New constructions of format-preserving encryption
- Reference number
- SM22-0050
- Project leader
- Johansson, Thomas
- Start and end dates
- 230101-251231
- Amount granted
- 1 122 000 SEK
- Administrative organization
- Lund University
- Research area
- Information, Communication and Systems Technology
Summary
The main objective of the project is to study a special primitive in symmetric cryptography called format-preserving encryption, so that Ericsson can make us of new findings in this area to better support the protection of user data stored in databases in their mobile communication system. Ericsson is expected to gain further knowledge in current academic state-of-the-art in format-preserving encryption and symmetric crypto in general, which is also useful in other applications such as protecting big data and machine learning processing. The research plan is to further analyze existing standards and other academic attempts to build format-preserving encryption, with respect to security and complexity. The goal is then to design one or several new algorithms for format-preserving encryption that will provide provide a better security/complexity trade-off compared to existing solutions. We will also make efficient industrial implementations based on the findings. These implementations will lead to a better understanding of the practical limits and possibilities of current as well as new solutions. The applicant will have to be much more industry relevant in his work, compared to previous academic research during the last decades.
Popular science description
Projektet handlar om formatbevarande kryptering. Vanliga krypteringsmetoder kräver att vi översätter det vi vill kryptera till ett block av nollor och ettor och resultatet av krypteringen blir också ett block av nollor och ettor. Om man har data som ligger i en databas har den ett förutbestämt format, till exempel tio decimala siffror om det är ett personnummer. I vissa tillämpningar vill man då att krypteringen ska ge tio decimala siffror tillbaka så att det kan läggas tillbaka i databasen. Man behöver då göra en krypteringsalgoritm där man själv kan bestämma alfabetet och hur många symboler som ska ingå i krypteringen. Ericsson har identifierat att man har precis detta problemet i sina system och att de nuvarande algoritmerna för att göra denna typ av kryptering inte är tillräckligt bra. Vi ska då i projektet försöka hitta nya bättre metoder att göra detta.