5月 2019
博客首页

AES-XTS 块密码模式用于 Kingston IronKey 硬件加密 USB 闪存盘和外部 SSD 硬盘

XTS - 最佳加密的关键

最安全的 USB 加密闪存盘需要的不仅仅是一份证书。Kingston IronKey™ 硬件加密的 USB 闪存盘和移动固态硬盘具有采用 XTS 块密码模式的 256 位 AES 加密。与 CBC 和 ECB 等其他分组加密模式相比,XTS 的数据保护功能要更胜一筹。

下面详细介绍了 IronKey 闪存盘的安全优势,这些闪存盘是从头开始设计的数据保护设备。

全盘加密 AES 分组加密操作模式

AES(高级加密标准)是加密 128 位数据块的分组密码。要加密长度在 128 位以上的数据,AES 会使用分组加密模式。有多种不同的 AES 分组加密模式,它们都属于 AES 规范。最简单的分组加密模式是电子源码书 (ECB)。密码块链接 (CBC) 可找出 ECB 的安全漏洞,它是便携式加密闪存盘中最常用的模式之一。XTS 是最新的模式之一,其数据保护功能要优于 ECB 和 CBC。下面简要介绍了这几种分组加密模式。

电子源码书 (ECB)。这种密码模式只是重复每个 128 位数据块的 AES 加密流程。图 1 描述了使用 ECB 模式的数据加密。每个块都使用具有相同加密密钥的 AES 进行独立加密。若要进行解密,则逆向执行该流程。借助 ECB,相同的未加密数据块(即纯文本)会使用相同的加密方式,并产生相同的加密数据块(密码文本)。这种密码模式不能很好地隐藏数据模式,因此并非理想模式。图 2 中的示例可以看出这种密码模式的重大安全漏洞。

Figure 1, ECB

Electronic Code Book (ECB)
图 1

左边是未加密的图像。右边的图像显示出使用 CBC 或 XTS 等其他加密模式时密码文本的外观。中间的图像清晰地显示了 ECB 存在的漏洞。因为加密块中相同的图像像素模式所采用的加密方法会产生相同的密码块,因此原始图像会渗滤。

很明显,相同的数据块不应该使用会产生相同密码文本的模式进行加密。因此,ECB 块加密模式安全性较弱,不推荐使用。

Original Image Encrypted using ECB mode Encrypted using other mode

原始图像

使用 ECB 模式进行加密

使用其他模式进行加密

图 2

密码块链接 (CBC)。如上文所讨论,ECB 的主要劣势在于,加密相同数据块的方式会产生相同的密码文本。我们的目标是得到一种可以使用同一加密密钥对各个分组进行加密的方法,同时生成不同的密码文本,即便 2 个或 2 个以上分组的纯文本相同也是如此。密码块链接可实现这一结果。图 3 是对 CBC 密码模式的说明。

生成 128 位的初始矢量 (IV),并与区段内第一分组的纯文本结合在一起。使用异或 (XOR) 功能组合此数据。然后使用 AES 加密算法对生成的 128 位数据进行加密,并存储在介质内。生成的密码文本会传输到下一分组,在下一分组与该分组的纯文本组合在一起,并进行加密和存储。会为该区段内所有分组重复执行此链接流程。该流程可确保数据相同的分组会产生完全不同的密码文本。因此,CBC 的安全性要远远高于 ECB,并且适用于最安全的应用程序。CBC 被广泛应用于许多加密闪存盘中。

Figure 3, Cipher Block Chaining (CBC) - Encryption

Cipher Block Chaining (CBC) - Encryption
图 3

AES-XTS 块密码模式。最初指定为 IEEE Std 1619-2007,NIST 在 2010 年将 XTS 添加到 AES 分组密码模式列表中。XTS 是最新的分组密码模式,也是 IronKey 闪存盘使用的密码模式。它被设计为其他可用分组密码模式(如 CBC)的更强替代方案。它可消除某些更复杂的旁通道攻击带来的潜在漏洞,这些攻击可用于发现其他模式中的缺陷。图 4 是 XTS 模式的简化框图。

XTS 使用两个 AES 密钥。其中一个用于执行 AES 分组加密;另一个用于加密“调整值”。这种加密调整借助伽罗瓦多项式函数 (GF) 和 XOR 得到了进一步修改,这二者都含有各分组的纯文本和密码文本。GF 功能进一步扩散,确保数据相同的分组不会产生相同的密码文本。这样一来,即便纯文本相同且没有使用初始矢量和链接,每个分组也会产生出独特的密码文本。实际上,文本几乎(但并不完全)都会使用两个独立的密钥进行双重加密。逆向执行此流程即可实现数据解密。因为各个分组相互独立且没有链接,因此如果存储的密码数据受损并崩溃,则只有特定分组的数据不可恢复。借助链接模式,这些错误可在解密时传播到其他分组。

Figure 4, Electronic Code Book (ECB) - Encryption

图 4

结论

AES-XTS 为 Kingston IronKey 硬件加密的闪存盘提供优于市场其他产品的数据安全。所有加密功能都包含在板载安全处理器内,具有更高的安全性和便携性。

此外,这些设备强制执行复杂的密码保护,并在无效密码尝试达到指定的次数后锁定,最终将加密擦除闪存盘的数据。它们都采用坚固防水外壳,给予数据超乎寻常的安全保护。对于需要最高级别数据保护的客户,选择 IronKey 闪存盘具有最新的 FIPS 140-3 level 3 认证,为最高价值的数据提供专业级安全性。IronKey 企业级和专业级加密设备都提供三到五年保固和免费技术支持。