Kingston 加密 USB 闪存盘采用 AES-XTS 分组加密模式

XTS 加密

最安全的 USB 加密闪存盘需要的不仅仅是一份证书。DataTraveler® 4000G2 和 DataTraveler Vault Privacy 3.0 是金士顿安全加密 USB 闪存盘,采用 XTS 分组加密模式的 256 位 AES 硬件加密。与 CBC 和 ECB 等其他分组加密模式相比,XTS 的数据保护功能要更胜一筹。

下文详细阐述了 DT4000G2 和 DTVP30 加密 USB 闪存盘的安全优势。

全盘加密 AES 分组加密操作模式

AES(高级加密标准)是加密 128 位数据块的分组密码。要加密长度在 128 位以上的数据,AES 会使用分组加密模式。有多种不同的 AES 分组加密模式,它们都属于 AES 规范。最简单的分组加密模式是电子源码书 (ECB)。密码块链接 (CBC) 可找出 ECB 的安全漏洞,它是便携式加密闪存盘中最常用的模式之一。XTS 是最新的模式之一,其数据保护功能要优于 ECB 和 CBC。下面简要介绍了这几种分组加密模式。

电子源码书 (ECB)。这种密码模式只是重复每个 128 位数据块的 AES 加密流程。图 1 描述了使用 ECB 模式的数据加密。每个块都使用具有相同加密密钥的 AES 进行独立加密。若要进行解密,则逆向执行该流程。借助 ECB,相同的未加密数据块(即纯文本)会使用相同的加密方式,并产生相同的加密数据块(密码文本)。这种密码模式不能很好地隐藏数据模式,因此并非理想模式。图 2 中的示例可以看出这种密码模式的重大安全漏洞。

Figure 1, ECB

Electronic Code Book (ECB)
图 1

左边是未加密的图像。右边的图像显示出使用 CBC 或 XTS 等其他加密模式时密码文本的外观。中间的图像清晰地显示了 ECB 存在的漏洞。因为加密块中相同的图像像素模式所采用的加密方法会产生相同的密码块,因此原始图像会渗滤。

很明显,相同的数据块不应该使用会产生相同密码文本的模式进行加密。因此,ECB 块加密模式安全性较弱,不推荐使用。

Original Image Encrypted using ECB mode Encrypted using other mode

原始图像

使用 ECB 模式进行加密

使用其他模式进行加密

图 2

密码块链接 (CBC)。如上文所讨论,ECB 的主要劣势在于,加密相同数据块的方式会产生相同的密码文本。我们的目标是得到一种可以使用同一加密密钥对各个分组进行加密的方法,同时生成不同的密码文本,即便 2 个或 2 个以上分组的纯文本相同也是如此。密码块链接可实现这一结果。图 3 是对 CBC 密码模式的说明。

生成 128 位的初始矢量 (IV),并与区段内第一分组的纯文本结合在一起。使用异或 (XOR) 功能组合此数据。然后使用 AES 加密算法对生成的 128 位数据进行加密,并存储在介质内。生成的密码文本会传输到下一分组,在下一分组与该分组的纯文本组合在一起,并进行加密和存储。会为该区段内所有分组重复执行此链接流程。该流程可确保数据相同的分组会产生完全不同的密码文本。因此,CBC 的安全性要远远高于 ECB,并且适用于最安全的应用程序。CBC 被广泛应用于许多加密闪存盘中。

Figure 3, ECB

Electronic Code Book (ECB) - Encryption
图 3

AES-XTS 分组密码模式。最初被指定为 IEEE Std 1619-2007,NIST 于 2010 年将 XTS 添加到 AES 分组密码名单。XTS 是最新的分组密码模式,也是 DataTraveler 4000G2 和 DataTraveler Vault Privacy 3.0 使用的密码模式。它被指定为 CBC 等其他可用分组密码模式的更为强大的备选方案。它可消除某些更复杂的旁通道攻击带来的潜在漏洞,这些攻击可用于发现其他模式中的缺陷。图 4 是 XTS 模式的简化框图。

XTS 使用两个 AES 密钥。其中一个用于执行 AES 分组加密;另一个用于加密“调整值”。这种加密调整借助伽罗瓦多项式函数 (GF) 和 XOR 得到了进一步修改,这二者都含有各分组的纯文本和密码文本。GF 功能进一步扩散,确保数据相同的分组不会产生相同的密码文本。这样一来,即便纯文本相同且没有使用初始矢量和链接,每个分组也会产生出独特的密码文本。实际上,文本几乎(但并不完全)都会使用两个独立的密钥进行双重加密。逆向执行此流程即可实现数据解密。因为各个分组相互独立且没有链接,因此如果存储的密码数据受损并崩溃,则只有特定分组的数据不可恢复。借助链接模式,这些错误可在解密时传播到其他分组。

Figure 4

图 4

结论

AES-XTS 为 DT4000G2 和 DTVP30 提供优于市场其他产品的数据安全。 所有加密功能都包含在板载安全处理器内,具有更高的安全性和便携性。

此外,这两款设备都采取复杂密码保护措施,在输入一定次数的无效密码之后将自行锁定。它们都采用坚固防水外壳,给予数据超乎寻常的安全保护。所有金士顿® 企业级和军用级加密设备都提供五年保固和免费技术支持。