Format Preserving Encryption介绍

最新推荐文章于 2024-01-07 14:14:36 发布
最新推荐文章于 2024-01-07 14:14:36 发布
阅读量5.8k 收藏 9
点赞数 2
分类专栏: 数据安全 文章标签: 加密 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scuLVLV/article/details/71191773
版权

Format Preserving Encryption介绍

1. Introduction

分组密码(block cipher)的工作模式是基于分组密码算法,如AES等,它能够加密任意长度的binary,解决了分组密码只能加密固定长度的问题(如:AES-128只能加密128bit长度的明文)。对于非binary的情况,分组密码可以先将其转换为binary再进行加密,但是不能并不能保持相同的格式。例如,美国的社保号(Society Security Number,SSN)由九位数字组成,经过加密之后长度远超9位数字,所以传统的工作模式并不适用,所以FPE(Format Preserving Encryption)因此被设计出来处理这类问题。FPE通常用于数据脱敏中,因为它需要保持明密文的格式相同,例如社保号经过加密之后并不是固定长度的杂文,而是相同格式、打乱的号码,依然是社保号的格式。如下图所示:
这里写图片描述
这就变得有意义,之后可以用于数据挖掘等更广泛的用途,平衡了机密性和可用性。

2. Format Preserving Encryption算法

目前常用的由两种FPE模式,FF1和FF3,都是基于Festiel的加密模式,FF2被设计出来的时候不满足期望的128bit的安全强度,因此被弃用。每一个FPE模式控制在一个更大的叫做FFX的框架中。FF1和FF3都采用Festiel结构,以Triple Data Encryption Algorithm(TDEA)为基础。

FF1和FF3都有一个额外的输入参数,“tweak”(公开的参数);tweak可以被视为密钥的可变部分,因为他们同时决定了加密解密函数。Tweaks that vary can be especially important for implementations of FPE modes, because the number of possible values for the confidential data is often relatively small.

FF1 and FF3 offer somewhat different performance advantages. FF1 supports a greater range of lengths for the protected, formatted data, as well as flexibility in the length of the tweak. FF3 achieves greater throughput, mainly because its round count is eight, compared to ten for FF1.

2.1 Preliminary

Alphabet:A finite set of two or more symbols is called an alphabet.

Character:The symbols in an alphabet are called the characters of the alphabet.

radix:The number of characters in an alphabet is called the base, denoted by radix ; thus, radix2 .
在对字符进行FPE加密之前,需要先进行编码,例如对于小写英文字母:

a0,b1,c2,.
最低0.47元/天 解锁文章
scuLVLV
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
AES对称加密和解密算法以及Java的AES工具类
举世武双的博客
08-12 1872
参考资料:百度百科【高级加密标准】 AES简介 1、密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。 2、它的功能是代替原先的DES数据加密解密算法。 3、高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002...
保留格式的加密方法(Methods for Format-Preserving Encryption
悦途的专栏
03-22 904
1. FPE (Format-preserving encryption)简介 FPE (Format-preserving encryption)是一种保留格式的数据加密方法,区别与传统加密方法,该加密方法的加密结果保留原数据格式,例如,美国的社保号(Society Security Number,SSN)由九位数字组成,经过加密结果还是九尾数字,保留 原有格式,但数据已不是原有的顺序。另外FPE可以对敏感信息进行加密,同时保留原有数据的格式,例如,数据库应用程序可能不支持更改数据字段的长...
FPE格式保留加密
JavaPub
04-16 2068
本篇是关于格式保留加密的涉猎文章 JavaPub 低调上线: http://javapub.net.cn/ 文章目录前言定义FPE特征FPE种类FF1算法简介拓展法定需要脱敏的数据参考 前言 最近一个网友和我聊关于【格式保留加密】。科普一下这个概念。 格式保留加密常用于数据脱密领域,可以对敏感数据(如手机号码,银行卡号等)进行加密存储,可以有效降低黑客入侵导致敏感信息泄露。另外,由于FPE可以保持加密后数据的格式不变,在一定程度上可以替代传统基于掩码的数据遮蔽方案。 定义 FPE,Format-Pres
format-preserving-encryption-java-master.zip_formesz_gettingzqq_
09-20
FF1保形加密代码 Java 可用于数据脱敏技术
一种保留格式的加密算法FPE
ayang1986的专栏
09-21 3335
一、背景 在实际应用中,对数据库中的信用卡号、身份证号等敏感数据进行加密是非要有必要的,然而使用传统的分组密码通常会扩展数据,使数据长度和类型发送变化,需要修改数据库结构或应用程序来适应这些变化,成本非常高。为了解决这类问题,期望出现加密后的密文和加密前的明文格式一致(长度和字符类型一样)的加密算法,也就是本文要提到的FPE(format-preserving encryption)算法。 FPE算法的初衷是为了解决数据库或者应用系统中敏感数据的加密问题,随着研究的进展,其应用...
格式保持加密——FF1算法
热门推荐
snowlyw的博客
01-06 1万+
记大三一次计算机安全学作业 使用AES算法实现以下格式保持加密。 0、字符表:大写英文、小写英文字母、0-9、“-”和“*” 1、功能:加密如下格式文本 abcd-efgh*23,输出保持此格式的密文(比如输出 edfa-daxm*89),并可以解密。 2、可直接使用官方提供的AES代码。 3、输入输出可以是文本文件,也可以命令行输入、屏幕输出。 4、秘钥可以固定写在程序中,也可以是文
Block Cipher Modes of Operation-Methods for Format-Preserving Encryption.pdf
06-20
Recommendation for Block Cipher Modes of Operation- Methods for Format-Preserving Encryption; 格式保留加密;FF1,FF3
Format-Preserving-Encryption-master.zip
07-02
【保留格式加密】,也称为格式保持加密(Format-Preserving Encryption, FPE),是一种特殊类型的加密技术,设计用于在保持数据原始格式不变的情况下进行数据的加密。这使得加密后的数据能够符合特定的格式要求,如...
order-id:唯一订单 ID 生成器
05-31
订单编号 (几乎)唯一的订单 ID 生成器 生成格式为xxxx-xxxxxx-xxxx订单ID,其中x是数字(0-9)。 类似于亚马逊用于订单号的格式。 使用当前的 unix 时间戳(13 位数字)加上 1 个随机数字,因此它在毫秒内是唯一...
python-fpe:FPE-在Python中使用FF3进行格式保留加密
04-12
ff3-Python中的格式保留加密 NIST认可的Python格式保留加密(FPE)FF3算法的实现。 此软件包遵循FF3格式保存加密算法,如2016年3月NIST出版物《格式保存加密方法》中所述,并于2020年2月28日进行了修订,其中包括FF3-1的更新草案。 此软件包中已部分实现了对最小域大小的更改和调整后的调整长度的更新,其中包括对域大小的更新。 预计最终标准将提供将调整长度更改为56位所需的新测试向量。 当前,调整保持设置为64位。 需要 该项目是使用Python 3.6及更高版本构建和测试的。 它需要pycryptodome库: pip3 install pycryptodome 安装 使用pip安装此项目: pip3 install ff3 用法 FF3是Feistel密码,并且Feistel密码使用代表字母的基数初始化。 python中的实用小数限制为36表示
encryption.zip
09-28
涉及到的算法如下(Java): aes、crc32、des/3des、dh、dsa、ecdsa、elgamal、idea、md2/md4/md5、pbe、rsa、sha1/sha224/sha256/sha512。 所有算法的实现均是JDK官方实现或者是Apache的开源实现,本人不对算法做任何单独实现。所以关于算法细节我一概不知。 我只是一个搬运工而已!附件是涉及到的jar包 eclipse项目直接导入即可。
Go-fpe-在Go中实现NIST批准的格式保存加密FPEFF1和FF3算法
08-13
fpe - 在Go中实现NIST批准的格式保存加密(FPE)FF1和FF3算法
对称加密算法模式-保留格式加密
最新发布
weixin_56255413的博客
01-07 427
声明:本文创作内容含代码均为个人创作所得,允许学习、传阅,不得用于商业用途#
C语言实现保留格式加密算法FF1
weixin_43936250的博客
07-07 747
首先在github上下载源码:https://github.com/0NG/Format-Preserving-Encryption。 在VS中新建一个工程,将FF1有关的文件放入工程中。 按照本文的方式配置openssl。
隐私计算:数据脱敏、匿名化、假名化、差分隐私和同态加密
qq_35789269的博客
09-07 9967
​​​​​随着数据挖掘技术的普遍应用,一些厂商通过发布用户数据集的方式鼓励研究人员进一步深入挖掘数据的内在价值,在数据集发布的过程中,就存在安全隐患,可能导致用户隐私的泄露。2016年欧盟通过《一般数据法案》(General Data Protection Regulation, GDPR),规定了个人数据保护跨越国界,明确了用户对个人数据的知情权和被遗忘权。数据集中通常包含着许多个人的隐私数据,例如医疗诊断记录、个人消费习惯和使用偏好等,这些信息会由于数据集的发布而泄露。尽管删除数据的身份标识符(例如姓.
基于SM4的FPE算法测试
viqjeee的博客
05-06 1165
基于SM4的FPE保留格式加密
FF(首次适应)算法C,Java实现
ZLY2230530082的博客
11-07 4601
FF(首次适应)算法C,Java实现
最大流问题以及FF算法
王小超的博客
05-15 7856
最大流问题问题描述:给定指定的一个有向图,其中有两个特殊的点源S(Sources)和汇T(Sinks),每条边有指定的容量(Capacity),求满足条件的从S到T的最大流(MaxFlow).约束条件:设 G = (V, E) 是一个流网络,其容量函数为 c。设 s 为网络的源点,t 为汇点。G 的流的一个实值函数 f:V×V → R,且满足下列三个性质:容量限制(Capacity Constrai
详细介绍一下Asymmetric Scalar-Product-Preserving Encryption (ASPE)
06-05
ASPE 是一种新型的公钥加密方案,它采用了 LWE 假设,并且旨在加密向量和标量的积。具体来说,ASPE 的加密过程如下: 1. 密钥生成:选择一个安全参数 n,然后生成两组密钥 (pk, sk) 和 (pk', sk')。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值