AES-XTS Block Cipher Mode is used in Kingston's Encrypted USB Flash Drives

Criptografia XTS

É preciso mais do que um certificado para ter o pendrive com a criptografia mais segura. Os pendrives DataTraveler® 4000G2 e DataTraveler® Vault Privacy 3.0 com criptografia ultra-segura da Kingston protegem os dados com criptografia baseada em hardware AES de 256 bits usando o modo de código de bloqueio XTS. O XTS proporciona maior proteção de dados do que outros modos de código de bloqueio, como o CBC e o ECB.

Os itens a seguir detalham as vantagens de segurança dos pendrives com criptografia DT4000G2 e DTVP30.

Modos de Operação do código de bloqueio AES na Criptografia Total do Disco

A AES, ou Padrão de Criptografia Avançado, é um código de bloqueio que criptografa blocos de dados em 128 bits. Para criptografar qualquer coisa maior do que 128 bits, o AES usa um modo de código de bloqueio. Há vários modos de código de bloqueio que fazem parte da especificação AES. O modo de código de bloqueio mais simples é o Electronic Code Book (ECB). O Cipher Block Chaining (CBC) resolve as vulnerabilidades de segurança com o ECB e é um dos modos mais comumente usados para criptografar pendrives. O XTS é um dos modos mais novos e oferece uma proteção de dados mais forte do que o ECB e o CBC. A seguir, uma breve descrição desses modos de código de bloqueio.

Electronic Code Book (ECB). Este modo de código simplesmente repete o processo de criptografia do AES para cada bloco de dados de 128 bits. A Figura 1 retrata a criptografia de dados usando o modo ECB. Cada bloco é criptografado independentemente usando o AES com a mesma chave de criptografia. Para a descriptografia, o processo é inverso. Com o ECB, blocos de dados não criptografados idênticos, mencionados como texto simples, são criptografados da mesma maneira e irão resultar em blocos idênticos de dados criptografados (texto codificado). Este modo de código não é o ideal já que não oculta perfeitamente os padrões dos dados. A Figura 2 é um exemplo que demonstra a importante vulnerabilidade de segurança que ocorre com este modo de código.

Figure 1, ECB

Electronic Code Book (ECB)
Figura 1

A imagem não criptografada é mostrada à esquerda. A imagem à direita mostra como o texto codificado deve parecer ao usar outros modos de criptografia como o CBC ou o XTS. A imagem central demonstra claramente a vulnerabilidade associada ao ECB. Como padrões de pixel da imagem idênticos dentro do bloco de criptografia são criptografas de tal forma que resultam em blocos codificados idênticos, a imagem original vaza.

Claramente, blocos de dados idênticos não devem ser criptografados de maneira a resultar no mesmo texto codificado. Como consequência, o modo de código de bloqueio ECB é considerado de fraca segurança e não é recomendado para uso.

Original Image Encrypted using ECB mode Encrypted using other mode

Original Image

Encrypted using ECB mode

Encrypted using other mode

Figura 2

Cipher Block Chaining (CBC). Conforme discutido, a principal fraqueza do ECB é o resultado de blocos de dados idênticos serem criptografas de maneira a produzir textos codificados idênticos. O objetivo é conseguir um método de criptografia que criptografe cada bloco usando a mesma chave de criptografia e que, ao mesmo tempo, resulte em textos codificados diferentes, mesmo quando o texto simples em 2 ou mais blocos for idêntico. O modo Cipher Block Chaining foi projetado para alcançar esse resultado. A Figura 3 retrata o modo de código CBC.

Um vetor de inicialização (putIV) de 128 bits é gerado e combinado com o texto simples do primeiro bloco em um setor. Esses dados são combinados usando a função Exclusive OR (XOR). Os 128 bits de dados resultantes são então criptografados usando o algoritmo de criptografia AES e armazenados na mídia. O texto codificado resultante é repassado para o bloco seguinte onde é combinado com o texto simples para aquele bloco, criptografado e armazenado. Este processo de encadeamento é repetido para cada bloco no setor. O processo assegura que blocos de dados idênticos resultem em textos codificados completamente diferentes. Como consequência, o CBC é muito mais seguro do que o ECB e é considerado adequado para a maioria das aplicações de segurança. O CBC é amplamente utilizado em muitas unidades Flash criptografadas.

Figure 3, ECB

Electronic Code Book (ECB) - Encryption
Figura 3

Modo de código de bloqueio AES-XTS. Originalmente com a especificação IEEE Std 1619-2007, o NIST (Instituto Nacional de Normas e Tecnologia) adicionou o XTS à lista de modos de código de bloqueio AES em 2010. O XTS é o mais novo modo de código de bloqueio e é o modo utilizado para o DataTraveler 4000G2 e o DataTraveler Vault Privacy 3.0. Ele foi projetado como uma alternativa mais forte comparado a outros modos de código de bloqueio como o CBC. Elimina vulnerabilidades potenciais associadas a alguns dos mais sofisticados ataques de canal que podem ser usados para explorar fraquezas dentro de outros modos. A Figura 4 é um diagrama de bloco simplificada do modo XTS.

O XTS utiliza duas chaves AES. Uma chave é usada para executar a criptografia de bloco AES; a outra é usada para criptografar o que é chamado de "Tweak Value" (valor ajustado). Este valor ajustado criptografado é ainda modificado com uma função polinomial Galois (GF) e XOR, tanto no texto simples quanto no texto codificado em cada bloco. A função GF oferece maior difusão e assegura que blocos de dados idênticos não irão produzir texto codificado idêntico. Assim é alcançado o objetivo de cada bloco, produzir texto codificado único a partir de textos simples idênticos sem o uso de vetores de inicialização ou de encadeamento. De fato, o texto é quase (mas não totalmente) criptografado em dobro usando duas chaves independentes. A decriptação dos dados é conseguida invertendo-se este processo. Como cada bloco é independente e não há encadeamento, se os dados codificados armazenados forem danificados e ficarem corrompidos, apenas os dados daquele bloco específico serão irrecuperáveis. Nos modos de encadeamento, esses erros podem se propagar para outros blocos quando descriptografados.

Figure 4

Figura 4

Conclusão

O AES-XTS proporciona ao DT4000G2 e ao DTVP30 maior segurança de dados em relação a outros modelos disponíveis atualmente no mercado. Todas as funções de segurança estão inseridas no processador de segurança integrado, proporcionando um alto grau de segurança e portabilidade.

Além disso, ambos os dispositivos utilizam proteção por senha complexa e bloqueiam após um número pré-definido de tentativas de acesso com senhas inválidas. Com uma estrutura robusta e à prova d'água, esses dispositivos fornecem a mais moderna segurança e proteção de dados. Todas as unidades de criptografia de grau empresarial e militar da Kingston® contam com uma garantia de cinco anos e suporte técnico local gratuito.