Розглядається розробка додатку для шифрування даних зі збереженням
формату. Наводяться основні визначення, такі як особиста інформація,
конфіденційна ідентифікаційна інформація. За останні кілька років зростання
кількості витоків персональних даних призвело до втрати цілісності даних для
сотень мільйонів записів користувачів. Такі атаки спрямовані як проти великих
компаній, так і проти малих підприємств. Частка кібератак з метою крадіжки
персональних даних у підприємств забезпечена через халатність компаній щодо
коректного шифрування та маскування персональних даних працівників та
клієнтів. У роботі розкривається поняття шифрування даних із збереженням
формату, як процес шифрування даних таким чином, щоб вихідні дані
залишалися в тому самому форматі, що й вхідні дані. У шифруванні із
збереженням формату розглядається два режиму роботи – FF1 та FF3. При
аналізі існуючих режимів шифрування зі збереженням формату, був виділений
режим FF3-1, який був спеціально створений для вирішення проблеми
шифрування на невеликих доменах тобто областях даних. Режим FF3-1 був
реалізований у програмному додатку. У роботі також розкривається поняття
псевдонімізації та методи досягнення її. Псевдонімізація може бути досягнута
за допомогою різних методів, таких як маскування даних, шифрування або
токенізація. Процеси маскування даних змінюють значення даних залишаючи
їх вхідний формат. Мета полягає в тому, щоб створити версію, яка не піддається
розшифровці або зворотній інженерії. В роботі було обрано метод маскування
даних. У зв'язку з цим основним завданням є втілити методи які б допомагали
компаніям шифрувати та маскувати дані з мінімальними вкладами в
реструктуризацію та збереження функціональності на льоту. Для того, щоб
досягти цілі чіткої псевдонімізації, щоб факт підміни реальних даних був
непомітним, вирішено модернізувати підхід до маскування та шифрування для
полів типу ім’я, прізвище та email адреса. В роботі удосконалено методи
псевдонімізації та маскування полів даних: типу ім’я, прізвище та email адреса
та застосування методу FPE в режимі FF3-1 для полів типу номер телефону та
кредитної карти. Удосконалений метод псевдонімізації та маскування полів
даних реалізовано у програмному додатку.
The paper describes the development of an application for data encryption with format preservation. Basic
definitions such as personal information, identifying information are provided. Over the past few years, a
growing number of personal data breaches have resulted in the loss of data integrity for hundreds of millions
of user records. Such attacks are aimed at both large companies and small businesses. The cyber-attacks
aimed at stealing personal data from enterprises and it is ensured due to the negligence of companies
regarding the conscious encryption and masking of personal data of employees and customers. The paper
reveals the concept of format-preserving data encryption, as the process of encrypting data in such a way
that the output data remains in the same format as the input data. Two modes of operation are considered
in format-preserving encryption - FF1 and FF3. When analyzing the existing FPE modes with format
preservation, the FF3-1 mode was selected due to the ability to solve the problem of encryption on small
data domains. FF3-1 mode was implemented in a software application. The work also reveals the concept
of pseudonymization and methods of achieving it. Pseudonymization can be achieved using various
methods such as data masking, encryption or tokenization. Data masking process change the value of data
while leaving its input format. The goal is to create an output that cannot be deciphered or reverse
engineered. The method of data masking was implemented. Thus, the main task was to implement methods
that would help companies encrypt and mask data with minimal contributions to restructuring and
preserving functionality on the fly. In order to achieve the goal of clear pseudonymization, so that the fact
of replacing real data is imperceptible, it was decided to modernize the approach to masking and encryption
for fields such as first name, last name, and email address. The methods of pseudonymization and data
fields masking: first name, last name, and email address, and the use of the FPE method in FF3-1 mode for
fields such as phone number and credit card were implemented. An improved method of pseudonymization
and masking of data fields is implemented in the software application.
