFORMER,INT_TO_TEXT_TRANSFORMER))
                    .withDefaultPseudoRandomFunction(SECRET_KEY.getBytes())
                    .withDefaultLengthRange()
                    .build());

    public static String encrypt(String plainText){
        if(StringUtils.isEmpty(plainText)){
            return null;
        }
        return SEED_POOL.get().encrypt(plainText,A_TWEAK_SUFFIX);
    }

    public static String decrypt(String cipherText){
        if(StringUtils.isEmpty(cipherText)){
            return null;
        }
        return SEED_POOL.get().decrypt(cipherText,A_TWEAK_SUFFIX);
    }

    private static class ExtendAlphabet implements Alphabet{

        private static final char[] NUM_AND_CHARACTER_CHARS = new char[] {
                '1', '2', '3', '4', '5', '6', '7', '8','9','0',
                'A','B','C','D','E','F','G','H','I','J','K','L',
                'M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z'};

        private static final char[] ONLY_NUM=new char[]{
            '1', '2', '3', '4', '5', '6', '7', '8','9','0'
        };        

        @Override
        public char[] availableCharacters() {
            return NUM_AND_CHARACTER_CHARS;
        }

        @Override
        public Integer radix() {
            return NUM_AND_CHARACTER_CHARS.length;
        }
    }
}

复制代码

五、效果展示

输入:1008611           输出:8415027
输入:18815658640       输出:06207345474
输入:10086CHF11LH      输出:ZJ8VAT6W7WRL
Oo璀璨星海oO
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
基于feistel网络的保留格式加密研究
05-02
介绍了保留格式的加密方法。是一个很不错的全面介绍
C语言实现保留格式加密算法FF1
weixin_43936250的博客
07-07 747
首先在github上下载源码:https://github.com/0NG/Format-Preserving-Encryption。 在VS中新建一个工程,将FF1有关的文件放入工程中。 按照本文的方式配置openssl。
格式保留加密(FPE)及其使用Demo
@毛宏斌
03-22 5075
目录 一、原理 记录下格式保留加密算法及其Demo。 一、原理 格式保留加密(Format Preserving Encrypt,FPE)是一种可以保证密文与明文具有相同格式与长度的加密方式。 FPE 长2
保留格式的加密方法(Methods for Format-Preserving Encryption)
悦途的专栏
03-22 904
1. FPE (Format-preserving encryption)简介 FPE (Format-preserving encryption)是一种保留格式的数据加密方法,区别与传统加密方法,该加密方法的加密结果保留原数据格式,例如,美国的社保号(Society Security Number,SSN)由九位数字组成,经过加密结果还是九尾数字,保留 原有格式,但数据已不是原有的顺序。另外FPE可以对敏感信息进行加密,同时保留原有数据的格式,例如,数据库应用程序可能不支持更改数据字段的长...
FPE格式保留加密
JavaPub
04-16 2068
本篇是关于格式保留加密的涉猎文章 JavaPub 低调上线: http://javapub.net.cn/ 文章目录前言定义FPE特征FPE种类FF1算法简介拓展法定需要脱敏的数据参考 前言 最近一个网友和我聊关于【格式保留加密】。科普一下这个概念。 格式保留加密常用于数据脱密领域,可以对敏感数据(如手机号码,银行卡号等)进行加密存储,可以有效降低黑客入侵导致敏感信息泄露。另外,由于FPE可以保持加密后数据的格式不变,在一定程度上可以替代传统基于掩码的数据遮蔽方案。 定义 FPE,Format-Pres
个人信息去标识化具体实施指南
securitypaper的博客
09-09 1209
GB/T 25069—2010中界定的以及下列术语和定义适用于本文件。3.1 \个人信息 personal information以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。[GB/T 35273-2017,定义3.1]3.2 \个人信息主体 personal data subject个人信息所标识的自然人。[GB/T 35273-2017,定义3.3]3.3 \去标识化 de-identification。
基于SM4的FPE算法测试
viqjeee的博客
05-06 1165
基于SM4的FPE保留格式加密
node-fe1-fpe:FE1格式保留加密算法的Node.js实现
05-01
一种无依赖格式保留加密的Node.js实现。 理论 格式保留加密(FPE)是指用于加密数据的一组技术,以使密文具有与明文相同的格式。 例如,您可以使用FPE对具有有效校验和的信用卡号进行加密,以使密文也是具有有效...
node-fpe:格式保留字符串替换加密
05-31
通常,是一种类型,以使输出(密文)与输入(明文)具有相同的格式。 该库使用简单的算法。 在下面的专用部分中阅读有关此库安全性的更多信息。 用法 例子: 密码与默认域 ([0-9]) const fpe = require ( 'node-...
JavaFPE:Java BigInteger的格式保留加密
05-02
进而具有一种算法,该算法是从Botan库移植的。 ...使用Bellare,Rogaway等人的论文“格式保留加密”中的方案FE1。 ( ) 因此,真正的荣誉归功于该链中的所有作者! 用法 import java.math.BigInteger ; import ...
java-fpe
03-09
ff3-Java中的格式保留加密 NIST认可的Java格式保留加密(FPE)FF3算法的实现。 此软件包遵循FF3格式保存加密算法,如2016年3月NIST出版物《格式保存加密方法》中所述,并于2020年2月28日进行了修订,其中包括FF3-1的更新草案。 此软件包中已部分实现了对最小域大小的更改和调整后的调整长度的更新,其中包括对域大小的更新。 预计最终标准将提供将调整长度更改为56位所需的新测试向量。 当前,调整保持设置为64位。 需要 该项目是使用Java 11构建和测试的。它使用javax.crypto在ECB模式下进行AES加密。 测验 NIST提供了FF3的官方,用于此软件包中的测试。 程式码范例 下面的示例代码可以帮助您入门。 待定 用法 FPE可用于敏感数据令牌化,尤其是在PCI和可加密密码学令牌方面。 此实现不提供有关PCI DSS或其他验证的任何保证。 重要的
fpe(未完成).e.rar
04-04
fpe(未完成).e.rar fpe(未完成).e.rar fpe(未完成).e.rar fpe(未完成).e.rar fpe(未完成).e.rar fpe(未完成).e.rar
利用FPE的最小值求最佳阶数P
06-20
matlab实验内容 利用FPE的最小值求最佳阶数P 与L-D算法和AR模型类似
Go-fpe-在Go中实现NIST批准的格式保存加密FPEFF1和FF3算法
08-13
FPE一种特殊的加密方法,旨在对数据进行加密时保持其原有的格式和外观,特别适合于处理有特定格式的数据,如电话号码、账号或日期。FF1和FF3是NIST SP 800-38G标准中定义的两种FPE算法FPE FF1算法是用于二进制...
Format Preserving Encryption介绍
scuLVLV的博客
05-05 5843
Format Preserving Encryption
对称加密算法模式简介
最新发布
weixin_56255413的博客
12-12 885
在对称加密算法中,我们常用的AES和SM4是不是可以满足所有的应用需求的数据块加密呢?答案是否定的,如果简单的使用AES去加密所有的信息,则比较容易被破解,因为相同的数据块加密后的结果是一样的。假设我们将数据分为多块,每一块的数据加密后同时又影响到另一块的数据加密,然后依次影响后面的数据加密,这样的加密方案才是更加安全的,于是诞生了多种加密模式。不同加密需求适用于不同的加密模式;---------先开个头,后面介绍下所有的加密模式-----,可能会给出一种模式的python代码(如果有golden数据)
隐私保护与价值挖掘之利器
跨链技术践行者
04-15 2144
古人云,“鱼,我所欲也,熊掌亦我所欲也;二者不可得兼”。大数据时代,数据挖掘诚可贵,例如各类APP通过收集我们的行为信息进行购买商品与美食预测和推荐,提高用户体验和提升效率;然而,隐私保护价更高,例如敏感的个人信息(姓名、家庭住址和手机号码等)被某些机构收集,为了某种利益被非法贩卖或泄露,定向电信诈骗由此而生,山东徐玉玉案件给社会敲响了警钟。在大数据的应用场景下,在满足数据安全和隐私保护的同时,实...
C 语言实现的加密算法种类归纳
m0_69215033的博客
12-01 584
/ 设置加密算法为 AES-128-CBC。// 设置解密算法为 AES-128-CBC。// 设置加密算法为 DES-ECB。// 设置解密算法为 DES-ECB。// 创建 EVP 加密上下文。// 清理 EVP 加密上下文。// 创建 EVP 解密上下文。// 清理 EVP 解密上下文。// 创建 EVP 加密上下文。// 清理 EVP 加密上下文。// 创建 EVP 解密上下文。// 清理 EVP 解密上下文。// 获取 RSA 公钥的模长。// 获取 RSA 私钥的模长。
怎样用下面C语言代码实现直接对数据加密,不用写文件的方式。求助大神帮忙改改!
拥抱_未来
11-14 935
#include #include #include #include #define PLAIN_FILE_OPEN_ERROR -1 #define KEY_FILE_OPEN_ERROR -2 #define CIPHER_FILE_OPEN_ERROR -3 #define OK 0; typedef char ElemType; /* 初始置换表IP */ int I
对手机号用FPE算法进行数据脱敏不用pyffx并保持加密后的手机号与原手机号的格式相同的代码
06-06
以下是一个使用 FPE 算法进行手机号脱敏的 Python 示例代码,可以保持加密后的手机号与原手机号的格式相同: ```python import hashlib import hmac import base64 def fpe_encrypt(plaintext, key, radix=10, rounds=4): # 对明文进行哈希 hash_val = hmac.new(key.encode(), plaintext.encode(), hashlib.sha256).digest() # 将哈希值转换为整数 num_val = int.from_bytes(hash_val, byteorder='big') # 将整数转换为指定进制的字符串 str_val = '' while num_val > 0: num_val, rem = divmod(num_val, radix) str_val = str(rem) + str_val # 对字符串进行 FPE 加密 for i in range(rounds): str_val = ''.join([chr((ord(c) - ord('0') + i) % (radix - 1) + ord('0')) for c in str_val]) # 将加密后的字符串填充到与原始字符串相同的长度 encrypted = str_val.zfill(len(plaintext)) # 返回加密后的字符串 return encrypted # 测试代码 plaintext = '13800138000' key = 'my-secret-key' encrypted = fpe_encrypt(plaintext, key) print('原始手机号:', plaintext) print('加密后手机号:', encrypted) ``` 该代码实现了与前面代码类似的 FPE 加密算法,不同之处在于加密后的字符串需要填充到与原始字符串相同的长度。这里使用了字符串的 `zfill()` 方法来实现填充,该方法可以在字符串左侧填充指定数量的零,使得字符串的总长度等于指定长度。 需要注意的是,这里的 FPE 加密算法同样采用了一个简单的转换方式,安全性可能不够高。在实际应用中,可以考虑使用更加复杂的 FPE 算法,或者结合其他加密算法来提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值