AES-XTS Block Cipher Mode is used in Kingston's Encrypted USB Flash Drives

Шифрование XTS

Для того, чтобы иметь самую надежную технологию шифрования USB-накопителя нужен не только сертификат. Сверхнадежные USB-накопители с шифрованием DataTraveler® 4000G2 и DataTraveler Vault Privacy 3.0 компании Kingston поддерживают аппаратное 256-битное шифрование AES, использующее режим блочного шифрования XTS. XTS обеспечивает улучшенную защиту данных по сравнению с другими режимами блочного шифрования, такими как CBC и ECB.

Ниже представлена информация о преимуществах обеспечения безопасности USB-накопителей DT4000G2 DTVP30 с шифрованием.

Режимы работы блочного шифрования AES всего накопителя

AES (расширенный стандарт шифрования, Advanced Encryption Standard) - это блочное шифрование, шифрующее блоки данных в 128 бит. Для шифрования данных более 128 бит AES использует режим блочного шифрования. Существует множество различных режимов блочного шифрования AES, являющихся частью спецификации AES. Самым простым режимом блочного шифрования является Electronic Code Book (электронная кодовая книга, ECB). Cipher Block Chaining (сцепление блоков шифротекста, CBC) устраняет слабость защиты ECB и является одним из самых популярных режимов, используемых в портативных флеш-накопителях с шифрованием. XTS - это один из самых современных режимов, обеспечивающий более сильную защиту данных, чем ECB и CBC. Ниже представлено краткое описание этих режимов блочного шифрования.

Electronic Code Book (ECB). Этот режим шифрования просто повторяет процесс шифрования AES для каждого 128-битного блока данных. На Рис. 1 представлен принцип шифрования данных с помощью режима ECB. Каждый блок независимо шифруется AES с помощью одного ключа шифрования. Для дешифрования процесс проходит в обратном направлении. При использовании ECB одинаковые блоки незашифрованных данных (обычного текста) шифруются одинаково и превращаются в одинаковые блоки зашифрованных данных (шифрованного текста). Этот режим шифрования не является идеальным решением, поскольку он плохо скрывает шаблоны данных. На Рис. 2 представлен пример, показывающий важную уязвимость защиты этого режима шифрования.

Figure 1, ECB

Electronic Code Book (ECB)
Рис. 1

Незашифрованное изображение показано слева. Изображение справа показывает пример вида шифрованного текста при использовании других режимов шифрования, таких как CBC или XTS. На изображении в центре ясно видна уязвимость, связанная с ECB. Поскольку одинаковые шаблоны пикселей изображения в блоке шифрования шифруются одинаково, они превращаются в одинаковые шифрованные блоки, в которых можно узнать исходное изображение.

Понятно, что одинаковые блоки данных не должны шифроваться способом, преобразующим их в одинаковый шифрованный текст. Поэтому режим блочного шифрования ECB считается слабой защитой и не рекомендуется к использованию.

Original Image Encrypted using ECB mode Encrypted using other mode

Исходное изображение

Зашифрованное в режиме ECB

Зашифрованное в другом режиме

Рис. 2

Cipher Block Chaining (CBC). Как уже было сказано, причиной основной уязвимости ECB является шифрование одинаковых блоков данных таким образом, что получается одинаковый шифрованный текст. Задача заключается в том, чтобы создать метод шифрования, шифрующий каждый блок с помощью одного ключа шифрования, но создающий различный шифрованный текст, даже если 2 или более блоков обычного текста одинаковы. Для достижения этого результата разработан режим Cipher Block Chaining. На Рис. 3 показан режим шифрования CBC.

Вектор инициализации (initialization vector, IV) из 128-бит генерируется и комбинируется с обычным текстом первого блока в секторе. Эти данные объединяются с помощью функции исключающего ИЛИ (XOR). Полученные 128 бит данных затем шифруются с помощью алгоритма шифрования AES и сохраняются на носителе. Готовый шифрованный текст передается в следующий блок, где объединяется с обычным текстом в этом блоке, шифруется и сохраняется. Этот цепной процесс повторяется для каждого блока сектора. Процесс обеспечивает шифрование блоков одинаковых данных в полностью различный шифрованный текст. Поэтому CBC гораздо более защищенный, чем ECB, и считается подходящим для большинства областей применения. CBC широко используется во множестве флеш-накопителей с шифрованием.

Figure 3, ECB

Electronic Code Book (ECB) - Encryption
Рис. 3

Аппаратное блочное шифрование AES в режиме XTS XTS, спецификация которого определена IEEE Std 1619-2007, добавлен NIST в список режимов блочного шифрования AES в 2010 году. XTS - это самый современный режим блочного шифрования, используемый в DataTraveler 4000G2 и DataTraveler Vault Privacy 3.0. Он разработан в качестве более надежной альтернативы других популярных режимов блочного шифрования, таких как CBC. Он устраняет возможные уязвимости, связанные с некоторыми более сложными атаками по сторонним каналам, которые могут использоваться для слабостей других режимов. На Рис. 4 представлена упрощенная схема режима XTS.

XTS использует два ключа AES. Один ключ используется для выполнения блочного шифрования AES; другой используется для шифрования "Tweak Value" (значения поправки). Эта зашифрованная поправка затем изменяется с помощью полиномиальной функции Галуа (GF) и XOR с обычным и зашифрованным текстом каждого блока. Функция GF обеспечивает дополнительное размытие и обеспечивает отсутствие превращения блоков одинаковых данных в одинаковый шифрованный текст. Это позволяет превращать каждый блок в уникальный шифрованный текст при одинаковом обычном тексте без использования векторов инициализации и сцепления блоков. Фактически текст почти (но не полностью) дважды шифруется с помощью двух независимых ключей. Дешифровка данных выполняется обратным процессом. Поскольку каждый блок независим и сцепление отсутствует, при повреждении хранимых шифрованных данных невосстановимыми будут только данные в поврежденном блоке. Для режимов сцепления блоков при дешифровании такие ошибки распространяются на другие блоки.

Figure 4

Рис. 4

Заключение

Технология AES-XTS обеспечивает для моделей DT4000G2 и DTVP30 более высокий уровень безопасности данных, чем другие решения, представленные на рынке. Все функции защиты заключены во встроенный процессор системы безопасности, обеспечивающий высокоуровневую безопасность и портативность.

Кроме того, оба этих устройства предоставляют усиленную защиту паролем и блокировку после указанного количества неудачных попыток ввода пароля. Устройства выпускаются в прочном водонепроницаемом корпусе и обеспечивают максимально доступную безопасность и защиту данных. Все накопители Kingston с шифрованием корпоративного и военного уровня имеют пятилетнюю гарантию и бесплатную техническую поддержку.