Mode Penyandian Blok (Block Cipher) AES-XTS digunakan pada Drive USB dan SSD Eksternal Terenkripsi Perangkat Keras Kingston IronKey

XTS - Kunci untuk Enkripsi Terbaik

Dibutuhkan lebih dari sekadar sertifikat untuk memperoleh enkripsi drive USB teraman. Drive USB dan SSD eksternal terenkripsi perangkat keras Kingston IronKey™ berfitur enkripsi AES 256 bit yang menggunakan mode penyandian blok XTS. XTS memberikan perlindungan data yang lebih baik daripada beberapa mode penyandian blok lainnya, seperti CBC dan ECB.

Informasi berikut memperinci keunggulan keamanan drive IronKey, yang dirancang dari awal sebagai perangkat perlindungan data.

Mode Operasi Penyandian Blok AES Enkripsi Disk Penuh

AES, atau Advanced Encryption Standard, adalah penyandian blok yang mengenkripsi blok data dalam 128 bit. Untuk mengenkripsi data yang lebih besar dari 128 bit, AES menggunakan mode penyandian blok. Ada banyak jenis mode penyandian blok AES yang termasuk bagian dari spesifikasi AES. Mode penyandian blok yang paling sederhana adalah Electronic Code Book (ECB). Cipher Block Chaining (CBC) mengatasi kelemahan pada keamanan ECB dan termasuk salah satu mode yang paling umum digunakan pada Flash disk terenkripsi portabel. XTS adalah salah satu mode terbaru yang menawarkan perlindungan data yang lebih kuat daripada ECB dan CBC. Berikut deskripsi singkat tentang beberapa mode penyandian blok ini.

ECB(Electronic Code Book). Mode penyandian ini hanya mengulang proses enkripsi AES untuk setiap blok data 128 bit. Gambar 1 menunjukkan enkripsi data dengan menggunakan mode ECB. Setiap blok terenkripsi secara tersendiri menggunakan AES dengan kunci enkripsi yang sama. Untuk dekripsi, proses tersebut dibalik. Pada ECB, blok data tanpa enkripsi yang identik, yang disebut teks biasa, dienkripsi dengan cara yang sama sehingga menghasilkan blok data terenkripsi (teks sandi) yang identik. Mode penyandian ini tidak ideal karena tidak menyembunyikan pola data dengan baik. Gambar 2 adalah contoh yang memperlihatkan kerentanan keamanan yang besar pada mode penyandian ini.

Figure 1, ECB

ECB(Electronic Code Book)
Gambar 1

Gambar tak terenkripsi ditunjukkan di sebelah kiri. Gambar di sebelah kanan memperlihatkan kemungkinan tampilan teks sandi jika menggunakan mode enkripsi lainnya seperti CBC atau XTS. Gambar di tengah menunjukkan dengan jelas kerentanan yang terkait dengan ECB. Karena pola piksel gambar yang identik dalam blok enkripsi dienkripsi sedemikian rupa sehingga menghasilkan blok sandi yang identik, gambar aslinya masih dapat terlihat.

Jelas bahwa, blok data yang identik tidak boleh dienkripsi dengan cara yang menghasilkan teks sandi yang sama. Akibatnya, mode penyandian blok ECB dianggap memiliki keamanan yang lemah sehingga penggunaannya tidak dianjurkan.

Gambar Asli Terenkripsi dengan menggunakan mode ECB Terenkripsi dengan menggunakan mode lain

Gambar Asli

Terenkripsi dengan menggunakan mode ECB

Terenkripsi dengan menggunakan mode lain

Gambar 2

CBC(Cipher Block Chaining). Seperti yang dibahas, kelemahan utama pada ECB adalah hasil enkripsi blok data yang identik akan menghasilkan teks sandi yang identik. Tujuan yang diinginkan adalah memiliki metode enkripsi yang mengenkripsi setiap blok dengan menggunakan kunci enkripsi yang sama, tetapi menghasilkan teks sandi berbeda, meskipun teks biasa untuk dua blok atau lebih yang dienkripsi tersebut identik. Cipher Block Chaining dirancang untuk mencapai hasil ini. Gambar 3 menggambarkan mode penyandian CBC.

Vektor inisialisasi (IV) sebesar 128 bit dihasilkan dan digabungkan dengan teks biasa dari blok pertama dalam sektor. Data ini digabungkan dengan menggunakan fungsi Exclusive OR (XOR). Data 128 bit yang dihasilkan selanjutnya dienkripsi dengan menggunakan algoritma enkripsi AES dan disimpan di media. Teks sandi yang dihasilkan diteruskan ke blok berikutnya dan terjadi penggabungan dengan teks biasa untuk blok tersebut, yang kemudian dienkripsi dan disimpan. Proses berantai ini diulang untuk setiap blok dalam sektor. Proses ini memastikan agar blok-blok data yang identik menghasilkan teks sandi yang sama sekali berbeda. Akibatnya, CBC jauh lebih aman dibandingkan dengan ECB dan dianggap cocok untuk sebagian besar aplikasi keamanan. CBC umumnya digunakan pada Flash disk terenkripsi.

Gambar 3, Electronic Code Book (ECB)

Electronic Code Book (ECB)
Gambar 3

Mode Penyandian Blok AES-XTS  Sebelum NIST menambahkannya ke dalam daftar mode penyandian blok AES pada tahun 2010, XTS pada awalnya disebut sebagai IEEE Std 1619-2007. XTS adalah mode penyandian blok terbaru dan merupakan penyandian blok yang digunakan oleh drive IronKey. XTS dirancang sebagai alternatif yang lebih kuat daripada mode penyandian blok lainnya yang tersedia, seperti CBC. Mode ini menghilangkan potensi kerentanan yang terkait dengan beberapa serangan saluran samping yang lebih canggih dan dapat digunakan untuk mengeksploitasi kelemahan dalam mode lain. Gambar 4 menampilkan diagram blok yang disederhanakan untuk mode XTS.

XTS menggunakan dua kunci AES. Satu kunci digunakan untuk melakukan enkripsi blok AES, sedangkan yang lainnya digunakan untuk mengenkripsi suatu nilai yang disebut “Nilai Tweak”. Tweak yang dienkripsi ini dimodifikasi lebih lanjut dengan fungsi Galois Polynomial (GF) dan XOR pada teks biasa dan teks sandi sekaligus di setiap blok. Fungsi GF memberikan difusi lebih lanjut dan memastikan bahwa blok-blok data yang identik tidak akan menghasilkan teks sandi yang identik. Hal ini mencapai tujuan agar setiap blok menghasilkan teks sandi yang unik untuk teks biasa yang identik, tanpa menggunakan vektor inisialisasi dan cara berantai. Akibatnya, teks hampir (tetapi tidak sepenuhnya) dienkripsi ganda dengan menggunakan dua kunci independen. Dekripsi data dilakukan dengan membalik proses ini. Karena setiap blok diproses independen dan tidak ada cara berantai, jika data sandi yang disimpan mengalami kerusakan dan menjadi tak bisa dipakai, hanya data pada blok tertentu tersebut yang tidak dapat dipulihkan. Pada mode berantai, kesalahan seperti ini dapat menyebar ke blok lain pada saat melakukan dekripsi.

Gambar 4, Electronic Code Book (ECB)

Gambar 4

Kesimpulan

AES-XTS memberi drive terenkripsi perangkat keras Kingston IronKey keamanan data yang lebih baik dibandingkan dengan penawaran lain di pasar. Semua fungsi keamanan ditahan dalam batasan prosesor keamanan internal sehingga memberikan keamanan dan portabilitas tingkat tinggi.

Selain itu, perangkat ini menerapkan perlindungan kata sandi kompleks dan melakukan penguncian setelah terjadinya sejumlah tertentu percobaan kata sandi yang salah, serta pada akhirnya, akan menghapus data drive secara kriptografi. Dengan kemasan casing kedap air yang kokoh, perangkat ini memberikan keamanan dan perlindungan data yang terbaik. Bagi pelanggan yang membutuhkan tingkat perlindungan data tertinggi, drive IronKey berfitur sertifikasi FIPS 140-3 Level 3, yang memberikan keamanan tingkat militer untuk data terpenting. Drive terenkripsi tingkat perusahaan dan tingkat militer IronKey disertakan dengan garansi tiga hingga lima tahun dan dukungan teknis gratis.