當(dāng)前位置:
  1. 首頁(yè)
  2. 加密應(yīng)用

格式保留加密技術(shù)在數(shù)據(jù)脫敏中的應(yīng)用

cc 加密應(yīng)用

在大數(shù)據(jù)時(shí)代,數(shù)據(jù)帶來(lái)巨大價(jià)值的同時(shí),也帶來(lái)了用戶(hù)隱私保護(hù)方面的難題。數(shù)據(jù)脫敏技術(shù)是保護(hù)用戶(hù)隱私和防止敏感信息泄露的重要手段,而格式保留加密技術(shù)(FPE)則是數(shù)據(jù)脫敏常用的方法。下面我們就來(lái)了解一下格式保留加密技術(shù)在數(shù)據(jù)脫敏中的應(yīng)用。

數(shù)據(jù)脫敏技術(shù)簡(jiǎn)介

數(shù)據(jù)脫敏是指對(duì)數(shù)據(jù)中包含的秘密或隱私信息進(jìn)行數(shù)據(jù)變形處理,使得惡意攻擊者無(wú)法從經(jīng)過(guò)脫敏處理的數(shù)據(jù)中直接獲取敏感信息,從而實(shí)現(xiàn)對(duì)機(jī)密及隱私的防護(hù)。在金融、醫(yī)療、電信、電力等諸多行業(yè),數(shù)據(jù)脫敏都有著非常廣泛的應(yīng)用。

一般而言在大數(shù)據(jù)分析過(guò)程中,如果數(shù)據(jù)涉及用戶(hù)隱私或商業(yè)機(jī)密的,在不違反系統(tǒng)規(guī)則條件下,需要對(duì)原始數(shù)據(jù)進(jìn)行脫敏處理后才能提供開(kāi)發(fā)測(cè)試使用,如身份證號(hào)、手機(jī)號(hào)、銀行卡號(hào)、客戶(hù)號(hào)等敏感數(shù)據(jù)都需要進(jìn)行脫敏保護(hù)。

格式保留加密

格式保留加密技術(shù)在數(shù)據(jù)脫敏中的應(yīng)用

格式保留加密是一類(lèi)特殊對(duì)稱(chēng)加密算法,加密后的密文格式與加密前的明文格式完全相同。格式保留加密常用于數(shù)據(jù)脫敏項(xiàng)目中,由于其可以保持加密后的數(shù)據(jù)格式不變,從而具有無(wú)需更改數(shù)據(jù)庫(kù)范式以及對(duì)上層應(yīng)用透明的優(yōu)勢(shì)。除此之外,格式保留加密還具有以下特點(diǎn):

  • 數(shù)據(jù)長(zhǎng)度不變,加密前長(zhǎng)度是N,加密后長(zhǎng)度仍然是N。
  • 數(shù)據(jù)類(lèi)型不變,加密前是數(shù)字類(lèi)型,加密后仍然是數(shù)字類(lèi)型。
  • 加密過(guò)程可逆,加密后的數(shù)據(jù)可以通過(guò)密鑰解密還原原始數(shù)據(jù)。

格式保留加密技術(shù)在數(shù)據(jù)脫敏中的過(guò)程

在了解格式保留加密技術(shù)在數(shù)據(jù)脫敏中的過(guò)程前,我們需要先了解該算法的一些基本概念和定義:

  • Alphabet:有限字母的字典表,并規(guī)定了輸出密文的范圍。
  • Key:加密密鑰,其加密密鑰和解密密鑰都是相同的。
  • Tweak:相當(dāng)于第二密鑰,可以和Key相互配合完成加密操作。

格式保留加密

操作過(guò)程

設(shè)計(jì)Alphabet字典表

例如手機(jī)號(hào)、銀行卡號(hào)等字段可以采用數(shù)字字母字典表('0'-'9'),對(duì)于英文姓名等采用英文字母字典表(小寫(xiě)字母'a'-'z'、大寫(xiě)字母'A'-'Z'),對(duì)于Mac地址、IMEI等可以采用十六進(jìn)制數(shù)字字母字典表('0'-'9'和'A'-'E')。

設(shè)計(jì)Tweak取值

Tweak是為了解決因局部加密而導(dǎo)致的結(jié)果沖突問(wèn)題,通常情況下將數(shù)據(jù)的不可變部分作為T(mén)weak。例如對(duì)手機(jī)號(hào)碼FPE而言,可以將手機(jī)號(hào)碼的前3位和后4位聯(lián)合起來(lái)當(dāng)做Tweak,將把中間4位通過(guò)FPE加密。

設(shè)計(jì)Key

對(duì)于FPE而言Key的長(zhǎng)度必須是16byte、24byte 和32byte三種中的一種。另外Key是一個(gè)秘密需要妥善保存。在不需要解密的情況下Key可以隨機(jī)選擇,這樣可以獲取更高的安全性。

加密解密

通過(guò)FPE算法對(duì)數(shù)據(jù)進(jìn)行加密和解密操作,得到脫敏加密后的數(shù)據(jù)。

格式保留加密

注意事項(xiàng)

基于FPE的數(shù)據(jù)脫敏方案是隱私保護(hù)的重要手段之一,然而僅僅依靠數(shù)據(jù)脫敏并不能解決所有隱私保護(hù)問(wèn)題,即便采用FPE數(shù)據(jù)脫敏方案后數(shù)據(jù)依然可能存在隱私泄露風(fēng)險(xiǎn)。脫敏后隱私數(shù)據(jù)可能被再次復(fù)原出來(lái),因此不能簡(jiǎn)單的將數(shù)據(jù)脫敏等價(jià)成隱私保護(hù)。

在使用FPE進(jìn)行數(shù)據(jù)脫敏的時(shí)候,如果不考慮解密,可以為FPE生成隨機(jī)密鑰,這樣安全性會(huì)更好。但如果需要解密操作,就需要額外設(shè)計(jì)一套FPE密鑰存儲(chǔ)管理機(jī)制,以防止密鑰被竊取。

免責(zé)聲明:素材源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪稿。