Розробка додатку для шифрування даних зі збереженням формату

Abstract

Розглядається розробка додатку для шифрування даних зі збереженням формату. Наводяться основні визначення, такі як особиста інформація, конфіденційна ідентифікаційна інформація. За останні кілька років зростання кількості витоків персональних даних призвело до втрати цілісності даних для сотень мільйонів записів користувачів. Такі атаки спрямовані як проти великих компаній, так і проти малих підприємств. Частка кібератак з метою крадіжки персональних даних у підприємств забезпечена через халатність компаній щодо коректного шифрування та маскування персональних даних працівників та клієнтів. У роботі розкривається поняття шифрування даних із збереженням формату, як процес шифрування даних таким чином, щоб вихідні дані залишалися в тому самому форматі, що й вхідні дані. У шифруванні із збереженням формату розглядається два режиму роботи – FF1 та FF3. При аналізі існуючих режимів шифрування зі збереженням формату, був виділений режим FF3-1, який був спеціально створений для вирішення проблеми шифрування на невеликих доменах тобто областях даних. Режим FF3-1 був реалізований у програмному додатку. У роботі також розкривається поняття псевдонімізації та методи досягнення її. Псевдонімізація може бути досягнута за допомогою різних методів, таких як маскування даних, шифрування або токенізація. Процеси маскування даних змінюють значення даних залишаючи їх вхідний формат. Мета полягає в тому, щоб створити версію, яка не піддається розшифровці або зворотній інженерії. В роботі було обрано метод маскування даних. У зв'язку з цим основним завданням є втілити методи які б допомагали компаніям шифрувати та маскувати дані з мінімальними вкладами в реструктуризацію та збереження функціональності на льоту. Для того, щоб досягти цілі чіткої псевдонімізації, щоб факт підміни реальних даних був непомітним, вирішено модернізувати підхід до маскування та шифрування для полів типу ім’я, прізвище та email адреса. В роботі удосконалено методи псевдонімізації та маскування полів даних: типу ім’я, прізвище та email адреса та застосування методу FPE в режимі FF3-1 для полів типу номер телефону та кредитної карти. Удосконалений метод псевдонімізації та маскування полів даних реалізовано у програмному додатку.

The paper describes the development of an application for data encryption with format preservation. Basic definitions such as personal information, identifying information are provided. Over the past few years, a growing number of personal data breaches have resulted in the loss of data integrity for hundreds of millions of user records. Such attacks are aimed at both large companies and small businesses. The cyber-attacks aimed at stealing personal data from enterprises and it is ensured due to the negligence of companies regarding the conscious encryption and masking of personal data of employees and customers. The paper reveals the concept of format-preserving data encryption, as the process of encrypting data in such a way that the output data remains in the same format as the input data. Two modes of operation are considered in format-preserving encryption - FF1 and FF3. When analyzing the existing FPE modes with format preservation, the FF3-1 mode was selected due to the ability to solve the problem of encryption on small data domains. FF3-1 mode was implemented in a software application. The work also reveals the concept of pseudonymization and methods of achieving it. Pseudonymization can be achieved using various methods such as data masking, encryption or tokenization. Data masking process change the value of data while leaving its input format. The goal is to create an output that cannot be deciphered or reverse engineered. The method of data masking was implemented. Thus, the main task was to implement methods that would help companies encrypt and mask data with minimal contributions to restructuring and preserving functionality on the fly. In order to achieve the goal of clear pseudonymization, so that the fact of replacing real data is imperceptible, it was decided to modernize the approach to masking and encryption for fields such as first name, last name, and email address. The methods of pseudonymization and data fields masking: first name, last name, and email address, and the use of the FPE method in FF3-1 mode for fields such as phone number and credit card were implemented. An improved method of pseudonymization and masking of data fields is implemented in the software application.