保留格式的加密方法（Methods for Format-Preserving Encryption）

1. FPE (Format-preserving encryption)简介

      FPE (Format-preserving encryption)是 一种保留格式的数据加密方法，区别与传统加密方法，该加密方法的加密结果保留原数据格式，例如，美国的社保号（Society Security Number，SSN）由九位数字组成，经过加密结果还是九尾数字，保留 原有格式，但数据已不是原有的顺序。另外FPE可以对敏感信息进行加密，同时保留原有数据的格式，例如，数据库应用程序可能不支持更改数据字段的长度或格式。所以FPE已成为一种有用的加密工具，其应用包括金融信息安全、数据清理和遗留数据库中字段的透明加密。可以用于数据挖掘等更广泛的用途，平衡了机密性和可用性。

2. 目前常用的由两种FPE模式

包括：FF1和FF3，二者都是基于Festiel的加密模式，FF2被设计出来的时候不满足期望的128bit的安全强度，因此被弃用。每一个FPE模式控制在一个更大的叫做FFX的框架中。FF1和FF3都采用Festiel结构。FF1为受保护的格式化数据支持更大范围的长度，以及Tweak长度的灵活性。FF3实现了更大的吞吐量，主要是因为它的轮数是8，而FF1是10

3. FPE加解密过程中的关键概念及公式：

4. FPE加解密流程示意图

5. 实现细节介绍

6.关键点

Numeral string, X, in base radix of length n

X即目标范围内的明文序号序列串，在进行FF1和FF3过程处理前生成，处理过程中实际上是处理明文序号序列串，输出相应的radix范围内的密文序号序列串，然后转换为目标范围的值作为密文输出。

这样便可以自定义目标序列串范围。

以上内容参考《NIST Special Publication 800-38G Recommendation for Block CipherModes of Operation:Methods for Format-Preserving Encryption》