Чому вам потрібна безпека саме військового рівня за стандартом FIPS 140-3 Level 3?

Переваги FIPS 140-3 над FIPS 140-2

Оскільки стандарт FIPS 140-2 був розроблений у 20-му столітті і затверджений у 2001 році, виникла потреба в його оновленні у 21-му столітті. FIPS 140-3 — це оновлення для решти десятиліття 2020 року, а наступне оновлення на найближче десятиліття включатиме більш надійні засоби захисту для квантових обчислень.

Шифрування XTS-AES 256-bit, що використовується в накопичувачах з апаратним шифруванням, працює таким чином: Користувач створює пароль для нового або щойно відформатованого накопичувача. Захищений мікропроцесор накопичувача генерує ключ апаратного шифрування AES за допомогою генератора випадкових чисел відповідно до затверджених алгоритмів і вимог стандарту NIST. Якщо генератор випадкових чисел не здатний генерувати «справжні» випадкові числа, це може створити вразливість, якою можуть скористатися суперкомп’ютери, щоб спробувати відтворити цей унікальний ключ шифрування.

Стандарт FIPS 140-3 висував до виробників захищених мікропроцесорів вимогу покращити свій внутрішній генератор випадкових чисел для збільшення ентропії (або випадковості). Достатньо сказати, що завдяки лише цьому єдиному криптографічному вдосконаленню шифрування XTS-AES залишатиметься стійким до комп’ютерного зламу протягом багатьох років, якщо не десятиліть, включаючи і високий рівень захисту від потенційних атак квантових комп’ютерів у найближчій перспективі.

Також були додані такі зміни:

• Мінімальна довжина PIN-коду або пароля. Довжину пароля збільшено з 7 до 8 символів для посилення захисту від автоматизованого перебору паролів. Зверніть увагу, що захист від атак методом перебору паролів передбачає криптографічне стирання даних, щоб зупинити подібні атаки на ранніх стадіях.
• PIN-код або пароль попередньо не встановлюються на заводі-виробнику. Усі користувачі повинні встановити PIN-код або пароль під час першого використання накопичувача.
• Регулярна самоперевірка. Кожен накопичувач виконує самоперевірку, щоб забезпечити належне функціонування системи безпеки. У разі виявлення проблеми накопичувач повинен вимкнутися. Цей захист може виявити несправності та потенційні атаки на схему, які можуть призвести до збоїв у роботі.
• Автоматичне вимкнення в разі надмірного підвищення температури та напруги. Якщо накопичувач перевищує порогові значення, він повинен вимкнутися. Хакери іноді використовують атаки через побічні канали, які призводять до надмірного підвищення температури та напруги, тому цей захист може блокувати певні атаки.

Це є суттєвим спрощенням стандарту FIPS 140-3 Level 3, оскільки він також передбачає багато інших засобів захисту, деякі з яких мають складні криптографічні цілі. Зазвичай новий стандарт FIPS 140 надає виробникам до 2 років, щоб переробити свої захищені мікропроцесори, вдосконалити прошивку накопичувачів і способи обробки критичних параметрів безпеки (CSP), пройти сертифіковані NIST лабораторні випробування, які навіть включають перевірку вихідного коду, і, нарешті, випустити накопичувачі на ринок.

Зверніть увагу, що накопичувачі можуть маркуватись як FIPS 140-3 Level 3 (очікується), оскільки після завершення лабораторних випробувань NIST може знадобитися до 18 місяців для видачі остаточного сертифіката через затримки із сертифікацією програмного та апаратного забезпечення. Компанія Kingston випускає накопичувачі на ринок лише після завершення всіх лабораторних випробувань. Ви можете переглянути очікувані сертифікати на цьому вебсайті NIST.