Группа разработчиков из компании Cisco представила на суд общественности новую схему шифрования с оговоркой, что созданный блочный шифр пока не готов для использования на «боевых» серверах.

Это пока эксперимент, открытый для обсуждения и критики. Исходный код шифра опубликован на Github под свободной лицензией LGPLv2.

Блочный шифр FNR (Flexible Naor and Reingold) — это «практичный вариант» схемы, описанной в публикации криптографов Мони Наора (Moni Naor) и Омера Рейнголда (Omer Reingold) в 1999 году. «Существует насущная потребность в шифровании чувствительной информации до того, как она передаётся облачному провайдеру, полудоверенному вендору, партнёру и т.д. Например, данные сетевой телеметрии, журналы транзакций и другие документы часто требуется передавать партнёру для улучшения работы SaaS-приложений. Такие чувствительные поля данных могут быть фиксированной или произвольной длины», — говорят авторы научной работы, объясняя необходимость внедрения FNR.

У существующих блочных шифров есть проблема: минимальный блок слишком велик для шифрования небольших фрагментов данных. Например, при шифровании 32-битных адресов IPv4 шифр AES/128 в режиме ECB будет генерировать блоки по 128 бит. Блочный шифр FNR решает эту проблему. Он совместим с существующими форматами пакетов и СУБД, и предназначен для шифрования объектов размером меньше 128 бит. Например, те же адреса IPv4, MAC-адреса, номера банковских карт, произвольные строки и т.д.

FNR в режиме электронной кодовой книги (ECB) работает как детерминированная схема шифрования.