[发明专利]一种基于消息鉴别码算法的保留格式加密方法及解密方法有效
| 申请号: | 202110417012.4 | 申请日: | 2021-04-19 |
| 公开(公告)号: | CN112994874B | 公开(公告)日: | 2021-07-27 |
| 发明(设计)人: | 罗影;张文科;敖麒;刘红军 | 申请(专利权)人: | 工业信息安全(四川)创新中心有限公司 |
| 主分类号: | H04L9/06 | 分类号: | H04L9/06 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 徐静 |
| 地址: | 610000 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 消息 鉴别 算法 保留 格式 加密 方法 解密 | ||
本发明提供一种基于消息鉴别码算法的保留格式加密方法及解密方法,所述加密方法包括:S11,字符串拆分:将输入的待加密明文
技术领域
本发明涉及信息安全技术领域,具体而言,涉及一种基于消息鉴别码算法的保留格式加密方法及解密方法。
背景技术
如今,计算机技术飞速发展,每天都有各种各样的敏感数据在网络上传播。有大量第三方机构对这些敏感数据进行收集、分析、挖掘,这些数据在使用的过程中也导致了不少敏感数据泄漏的问题,甚至经常发生严重的隐私泄露事件,这可能造成无法弥补的损失。在实际应用中,常见的防护手段是对这些敏感数据进行加密。但是对数据库中具有特定格式的数据,比如银行卡号、身份证号等敏感数据,使用传统的分组密码算法直接进行加密会出现一系列的问题,比如通常会导致数据长度的扩展,使得数据的类型发生变化等,这就需要修改数据库结构或应用程序来适应传统加密带来的这些变化,成本非常高。为了解决这类敏感数据的加密问题,保留格式加密(format-preserving encryption,简称FPE)被提了出来。FPE可以用来进行数据遮蔽,即通过对原始数据进行掩码转换,输出一个与原始数据的格式、关联等均一模一样的数据,从而解决从生产环境的数据向测试环境(或者开发环境)导入时可能产生的数据内容安全问题。
近年来,美国国家标准与技术研究院(National Institute of Standards andTechnology,NIST)就此问题进行了研究,并发布了NISTSP 800-38G文档,提出了FPE算法FF1、FF3-1等。FF1和FF3-1算法都将待加密消息一分为二(分别记为左支数据和右支数据),以AES系列算法为基础,采用10轮Feistel结构执行迭代,最后再将左右两块数据拼接在一起。在每一轮迭代中,右支数据进入轮函数进行基于AES的加密后得到轮函数的输出,然后,左支数据再与此轮函数的输出进行模加后得到更新后的左支数据;最后交换左右两支数据后进入下一轮。如此反复,直至迭代结束。
然而NIST提出的这些FPE算法FF1和FF3-1在使用中存在诸多问题难以解决,具体如下:
(1)首先,这些FPE算法的执行效率非常慢,比其普通的加密模块,如ECB、CBC、CTR等,执行效率显著下降;比如目前的PC机执行AES加密16个字节通常不到1个微秒;但FF1和FF3-1的加密时间是这些加密时间的几十倍至上百倍。
(2)其次,《中华人民共和国密码法》的出台并正式实施,各行业大力推进我国商用密码的应用和落地,而NIST提出的这些FPE算法均使用国外的AES系列算法,而非我国商用密码算法,这使得这些FPE算法难以实施。
发明内容
本发明旨在提供一种基于消息鉴别码算法的保留格式加密方法及解密方法,以解决上述NIST提出的FPE算法存在的问题。
本发明提供的一种基于消息鉴别码算法的保留格式加密方法,包括如下步骤:
S11,字符串拆分:将输入的待加密明文
S12,字符串迭代:设置迭代索引号为
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于工业信息安全(四川)创新中心有限公司,未经工业信息安全(四川)创新中心有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110417012.4/2.html,转载请声明来源钻瓜专利网。
