Botan密码库中的格式保留加密(FPE)技术详解

Botan密码库中的格式保留加密(FPE)技术详解

【免费下载链接】botan Cryptography Toolkit 项目地址: https://gitcode.com/gh_mirrors/bo/botan

什么是格式保留加密

格式保留加密(Format Preserving Encryption，简称FPE)是一种特殊的加密技术，它能够保证加密后的密文与原始明文具有相同的格式和结构。这项技术在需要保持数据格式不变的应用场景中尤为重要。

举个实际例子：当你需要加密一个信用卡号码时，使用传统加密方法会产生一串看似随机的字符。但使用FPE技术，加密后的结果仍然是一个符合信用卡号码格式的有效号码，包括正确的校验和。类似的应用场景还包括：

• 银行账号加密
• 个人身份识别号码加密
• 字典单词映射
• 任何需要保持特定格式的数据加密

Botan中的FPE实现

Botan密码库目前实现了FE1算法，该算法基于Mihir Bellare等人在2009年发表的论文《Format Preserving Encryption》。FE1是一种经过严格学术验证的FPE方案，具有以下特点：

1. 保持数据格式不变
2. 支持可调节的安全强度
3. 提供灵活的接口设计

FE1算法核心概念

排名方法(Ranking Method)

FE1算法的核心思想是将待加密的值映射为整数。例如：

• 信用卡号码：可以去掉校验和后作为15位整数处理
• 字典单词：可以按字典序排列并编号

加密过程实际上是在模数n的范围内对这些整数进行加密转换。

调整值(Tweak)

FE1算法支持使用调整值(tweak)，这是一个不需要保密的参数，但可以影响加密结果。调整值的典型应用场景包括：

• 数据库列加密时使用行ID作为调整值
• 批量数据处理时使用批次号作为调整值

调整值的使用可以增强安全性，因为相同的明文使用不同的调整值会产生不同的密文。

Botan中的FPE接口详解

Botan提供了两种使用FE1的方式：面向对象的类接口和函数式接口。

FPE_FE1类接口

class FPE_FE1 {
public:
    FPE_FE1(const BigInt& n, size_t rounds = 5, 
           bool compat_mode = false,
           std::string mac_algo = "HMAC(SHA-256)");
           
    BigInt encrypt(const BigInt& x, const uint8_t tweak[], size_t tweak_len) const;
    BigInt decrypt(const BigInt& x, const uint8_t tweak[], size_t tweak_len) const;
    
    BigInt encrypt(const BigInt& x, uint64_t tweak);
    BigInt decrypt(const BigInt& x, uint64_t tweak);
};

构造函数参数说明：

• n：模数，通常取10的幂次方
• rounds：加密轮数，默认5轮(更高的轮数更安全但性能更低)
• compat_mode：兼容模式标志，与旧版本兼容时需设为true
• mac_algo：使用的MAC算法，默认HMAC-SHA256

注意： 默认参数与早期版本不兼容，如需兼容旧版本，应使用3轮加密并设置compat_mode为true。

函数式接口

BigInt FPE::fe1_encrypt(const BigInt& n, const BigInt& X,
           const SymmetricKey& key, const std::vector<uint8_t>& tweak);
           
BigInt FPE::fe1_decrypt(const BigInt& n, const BigInt& X,
           const SymmetricKey& key, const std::vector<uint8_t>& tweak);

注意： 函数式接口每次调用都会重新初始化FE1对象，因此性能较低，且固定使用3轮加密，可能不够安全。

实际应用示例

信用卡号码加密

// 示例代码框架
BigInt cc_number = ...; // 信用卡号码(不含校验和)
BigInt n = power(10, 15); // 15位数字
FPE_FE1 fpe(n);

// 使用账户ID作为调整值
uint64_t tweak = get_account_id();

BigInt encrypted_cc = fpe.encrypt(cc_number, tweak);
// 计算并添加Luhn校验和

字典单词加密

// 示例代码框架
vector<string> dictionary = load_dictionary();
BigInt word_index = find_word_index(dictionary, "secret");
BigInt n = dictionary.size();

FPE_FE1 fpe(n);
BigInt encrypted_index = fpe.encrypt(word_index, 0); // 不使用调整值

string encrypted_word = dictionary[encrypted_index];

安全注意事项

1. FE1算法本身不提供数据完整性验证，错误的密钥或调整值会产生随机结果而不会报错
2. 默认5轮加密提供了良好的安全性，但在极高安全要求的场景可能需要增加轮数
3. 调整值的使用可以显著增强安全性，应充分利用这一特性
4. 模数n应选择适当的大小，太小会影响安全性，太大会影响性能

性能考虑

1. 类接口比函数式接口性能更好，适合批量处理
2. 加密轮数直接影响性能，需要在安全和性能间权衡
3. 模数n的因数分解复杂度影响性能，建议使用10的幂次方等容易分解的数

格式保留加密是一项强大的隐私保护技术，Botan的FE1实现为开发者提供了灵活且安全的工具。正确使用时，可以在保持数据格式的同时实现强大的加密保护。

【免费下载链接】botan Cryptography Toolkit 项目地址: https://gitcode.com/gh_mirrors/bo/botan