군사 등급 모바일 데이터 보호인 FIPS 140-3 레벨 3으로 업그레이드해야 하는 이유

FIPS 140-2보다 개선된 FIPS 140-3

FIPS 140-2는 20세기에 정의되어 2001년에 승인되었기 때문에 21세기 업데이트에 대한 정의가 필요했습니다. FIPS 140-3은 2020년까지 남은 10년간의 업데이트이며, 이후 10년간의 다음 업데이트에는 양자 컴퓨팅에 대한 더 강력한 보호 기능이 포함될 예정입니다.

하드웨어 암호화 스토리지 드라이브에 사용되는 XTS-AES 256비트 암호화는 다음과 같이 작동합니다. 사용자가 새 드라이브 또는 새로 포맷한 드라이브에 비밀번호를 생성합니다. 드라이브의 보안 마이크로프로세서가 NIST 표준 및 승인된 알고리즘에 따라 난수 생성기를 사용하여 하드웨어 AES 암호화 키를 생성합니다. 난수 생성기가 수학적 의미에서 진정한 의미의 난수가 아닌 경우, 슈퍼컴퓨터가 이 고유한 암호화 키를 다시 생성하려고 시도할 때 악용될 수 있는 취약점이 발생할 수 있습니다.

FIPS 140-3에서는 보안 마이크로프로세서 제조업체가 엔트로피(또는 무작위성)를 높이기 위해 내부 난수 생성기를 개선하도록 요구했습니다. 이 단일 암호화 기능 향상은 수학적 측면에서 중요한 결과를 가져와서 XTS-AES 암호화가 수십 년은 아니더라도 수년 동안 컴퓨터 크래킹에 대한 복원력을 유지하며, 단기적인 양자 컴퓨터를 충분히 보호합니다.

다음과 같은 변경 사항도 추가되었습니다.

• 최소 PIN 또는 비밀번호 길이: 자동화된 비밀번호 공격으로부터 비밀번호를 더욱 강력하게 보호하기 위해 비밀번호 길이가 7자에서 8자로 늘어났습니다. 이러한 공격을 조기에 차단하기 위해 드라이브를 암호화하여 삭제할 수 있는 무차별 암호 대입 암호 보호 기능도 있어야 합니다.
  
• 출고 시 미리 설정된 PIN 또는 비밀번호가 없습니다. 모든 사용자는 드라이브를 처음 사용할 때 PIN 또는 비밀번호를 설정해야 합니다.
  
• 주기적인 자체 테스트: 각 드라이브는 보안이 완벽하게 작동하는지 확인하기 위해 자체 테스트를 수행해야 합니다. 문제가 감지되면 드라이브를 종료해야 합니다. 이 보호 기능은 오작동으로 나타날 수 있는 회로의 오작동 및 잠재적 공격을 감지할 수 있습니다.
• 과도한 열 및 전압 조건에서 자동 종료: 드라이브가 사전 설정된 수준을 초과하면 드라이브를 종료해야 합니다. 해커는 때때로 극단적인 열 및 전압 조건을 초래하는 사이드 채널 공격을 사용하는데, 이 대응은 특정 공격을 차단할 수 있습니다..

FIPS 140-3 레벨 3 표준에는 복잡한 암호화 목적을 가진 다른 많은 보호 및 안전 장치도 포함되어 있으므로 이 표준은 대폭 간소화되었습니다. 일반적으로 새로운 FIPS 140 표준을 적용하려면 제조업체가 보안 마이크로프로세서를 재설계하고, 드라이브 펌웨어와 중요 보안 매개변수(CSP) 처리 방식을 개선하고, 철저한 테스트와 더불어 소스 코드 검토까지 포함하는 NIST 인증 실험실 테스트를 거쳐 최종적으로 드라이브를 시장에 출시하는 데 최대 2년 동안 노력해야 합니다.

드라이브는 실험실 테스트가 완료된 후에도 대기열에 있는 소프트웨어 및 하드웨어 인증 백로그 때문에 최종 인증서를 발급하는 데 최대 18개월이 걸릴 수 있으므로 FIPS 140-3 레벨 3(보류 중)으로 지정될 수 있다는 점에 유의하십시오. Kingston은 실험실 테스트가 완료된 후에만 드라이브를 출시합니다. 보류 중인 인증은 이*** NIST 웹사이트에서 확인할 수 있습니다.