一种数值型的保留格式加密算法

对保留格式加密(formatpreserving encryption,FPE)进行了研究,提出一种新的数值型保留格式加密算法,未使用CycleWalking,显著提高了保留格式加密算法的性能.通过明文位数确定分组长度,包括偶数长度和奇数长度,其核心思想是通过构造加法群、有限域、S盒实现混淆和扩散,利用置换算法和跳过算法实现保留格式.密钥扩展算法按照明文的分组长度弹性输出,使用流密码的密钥生成器生成子密钥.用具体实例验证了所提出的算法能正确实现保留格式加密,且不同代数群运算和S盒的非线性变换增加了算法的安全性,安全性分析表明该算法可以达到实际安全性的要求.最后,将提出的算法和NIST提出的FPE算法标准FFX进行了比较,结果表明,对于FFX的一个128b的分组(32位十进制数字),所提出的算法比FFX快约30倍.