Por qué necesita actualizar a FIPS 140-3 de nivel 3, protección de datos móviles de grado militar

Mejoras de FIPS 140-3 con respecto a FIPS 140-2

Dado que FIPS 140-2 se definió en el siglo XX y se aprobó en 2001, era necesario definir la actualización del siglo XXI. FIPS 140-3 es la actualización para lo que queda de la década de 2020, y la próxima actualización para la década siguiente incluirá protecciones más sólidas para la informática cuántica.

El cifrado XTS-AES de 256 bits utilizado en las unidades de almacenamiento cifradas por hardware funciona de la siguiente manera: Un usuario crea una clave para una unidad nueva o recién formateada. El microprocesador seguro de la unidad genera una clave de cifrado AES por hardware utilizando su generador de números aleatorios siguiendo la norma NIST y algoritmos aprobados. Si el generador de números aleatorios no es verdaderamente aleatorio en el sentido matemático, puede crear una vulnerabilidad que puede ser explotada por superordenadores para intentar recrear esta clave de cifrado única.

FIPS 140-3 exigía a los fabricantes de microprocesadores seguros que mejoraran su generador interno de números aleatorios para aumentar la entropía (o aleatoriedad). Baste decir que esta única mejora criptográfica tiene importantes consecuencias matemáticas para garantizar que el cifrado XTS-AES siga siendo resistente al cracking informático durante años, si no décadas, incluida una protección suficiente contra los ordenadores cuánticos a corto plazo.

También se han añadido los siguientes cambios:

• Longitud mínima de PIN o contraseña: las contraseñas se aumentaron de 7 a 8 caracteres para protegerlas mejor contra ataques de contraseña automatizados. Tenga en cuenta que la protección por contraseña de fuerza bruta también debe estar presente para cripto-borrar la unidad para detener tales ataques desde el principio.
• No hay PIN ni contraseña preestablecidos de fábrica: todos los usuarios deben establecer un PIN o contraseña al utilizar la unidad por primera vez.
• Autodiagnóstico periódico: cada unidad debe realizar un autodiagnóstico para garantizar que la seguridad sea totalmente funcional. Si se detecta un problema, debe apagarse la unidad. Esta protección puede detectar fallos y posibles ataques a los circuitos, que pueden manifestarse como averías.
• Apagado automático en condiciones térmicas y de tensión excesivas: si una unidad supera los niveles preestablecidos, debe apagarse. Los hackers a veces utilizan ataques de canal lateral que provocan condiciones térmicas y de tensión extremas, esta respuesta puede bloquear ataques específicos.

Se trata de una simplificación masiva de la norma FIPS 140-3 de nivel 3, ya que también incluye muchas otras protecciones y salvaguardas, muchas de ellas con complejos fines criptográficos. Por lo general, una nueva norma FIPS 140 requiere hasta 2 años de esfuerzo por parte de los fabricantes para rediseñar sus microprocesadores seguros, mejorar el firmware de sus unidades y la forma en que procesa los parámetros críticos de seguridad (CSP), someterse a pruebas de laboratorio certificadas por el NIST que incluso incluyen revisiones del código fuente además de pruebas exhaustivas, y finalmente introducir sus unidades en el mercado.

Tenga en cuenta que las unidades se pueden designar como FIPS 140-3 de nivel 3 (pendiente) porque, una vez finalizadas las pruebas de laboratorio, el NIST puede tardar hasta 18 meses en emitir el certificado final debido a la acumulación de certificaciones de software y hardware en cola. Kingston solo comercializa sus unidades una vez finalizadas las pruebas de laboratorio. Puede ver las certificaciones pendientes en este sitio web del NIST.