一种数值型的保留格式加密算法

信息安全研究 ›› 2023, Vol. 9 ›› Issue (8): 745-.

一种数值型的保留格式加密算法

王浩;李同寒;张永平;樊林畅;

(中国人民警察大学智慧警务学院河北廊坊065099)

出版日期:2023-08-01 发布日期:2023-09-04
通讯作者: 王浩硕士.主要研究方向为密码学、分组密码的设计与分析、数据库加密方案设计与分析. 2020205003@cppu.edu.cn
作者简介:王浩硕士.主要研究方向为密码学、分组密码的设计与分析、数据库加密方案设计与分析. 2020205003@cppu.edu.cn 张永平博士，副教授.主要研究方向为网络信息系统及其安全机制的设计和开发. 331775564@qq.com 李同寒硕士.主要研究方向为网络攻防. 2651191846@qq.com 樊林畅硕士.主要研究方向为网络空间治理. 16637503772@163.com

A Formatpreserving Encryption Algorithm for Numeric Data

Online:2023-08-01 Published:2023-09-04

摘要/Abstract

摘要： 对保留格式加密(formatpreserving encryption, FPE)进行了研究，提出一种新的数值型保留格式加密算法，未使用CycleWalking，显著提高了保留格式加密算法的性能.通过明文位数确定分组长度，包括偶数长度和奇数长度，其核心思想是通过构造加法群、有限域、S盒实现混淆和扩散，利用置换算法和跳过算法实现保留格式.密钥扩展算法按照明文的分组长度弹性输出，使用流密码的密钥生成器生成子密钥.用具体实例验证了所提出的算法能正确实现保留格式加密，且不同代数群运算和S盒的非线性变换增加了算法的安全性，安全性分析表明该算法可以达到实际安全性的要求.最后，将提出的算法和NIST提出的FPE算法标准FFX进行了比较，结果表明，对于FFX的一个128b的分组(32位十进制数字)，所提出的算法比FFX快约30倍.

关键词: 保留格式加密, 数字型, 不同代数群, S盒, 弹性长度分组

Abstract: We study FPE (formatpreserving encryption) and propose a new numerical formatpreserving encryption algorithm, which significantly improves the performance of the formatpreserving encryption algorithm by not using CycleWalking. The block length is determined by decimal number of plaintext digits, including even and odd lengths. The core is to realize confusion and diffusion by constructing additive groups, finite fields, and Sbox, and use permutation algorithm and skipping algorithm to realize the preservation of the format. The key expansion algorithm outputs the block length of the plaintext flexibly and uses the key generator of the stream cipher to generate subkeys. A specific example is used to verify that the proposed algorithm can correctly implement formatpreserving encryption, and different algebraic group operations and nonlinear transformation of Sbox increase the security of the algorithm. Security analysis illustrates that the algorithm can meet the actual security requirements. Finally, compared with the FPE algorithm standard, FFX, which is proposed by NIST, the result shows that the proposed algorithm is about 30 times faster than FFX for a 128b block (32 decimal digits) of FFX.

Key words: formatpreserving encryption, numeric type, different algebraic group, Sbox, flexible block length

王浩, 李同寒, 张永平, 樊林畅, . 一种数值型的保留格式加密算法[J]. 信息安全研究, 2023, 9(8): 745-.

参考文献

［1］Black J, Rogaway P. Ciphers with arbitrary finite domains［C］ Proc of Cryptographers’ Track at the RSA Conf. Berlin: Springer, 2002: 114130［2］Spies T. Feistel finite set encryption mode［EBOL］. 2008 ［20210524］. http:csrc.nist.govgroupsSTtoolkitBCMdocumentsproposedmodesffsemffsemspec.pdf［3］Jia C, Liu Z, Li J, et al. A new integer FPE scheme based on Feistel network［COL］ Prof of Advances in Electric and Electronics. Berlin: Springer, 2012: 637644 ［20210526］. https:doi.org10.10079783642287442_83［4］陈佳, 彭长根, 樊玫玫, 等. SM4FPE: 基于SM4的数字型数据保留格式加密算法［J］. 小型微型计算机系统, 2019, 40(6): 12741279［5］Bellare M, Rogaway P, Spies T. BPS: The FFX mode of operation for formatpreserving encryption［EBOL］. ［20211210］. https:csrc.nist.govcsrcmediaprojectsblockciphertechniquesdocumentsbcmproposedmodesffxffxspec.pdf［6］Brier E, Peyrin T, Stern J. BPS: A formatpreserving encryption proposal［EBOL］. 2010 ［20211013］. https:csrc.nist.govcsrcmediaprojectsblockciphertechniquesdocumentsbcmproposedmodesbpsbpsspec.pdf［7］李敏, 贾春福, 李经纬, 等. 变长编码字符型数据的保留格式加密［J］. 吉林大学学报: 工学版, 2012, 42(5): 12571261［8］刘哲理, 贾春福, 李经纬. 保留格式加密模型研究［J］. 通信学报, 2011, 32(6): 184190［9］Bellare M, Ristenpart T, Rogaway P, et al. Formatpreserving encryption［C］ Proc of Int Workshop on Selected Areas in Cryptography. Berlin: Springer, 2009: 295312［10］Liu Z, Jia C, Li J, et al.Formatpreserving encryption for datetime［C］ Proc of 2010 IEEE Int Conf on Intelligent Computing and Intelligent Systems. Piscataway, NJ: IEEE, 2010: 201205［11］王鹏. 多类型数据保留格式加密技术的研究与实现［D］. 北京: 北京邮电大学, 2017［12］张百惠. 面向大数据发布的保留格式加密技术研究［D］. 北京: 北京邮电大学, 2018［13］丁建立, 陈盼, 马勇. 基于泛化FPE加密的民航旅客信息动态脱敏方法研究［J］. 信息网络安全, 2021, 21(2): 4552［14］李博. 数据库保留原格式加密分析研究［D］. 长春: 吉林大学, 2011［15］顾兆军, 蔡畅, 王明. 基于改进保留格式加密的民航旅客数据脱敏方法［J］. 信息网络安全, 2021, 21(5): 3947［16］Jang W, Lee S Y. Partial image encryption using formatpreserving encryption in image processing systems for Internet of things environment［J］. International Journal of Distributed Sensor Networks, 2020, 16(3): 1550147720914779［17］Lai X.On the design and security of block ciphers［D］. Zurich: ETH Zurich, 1992［18］Dworkin M. Recommendation for block cipher modes of operation:Methods for formatpreserving encryption［EBOL］. ［20230724］. https:nvlpubs.nist.govnistpubsSpecialPublicationsNIST.SP.80038G.pdf［19］崔传桢, 曾昭平, 赵尚. 数字经济时代金融信息安全国家新战略［J］. 信息安全研究, 2020, 6(1): 27［20］宁家骏. 大数据安全形势下电商的机遇与挑战［J］. 信息安全研究, 2016, 2(2): 186190