敏感信息密码学保护方法.docVIP

敏感信息密码学保护方法 　　摘要：本文介绍了一种可以应用于敏感信息保护的密码学方法--保留格式加密。保留格式加密是一种全新的密码学技术，将一种特定格式的明文加密成相同格式的密文，因此密文的类型和长度与明文相同，不需要改动数据在数据库中的存储结构，降低数据库应用系统改造的成本，可以成为敏感信息保护的有效方法，具有较广的应用前景。 　　关键词：保留格式加密；敏感信息保护；数据库加密 　　中图分类号：TP309文献标识码：A文章编号：1007-9599 (2012) 02-0000-02 　　Cryptology Protection Methods of Sensitive Information 　　Liu Xiangli 　　(Songyuan Branch of China Tietong,Songyuan138000,China) 　　Abstract:The paper introduces a cryptology method which can be used to protect sensitive information.The method is format-preserving encryption (FPE).FPE is a new cryptology method,it can encrypt a plaintext to a ciphertext which has the same format,and as a result,the ciphertext has the same type and length with the plaintext as plaintext.FPE will be the popular method to protect the sensitive information,because it will not change the structure of database and can reduce the cost of software upgrade,so it has wide applications. 　　Keywords:Format preserving encryption;Sensitive information protection;Database encryption 　　在2011年，中国互联网发生了史上规模最大的数据泄密事件，从CSDN、天涯等论坛社区，到人人网、开心网、多玩网等多个社交、游戏网站，再到京东商城、当当网、淘宝网等电子商务网站，均牵涉其中。传闻还波及支付宝、工商银行、民生银行及交通银行等支付和金融机构。政府网站也未能幸免，广东省出入境政务服务网站的444万条用户信息也被证实泄露。 　　黑客固然是数据泄漏的一个因素，很多数据泄漏却是企业内部人员的行为。2006年，美国肯塔基州Corning公司的员工偷了薄过滤器转换接头液晶显示器玻璃的图纸，出售给了国外的公司。2009年，Duracell公司的员工把畅销产品的敏感数据从公司电脑到下载到自己家里的电脑上面，然后发给竞争对手。 　　这些敏感信息泄漏的根本原因在于数据是以明文形式存储于硬盘或者数据库中。要避免黑客攻击及企业内部人员的泄密，最有效、最根本的办法就是对数据进行加密??然而，使用传统分组密码通常会扩展数据，使数据长度和类型发生变化，比如采用DES算法加密一个18位的身份证号，密文是一个64位的二进制串，这样就破坏了数据库存储身份证号的字段对于数据长度的要求，加密后的密文无法继续存储到数据库中，必须改变现有的存储结构。 　　一、保留格式加密 　　如果有一种密码学办法，既能完成数据的加密，又能保证数据的类型与长度不变，那么对数据的加密将不会影响到数据在数据库中的存储，进而不需要改动数据库结构，而且能降低正在运行的应用系统的改动成本。 　　当前的分组密码不适合于解决这类问题：比如十位的信用卡号是[0，1010-1]中截然不同的数字，但是分组密码使用n为64或者128的分组长度，而域范围为[0，2n-1]。可见：（1）10位的信用卡号加密后的密文是64位，长度改变。（2）密文不一定是[0，9999999999]内的有效数字。（3）金融贸易数据库中存储卡号的字段需要发生改变才能容纳密文的变化。 　　保留格式加密[1]（FPE：Format Preserving Encryption）是最适合于此类加密情况的密码学技术，它将一种特定格式的明文加密成相同格式的密文，也就是：在一个对称密钥k的控制之下，加密明文x成密文y，y具有和x相同的数据类型和长度，可以描述为：F：K×M-M，K是密钥空间，M是明文密文空间。 　　对一个FPE算法的