思科提供一名為FNR的實驗性密碼下載,F(xiàn)NR含多項功能,其中包括在云環(huán)境中協(xié)助保持數(shù)據(jù)的匿名性。
FNR是Flexible Naor and Reingold(靈活Naor-Reingold結構)的縮寫。思科指,發(fā)布的FNR目前處于試驗階段,并不是產(chǎn)品軟件。
思科軟件工程師Sashank Dara解釋說,F(xiàn)NR是分組密碼,但和諸如AES密碼的其他分組密碼不同,F(xiàn)NR無需對每組進行填充。
AES中每組的長度是固定的,可能是128、192或256位,因此小數(shù)據(jù)組經(jīng)過加密后會變得過于龐大。
在諸如個人對個人的低用量通信里,數(shù)據(jù)量的增加并不會引起太大問題。但是云提供商收集IP地址信息進行分析和做其他用途用,32位的IP地址輸入就會變成128位的輸出,如果想要保護客戶的隱私,存儲需求就會翻四倍。
Dara解釋說,F(xiàn)NR的設計是在加密小數(shù)據(jù)時保留輸入長度,因而適用于“IPv4地址、MAC地址”等任意長度的字符串。FNR也可以用于加密那些含有需要保留長度的字段的傳統(tǒng)數(shù)據(jù)庫,可以減少重整時所需的數(shù)據(jù)量。
FNR規(guī)范(網(wǎng)上可下載PDF格式)解釋說,固定長度字段(如NetFlow格式收集的)的隱私對云服務提供商是個新的挑戰(zhàn),云服務提供商收集大量遙測數(shù)據(jù)用于分析,但同時加密時又不想改變字段的長度。
FNR規(guī)范文件指,F(xiàn)NR提出 “利用可逆矩陣提供一個簡潔和通用的方式實現(xiàn)任意長度的成對獨立性”。
思科源碼FNR的使用許可證用的是LPGLv2,F(xiàn)NR源碼放在github上。思科還提供了IPv4地址加密例子的示范應用。