Американский национальный институт по стандартизации и технологии (NIST) опубликовал новые рекомендации по шифрованию конфиденциальной информации — плод десятилетней работы в тесном взаимодействии с заинтересованными представителями частного сектора. Журналисты Help Net Security ознакомились с этим документом и сообщают, что в нем определены два режима работы блочного шифра (AES), способных обеспечить шифрование с сохранением формата — format-preserving encryption, FPE.

Дело в том, что при считывании, скажем, номера кредитной карты или страхового свидетельства он сохраняется на устройстве в виде последовательности десятичных цифр, к которой трудно применить шифрование. Все прежние способы шифрования этой информации, одобренные NIST, предполагали работу с двоичными данными, и, если исходная строка превышала определенный лимит — например, 16 десятичных цифр номера кредитки, при обратном преобразовании (расшифровке) мог получиться неверный результат.

Новый стандарт, по свидетельству его автора — Морриса Дворкина (Morris Dworkin), пригоден и для двоичных, и для десятичных данных. Он определяет режимы шифрования, при которых данные в зашифрованном виде сохраняют исходный формат, в том числе длину. «Зашифрованный по FPE номер кредитной карты выглядит как номер кредитной карты, — пояснил Дворкин журналистам Help Net. — Это позволяет встроить FPE в существующие на местах устройства».

Оба FPE-механизма, FF1 и FF3, используют рекомендуемый NIST блочный шифр AES с минимальной длиной ключа 128 бит и были одобрены после открытого обсуждения в 2009 и 2013 годах. Основным способом применения FPE является шифрование номеров кредитных карт, хотя новый стандарт можно также использовать для анонимизации личностной информации, хранящейся в базах данных, — к примеру, номеров страховки пациентов медучреждений, хотя Дворкин подчеркивает, что в этом случае придется вводить дополнительную защиту.

«FPE может облегчить статистические исследования, позволяя при этом сохранить неприкосновенность частной жизни, однако в некоторых случаях возможно подтверждение личности пациента другими средствами, — заявил эксперт. — Можно догадаться, кто он, по другим характерным признакам, особенно если выборка мала. Посему прежде всего важно проявлять осмотрительность, разрешая кому-либо доступ к данным».

Категории: Кибероборона