FIPS 140-3 レベル 3 、ミリタリーグレードのモバイルデータ保護へのアップグレードが必要な理由

FIPS 140-2 に対する FIPS 140-3 の強化点

FIPS 140-2 は 20 世紀に定義され、2001 年に承認されたため、21 世紀に対応できるよう、アップデートを定義する必要がありました。FIPS 140-3 は 2020 年から 10 年間を見据えたアップデートです。その次の 10 年間のアップデートでは、量子コンピューティングに対する、より強力な保護が含まれるはずです。

ハードウェアで暗号化されたストレージドライブで使用される XTS-AES 256 ビット暗号化は、次のように動作します。ユーザーは、新品または新しくフォーマットされたドライブにパスワードを作成します。ドライブ内のセキュアなマイクロプロセッサは、NIST 規格および承認されたアルゴリズムに従って、乱数発生器を使用してハードウェア AES 暗号化キーを生成します。乱数生成器が数学的な意味で真にランダムでない場合、スーパーコンピューターを悪用して、この一意の暗号化キーの再作成を試みる脆弱性が生じる可能性があります。

FIPS 140-3 は、セキュアなマイクロプロセッサの製造業者に対し、内部の乱数発生器を強化し、エントロピー (またはランダム性) を高めることを要求しました。このたった一つの暗号強化が数学的に大きな影響を与えており、XTS-AES 暗号が、今後数十年とまでは言わないまでも、数年間はコンピューターによる暗号解読に耐えられることを保証していると言えるでしょう。これには、近い将来の量子コンピューターに対する十分な防御も含まれます。

また、以下の変更も加えられました。

• PIN またはパスワードの最小長：パスワードの長さを 7 文字から 8 文字に増やし、自動化されたパスワード攻撃に対するパスワード保護を強化しました。このような攻撃を早期に阻止するため、ドライブを暗号化消去するブルートフォースパスワード保護も必要であることに注意してください。
• 工場出荷時に PIN またはパスワードはプリセットされていません。すべてのユーザーは、ドライブの初回使用時に PIN またはパスワードを設定する必要があります。
• 定期的なセルフテスト：各ドライブは、セキュリティが完全に機能していることを確認するためにセルフテストを行う必要があります。問題が検出された場合、ドライブはシャットダウンしなければなりません。この保護機能により、誤動作や、誤動作として現れる可能性のある回路への潜在的な攻撃を検出することができます。
• 過度の温度や電圧条件下での自動シャットダウン：ドライブがプリセットレベルを超えた場合、シャットダウンする必要があります。ハッカーは極端な熱や電圧状態になるサイドチャネル攻撃を使用することがありますが、シャットダウンで対応することで、特定の攻撃をブロックすることができます。

ここで紹介する内容は、FIPS 140-3 レベル 3 規格を大幅に簡略化したものです。FIPS 140-3 レベル 3 規格には、他にも多くの保護やセーフガードが含まれており、その多くは複雑な暗号化を目的としています。新しい FIPS 140 規格では通常、製造業者が安全なマイクロプロセッサを再設計し、ドライブのファームウェアと重要なセキュリティパラメーター (CSP) を処理する方法を強化し、徹底的なテストに加えてソースコードのレビューも含む NIST 認定のラボテストを経て、最終的にドライブを市場に投入するまで、最大 2 年をかける必要があります。

ドライブは FIPS 140-3 レベル 3 (係属中) に指定されることがあります。これは、ラボテストが完了した後、NIST はソフトウェアおよびハードウェアの認証待ち行列に滞留しており、最終的な証明書を発行するまでに最大 18 か月かかる可能性があるためです。Kingston は、ラボテストが完了して初めて、ドライブを販売します。係属中の認証は、この*** NIST のウェブサイトでご覧いただけます。