La norme FIPS 140-3 niveau 3, une protection des données mobiles de classe militaire indispensable

Améliorations de la norme FIPS 140-3 par rapport à la norme FIPS 140-2

La norme FIPS 140-2 ayant été définie au 20ème siècle et approuvée en 2001, il était nécessaire de définir une mise à jour pour le 21ème siècle. La norme FIPS 140-3 est la mise à jour pour le reste de la décennie 2020. La mise à jour pour la décennie suivante inclura des protections renforcées pour l’informatique quantique.

Le chiffrement XTS-AES 256 bits utilisé dans les appareils de stockage chiffrés fonctionne de la manière suivante : Un utilisateur crée un mot de passe pour un appareil neuf ou qui vient d’être formaté. Le microprocesseur sécurisé de l’appareil génère une clé de chiffrement AES matérielle à l’aide de son générateur de nombres aléatoires, conformément à la norme NIST et aux algorithmes approuvés. Si le générateur de nombres aléatoires n’est pas vraiment aléatoire au sens mathématique, il peut créer une vulnérabilité qui peut être exploitée par des superordinateurs afin de tenter de recréer cette clé de chiffrement unique.

La norme FIPS 140-3 exigeait des fabricants de microprocesseurs sécurisés qu’ils améliorent leur générateur de nombres aléatoires interne afin d’accroître l’entropie (ou le caractère aléatoire). Cette seule amélioration cryptographique a des conséquences mathématiques majeures car elle garantit que le chiffrement XTS-AES restera résistant au piratage informatique pendant des années, voire des décennies, et offrira une protection suffisante contre les ordinateurs quantiques à court terme.

Les modifications suivantes ont également été ajoutées :

• Longueur minimale du code PIN ou du mot de passe : Les mots de passe ont été augmentés de 7 à 8 caractères pour une meilleure protection contre les attaques automatisées contre les mots de passe. Notez qu’une protection contre les attaques par force brute doit également être présente pour procéder à un effacement chiffré de l’appareil de manière à stopper ces attaques immédiatement.
• Pas de code PIN ou de mot de passe prédéfini en usine : Tous les utilisateurs doivent définir un code PIN ou un mot de passe lors de la première utilisation de l’appareil.
• Auto-test périodique : Chaque appareil doit effectuer un auto-test pour s’assurer que sa sécurité est pleinement fonctionnelle. Si un problème est détecté, l’appareil doit s’arrêter. Cette protection permet de détecter les dysfonctionnements et les attaques potentielles sur les circuits, lesquelles peuvent se manifester par des dysfonctionnements.
• Arrêt automatique en cas de conditions thermiques et de tension excessives : Si un appareil dépasse les niveaux prédéfinis, il doit s’arrêter. Les pirates utilisent parfois des attaques par canal latéral qui entraînent des conditions thermiques et de tension extrêmes ; cette réponse peut bloquer certaines attaques spécifiques.

C’est un synthèse extrêmement simplifiée de ce qu’est la norme FIPS 140-3 de niveau 3, car elle comprend également de nombreuses autres protections et garanties ayant des objectifs cryptographiques complexes. En règle générale, une nouvelle norme FIPS 140 nécessite jusqu’à deux ans d’efforts de la part des fabricants. Ils doivent revoir la conception de leurs microprocesseurs sécurisés, améliorer le firmware de leurs appareils et la manière dont ils traitent les paramètres de sécurité critiques (CSP), passer par des tests en laboratoire certifiés par le NIST (comprennent des examens du code source en plus de tests approfondis), et enfin lancer leurs appareils sur le marché.

Notez que les appareils peuvent être désignés comme FIPS 140-3 niveau 3 (en cours) car, une fois les tests en laboratoire terminés, le NIST peut prendre jusqu’à 18 mois pour délivrer le certificat final en raison des nombreuses certifications logicielles et matérielles en attente. Kingston ne commercialise ses appareils qu’une fois les tests en laboratoire terminés. Vous pouvez consulter les certifications en cours sur le site web du NIST.