思科提供一名為FNR的實(shí)驗(yàn)性密碼下載,F(xiàn)NR含多項(xiàng)功能,其中包括在云環(huán)境中協(xié)助保持?jǐn)?shù)據(jù)的匿名性。
FNR是Flexible Naor and Reingold(靈活Naor-Reingold結(jié)構(gòu))的縮寫(xiě)。思科指,發(fā)布的FNR目前處于試驗(yàn)階段,并不是產(chǎn)品軟件。
思科軟件工程師Sashank Dara解釋說(shuō),F(xiàn)NR是分組密碼,但和諸如AES密碼的其他分組密碼不同,F(xiàn)NR無(wú)需對(duì)每組進(jìn)行填充。
AES中每組的長(zhǎng)度是固定的,可能是128、192或256位,因此小數(shù)據(jù)組經(jīng)過(guò)加密后會(huì)變得過(guò)于龐大。
在諸如個(gè)人對(duì)個(gè)人的低用量通信里,數(shù)據(jù)量的增加并不會(huì)引起太大問(wèn)題。但是云提供商收集IP地址信息進(jìn)行分析和做其他用途用,32位的IP地址輸入就會(huì)變成128位的輸出,如果想要保護(hù)客戶(hù)的隱私,存儲(chǔ)需求就會(huì)翻四倍。
Dara解釋說(shuō),F(xiàn)NR的設(shè)計(jì)是在加密小數(shù)據(jù)時(shí)保留輸入長(zhǎng)度,因而適用于“IPv4地址、MAC地址”等任意長(zhǎng)度的字符串。FNR也可以用于加密那些含有需要保留長(zhǎng)度的字段的傳統(tǒng)數(shù)據(jù)庫(kù),可以減少重整時(shí)所需的數(shù)據(jù)量。
FNR規(guī)范(網(wǎng)上可下載PDF格式)解釋說(shuō),固定長(zhǎng)度字段(如NetFlow格式收集的)的隱私對(duì)云服務(wù)提供商是個(gè)新的挑戰(zhàn),云服務(wù)提供商收集大量遙測(cè)數(shù)據(jù)用于分析,但同時(shí)加密時(shí)又不想改變字段的長(zhǎng)度。
FNR規(guī)范文件指,F(xiàn)NR提出 “利用可逆矩陣提供一個(gè)簡(jiǎn)潔和通用的方式實(shí)現(xiàn)任意長(zhǎng)度的成對(duì)獨(dú)立性”。
思科源碼FNR的使用許可證用的是LPGLv2,F(xiàn)NR源碼放在github上。思科還提供了IPv4地址加密例子的示范應(yīng)用。
京公網(wǎng)安備 11010502049343號(hào)