提供了用于快速格式保留加密的系統、裝置和方法。輸入字符串可以被分成多個塊(可能具有不同的長度)。一組密碼管道可以對不同的塊執行操作，每個管道都提供輸出塊。所述密碼管道可以相互作用，使得所述輸出塊互相依賴，從而提供強加密。所述管道可以對所述塊高效操作，并且操作可以部分地并行進行。

技術領域

本申請涉及密碼安全性。尤其，本申請描述了計算機實現的加密技術。

背景技術

在一些情況下，應用程序需要為特定目的而執行特定類型的加密。例如，對于某些應用程序，為了符合數據標準或規定，加密密文必須與原始未加密明文具有相同的大小和格式。加密輸出密文與輸入明文具有相同格式的加密方案可以稱為格式保留加密。

以前對明文輸入進行格式保留加密的方法存在許多問題，這些問題包括但不限于：需要大型數據庫、過度消耗CPU、密碼安全性不足或者對輸入文本的大小有限制。

本發明的各實施方案涉及單獨地和共同地解決上述問題和其他問題。

發明內容

各實施方案提供與格式保留加密的實現有關的設備、方法和系統。格式保留加密(FPE)的各種實施方案可以滿足附加標準，包括：前綴保留、一致性、不可逆性、明文與密文之間的一一對應關系、偽隨機性和校驗和。一些實施方案可以通過使用多圖形替換密碼將明文數字塊映射到密文數字塊來為任意長度的明文提供快速且安全的FPE。

在示例性實施方案中，輸入字符串可以被分成多個塊(可能具有不同的長度)。一組密碼管道可以對不同的塊執行操作，每個管道都提供輸出塊。密碼管道可以相互作用，使得輸出塊互相依賴。每個管道都可以用作為密文一部分的另一個N位數塊替換一個N位數明文塊。密碼可以保留明文的某些前綴。密碼也可以使用一個或多個加密微調。因此，明文(包括前綴)中的任何改變都會對密文的加密部分產生明顯的隨機且不可預測的影響。

為了加密明文，密碼可以跳過明文的要保留的任何部分，然后從要加密的部分開始，將明文的該部分分成一個或多個指定大小的塊(子字符串)。對于長度為N的塊P，可以使用替換表來執行替換操作以提供輸出塊C。對應于長度N的替換表可以包括接收長度為N的輸入塊并提供長度為N的輸出塊的任何操作。密碼可以在替換表中找到與P匹配的行并返回塊C，該塊C可以存儲在替換表中的匹配行中。密碼也可以對C和/或P應用掩碼函數和/或微調函數。一旦對所有塊都進行了加密，就可以將任何保留的前綴和所得的加密塊進行組合，以產生加密文本(密文)。可以執行類似的解密過程。

其他實施方案涉及與本文中所描述的方法相關聯的系統和計算機可讀介質。

參照以下詳細描述和附圖，可以獲得對本發明的實施方案的本質和優點的更好理解。

附圖說明

圖1是示出了根據本發明實施方案的用于加密和解密數據的典型環境的圖表。

圖2是示出了根據本發明實施方案的替換表的示例部分的圖表。

圖3是示出了根據本發明實施方案的使用掩碼(CMC)加密模式的密碼塊鏈接(CBC)的實現方式的圖表。

圖4是示出了根據本發明實施方案的使用經修改的本機CBC模式算法來對輸入字符串進行加密和解密的過程的圖表。

圖5是根據本發明實施方案的對九位數數字進行加密的實例的圖表。

圖6是根據本發明實施方案的對十五位數數字進行加密的實例的圖表。

圖7A和圖7B是根據本發明實施方案的用于執行格式保留的密碼操作的方法的流程圖。

圖8是根據本發明實施方案的用于將字符編碼為數值的表格。

圖9示出了可與根據本發明實施方案的系統和方法一起使用的示例計算機系統10的框圖。

術語