为什么您需要升级到 FIPS 140-3 Level 3——专业级移动数据保护

FIPS 140-3 相对于 FIPS 140-2 的增强之处

由于 FIPS 140-2 是在 20 世纪定义的，并于 2001 年获得批准，因此有必要为 21 世纪制定更新版本。FIPS 140-3 是 2020 年代剩余时间的更新版本，而下一个十年的更新版本将包括对量子计算的更强保护。

硬件加密存储设备中使用的 XTS-AES 256 位加密的工作原理如下：用户为新购或新格式化的硬盘设置一个密码。硬盘中的安全微处理器使用其随机数生成器根据 NIST 标准和批准的算法生成一个硬件 AES 加密密钥。如果随机数生成器在数学意义上不是真正随机的，那么它可能会创建一个漏洞，超级计算机可以利用这个漏洞尝试重新创建这个唯一的加密密钥。

FIPS 140-3 标准要求安全微处理器的制造商增强其内部随机数生成器，以增加熵（或随机性）。可以说，这种单一的加密增强措施在数学上产生了重大影响，确保了 XTS-AES 加密在未来几年甚至几十年内都能抵御计算机破解，包括为应对近期量子计算机提供足够的保护。

还添加了以下更改：

• 最小 PIN 或密码长度：为了增强对自动化密码攻击的密码保护，密码长度从 7 个字符增加到 8 个字符。请注意，还应存在暴力密码保护，以便对硬盘进行加密擦除，从而尽早阻止此类攻击。
• 出厂时没有预设置的 PIN 或密码：所有用户在首次使用硬盘时必须设置 PIN 或密码。
• 定期自检：每个硬盘都必须进行自检以确保安全功能完全正常。如果检测到问题，硬盘必须关闭。这种保护可以检测电路中的故障和潜在攻击，这些攻击可能表现为故障。
• 在过热和过压条件下自动关机：如果硬盘超过预设置的水平，则必须关闭。黑客有时会使用侧信道攻击，导致极端热和电压条件，这种响应可以阻止特定的攻击。

这是对 FIPS 140-3 Level 3 标准的极大简化，因为它还包括许多其他保护和保障措施，其中许多具有复杂的加密目的。通常，新的 FIPS 140 标准需要制造商花费长达 2 年的时间来重新设计其安全微处理器，增强其驱动器固件以及处理关键安全参数 (CSP) 的方式，通过 NIST 认证的实验室测试（除了彻底的测试外，还包括源代码审查），并最终将其硬盘推向市场。

请注意，硬盘可以被指定为 FIPS 140-3 Level 3（待定），因为在实验室测试完成后，由于 NIST 队列中软件和硬件认证的积压，NIST 可能需要长达 18 个月的时间才能颁发最终证书。Kingston 仅在实验室测试完成后才销售其硬盘。您可以在此*** NIST 网站上查看待定的认证.。