NIST เปิดตัวมาตรการการเข้ารหัสแบบรักษาฟอร์แมตข้อมูล (Format-Preserving Encryption - FPE) มาตั้งแต่ปีที่แล้ว ตอนนี้ทาง HPE ประกาศว่าโซลูชั่น SecureData ของบริษัทเป็นโซลูชั่นแรกที่ได้รับการรับรอง (validated) ตามมาตรฐานนี้
HPE SecureData with Hyper FPE ใช้กระบวนวิธีเข้ารหัสแบบ AES-FF1 เป็นหนึ่งในสามกระบวนวิธีที่มาตรฐานของ NIST รับรองให้ใช้งาน
ทาง HPE ระบุว่าบริษัทได้รับการรับรองจาก NIST ตั้งแต่วันที่ 13 เมษายนที่ผ่านมา ผมเองตรวจสอบรายชื่อในเว็บของ NIST ยังไม่พบ แต่หากไม่มีอะไรผิดพลาดก็น่าจะมีรายการสินค้าที่ได้รับการรับรองเร็วๆ นี้
การเข้ารหัสแบบ FPE ทำให้หน่วยงานสามารถส่งต่อข้อมูลโดยไม่เปิดเผยตัวตน (de-identification) ได้ ตัวข้อมูลที่ปิดบังตัวตนยังคงมีฟอร์แมตคงเดิม เช่น ชื่อนามสกุลก็ยังคงเป็นตัวอักษรปกติ ขณะที่หมายเลขบัตรเครดิตก็ยังเป็นเลข 16 หลักเช่นเดิม แม้แต่วันเดือนปีก็สามารถเข้ารหัสได้เช่นกัน ประโยชน์การใช้งานเช่นการส่งข้อมูลออกไปประมวลผลภายนอกแต่ต้องการปิดบังตัวตนของเจ้าของข้อมูล เช่น การประมวลพฤติกรรมการซื้อสินค้าโดยไม่เปิดเผยชื่อลูกค้า แทนที่จะใช้การปิดข้อมูลบางส่วน เช่นส่งหมายเลขบัตรเครดิตบางหลักเช่นทุกวันนี้ ก็ให้เข้ารหัสข้อมูลทั้งชุดได้เลย
ที่มา - HPE Security