FPE(Format-Preserving Encryption,格式保留加密)技术。
FPE加密技术的概念最早出现在20世纪90年代末,旨在在不改变数据格式的前提下对敏感信息进行加密:
我们都知道在银行、政务、医疗、教育等领域的信息化系统中,对手机号码、身份证号、银行卡号等涉及公民个人隐私的敏感数据进行加密极其必要。不过使用传统加密技术通常会改变数据格式,也就是上面AES加密后“亲妈都不认识”的样子,使加密后的数据长度和数据类型发生变化,需要系统修改数据结构或重新设计应用程序来适应这种变化,成本非常高昂。格式保留加密(Format-Preserving Encryption,FPE)就是用于处理此类数据脱敏需求而被发明的一种密码技术。
简单来说,以18位的纯数字银行卡卡号为例,最关键的诉求就是希望加密后还是18位的纯数字格式,让原来的数据库和应用程序可以透明地存储和传递加密后的密文。
“格式保留”的特性让FPE在许多需要兼容现有系统的应用中具有独特的优势,早期曾被国外一些企业和政府机构应用于以下部分领域:
(1)金融行业:保护敏感信息,如银行卡号、信用卡交易数据。
(2)医疗行业:保护患者的医疗记录和其他敏感数据。
(3)政府与公共部门:用于加密公民的身份证号、税号等敏感信息。
然而,尽管FPE在某些场景中表现出色,学术界和行业专家已经对其安全性提出了严重的担忧。1999年提出FFX算法(FPE的经典实现之一)的作者Shai Halevi 和 Mihir Bellare 就在其文章中明确指出,FPE的加密强度相较于传统的对称加密算法(如AES)较弱,尤其是在数据加密后,攻击者可能通过数据格式的保留进行分析,进而破解加密信息。
为了方便大家理解“通过数据格式的保留进行分析,进而破解加密信息”下面小编出一个密文破译的题,看看有没有机灵的文科生同学能够一眼看出答案。
你已经将当前场景中的FPE加密方法给破解了,
今日FPE密码破译成就已解锁!
那就听小编瞎掰一下吧。
下面我们看看一些常见的敏感数据在采用FPE加密技术时将面临哪些风险:
差距在哪里?
有哪些?
刚才我们提到,我们需要使用SM4、AES-256等安全强度足够的加密算法加密数据,以保证密文可以抵抗各种攻击。
那么使用了SM4或者ASE就一定安全吗?
由于时间关系(今天小编着急下班),更多数据库加密相关技术的科普知识请听下回分解。
引用
[1] Amon O , Dunkelman O , Keller N ,et al.Three Third Generation Attacks on the Format Preserving Encryption Scheme FF3[C]//2021.DOI:10.1007/978-3-030-77886-6_5.
[2] NIST Special Publication 800-38A. (2001). Recommendation for Block Cipher Modes of Operation: Methods and Techniques. Available at: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-38A.pdf
[3] Shai Halevi & Mihir Bellare. (2005). Format-Preserving Encryption. Available at: https://eprint.iacr.org/2005/093.pdf
[4] Grover’s Algorithm and Its Impact on Symmetric Key Cryptography. (1996). Lov K. Grover. Available at: https://arxiv.org/abs/quant-ph/9605043
[5] 大数据时代下的隐私保护.(2018) at: https://ics.pku.edu.cn/xwtz/xxyd/92041fb29e42431ca4a3d3bd679d7556.htm
[6]刘哲理,贾春福,李经纬.保留格式加密技术研究[J].软件学报, 2012, 23(1):19.DOI:10.3724/SP.J.1001.2012.04096.
原文始发于微信公众号(数达安全DTS):FPE:一种文科生也能破解的加密技术!
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论