摘要:
格式保留加密具有加密后数据格式和数据长度不变的特点,不会破坏数据格式约束,从而降低改造数据格式的成本。分析现有敏感信息格式保留加密方案,均基于对称加密体制,存在密钥传输安全性低和密钥管理成本较高等问题。提出了身份密码环境下基于格式保留的敏感信息加密方案,与现有的格式保留加密方案相比,通信双方不需要传递密钥,通过密钥派生函数来生成加密密钥和解密密钥,利用混合加密的方式提高了敏感信息传输的安全性。并且证明了该方案满足基于身份的伪随机置换安全,在适应性选择明文攻击下具有密文不可区分性。
张玉磊1,骆广萍1,张永洁2,张雪微1,刘祥震1,王彩芬3. 基于格式保留的敏感信息加密方案[J]. 计算机工程与科学.
ZHANG Yu-lei1,LUO Guang-ping1,ZHANG Yong-jie2,ZHANG Xue-wei1,LIU Xiang-zhen1,WANG Cai-fen3.
A format preserving encryption scheme
for sensitive information
[J]. Computer Engineering & Science.