[发明专利]可变长度数据的快速格式保留加密

说明书

提供了用于快速格式保留加密的系统、装置和方法。输入字符串可以被分成多个块(可能具有不同的长度)。一组密码管道可以对不同的块执行操作，每个管道都提供输出块。所述密码管道可以相互作用，使得所述输出块互相依赖，从而提供强加密。所述管道可以对所述块高效操作，并且操作可以部分地并行进行。

技术领域

本申请涉及密码安全性。尤其，本申请描述了计算机实现的加密技术。

背景技术

在一些情况下，应用程序需要为特定目的而执行特定类型的加密。例如，对于某些应用程序，为了符合数据标准或规定，加密密文必须与原始未加密明文具有相同的大小和格式。加密输出密文与输入明文具有相同格式的加密方案可以称为格式保留加密。

以前对明文输入进行格式保留加密的方法存在许多问题，这些问题包括但不限于：需要大型数据库、过度消耗CPU、密码安全性不足或者对输入文本的大小有限制。

本发明的各实施方案涉及单独地和共同地解决上述问题和其他问题。

发明内容

各实施方案提供与格式保留加密的实现有关的设备、方法和系统。格式保留加密(FPE)的各种实施方案可以满足附加标准，包括：前缀保留、一致性、不可逆性、明文与密文之间的一一对应关系、伪随机性和校验和。一些实施方案可以通过使用多图形替换密码将明文数字块映射到密文数字块来为任意长度的明文提供快速且安全的FPE。

在示例性实施方案中，输入字符串可以被分成多个块(可能具有不同的长度)。一组密码管道可以对不同的块执行操作，每个管道都提供输出块。密码管道可以相互作用，使得输出块互相依赖。每个管道都可以用作为密文一部分的另一个N位数块替换一个N位数明文块。密码可以保留明文的某些前缀。密码也可以使用一个或多个加密微调。因此，明文(包括前缀)中的任何改变都会对密文的加密部分产生明显的随机且不可预测的影响。

为了加密明文，密码可以跳过明文的要保留的任何部分，然后从要加密的部分开始，将明文的该部分分成一个或多个指定大小的块(子字符串)。对于长度为N的块P，可以使用替换表来执行替换操作以提供输出块C。对应于长度N的替换表可以包括接收长度为N的输入块并提供长度为N的输出块的任何操作。密码可以在替换表中找到与P匹配的行并返回块C，该块C可以存储在替换表中的匹配行中。密码也可以对C和/或P应用掩码函数和/或微调函数。一旦对所有块都进行了加密，就可以将任何保留的前缀和所得的加密块进行组合，以产生加密文本(密文)。可以执行类似的解密过程。

其他实施方案涉及与本文中所描述的方法相关联的系统和计算机可读介质。

参照以下详细描述和附图，可以获得对本发明的实施方案的本质和优点的更好理解。

附图说明

图1是示出了根据本发明实施方案的用于加密和解密数据的典型环境的图表。

图2是示出了根据本发明实施方案的替换表的示例部分的图表。

图3是示出了根据本发明实施方案的使用掩码(CMC)加密模式的密码块链接(CBC)的实现方式的图表。

图4是示出了根据本发明实施方案的使用经修改的本机CBC模式算法来对输入字符串进行加密和解密的过程的图表。

图5是根据本发明实施方案的对九位数数字进行加密的实例的图表。

图6是根据本发明实施方案的对十五位数数字进行加密的实例的图表。

图7A和图7B是根据本发明实施方案的用于执行格式保留的密码操作的方法的流程图。

图8是根据本发明实施方案的用于将字符编码为数值的表格。

图9示出了可与根据本发明实施方案的系统和方法一起使用的示例计算机系统10的框图。

术语