NIST ออกมาตรฐานเข้ารหัสข้อมูลสั้น, เพื่อการใช้งานร่วมกับฐานข้อมูลแบบเดิม

by lew
1 April 2016 - 05:54

NIST ออกมาตรฐาน SP 800-38G สำหรับการเข้ารหัสข้อมูลที่ "คงฟอร์แมต" ของข้อมูลไว้ เพื่อการใช้งานกับระบบฐานข้อมูลดั้งเดิมที่อาจจะไม่เหมาะกับการเปลี่ยนแปลงฟอร์แมต

ตัวอย่างของฐานข้อมูลเหล่านี้ เช่น ระบบการเงิน, หรือระบบข้อมูลสุขภาพ ที่มีการใช้งานมาแล้วเป็นเวลานาน มีข้อมูลจำนวนมาก การแปลงฟอร์แมตข้อมูลเป็นเรื่องใหญ่ แนวทางการคงฟอร์แมตทำให้การเข้ารหัสฐานข้อมูลเหล่านี้ทำได้สะดวกขึ้น เพราะเมื่อเข้ารหัสเช่นหมายเลข 16 หลัก ข้อมูลที่ได้กลับออกมาจากการเข้ารหัสก็จะเป็นหมายเลข 16 หลักเช่นเดิม หรือการเข้ารหัสชื่อนามสกุล ก็จะได้เป็นสตริงความยาวตามที่กำหนดในฟิลด์นั้นๆ ทำให้ข้อมูลที่เข้ารหัสแล้วสามารถใส่ลงในฐานข้อมูลเดิมได้

แนวทางการใช้งานนอกจากจะเป็นการรักษาความลับของข้อมูลแล้ว การที่ข้อมูลเข้ารหัสบางฟิลด์ได้เช่นนี้อาจจะช่วยให้นักวิจัยเข้าถึงข้อมูลได้ง่ายขึ้น เพราะหากไม่มีกุญแจสำหรับดูข้อมูลในฟิลด์ใดก็ไม่สามารถอ่านข้อมูลระบุตัวตนของฟิลด์นั้นๆ ได้

ตัวมาตรฐานที่เปิดมามีสองโหมดการทำงานคือ FF1 และ FF3 ที่ถูกเสนอมาจากกระบวนการ FFX ของมหาวิทยาลัยแคลิฟอร์เนีย และ BPS จากทีมวิจัยของบริษัท Ingenico จากฝรั่งเศส ส่วน FF2 นั้นถูก NSA รายงานว่ามีช่องโหว่ระหว่างกระบวนการพิจารณาจึงถูกถอดออกจากมาตรฐานไป

ที่มา - Helpnet Security, NIST

Blognone Jobs Premium