โหมด Block Cipher AES-XTS ได้รับการใช้งานในแฟลชไดรฟ์ USB เข้ารหัสของ Kingston

การเข้ารหัส XTS

แค่ข้อมูลรับรอง (certificate) ยังไม่เพียงพอในการเข้ารหัสไดรฟ์ USB ให้เกิดความปลอดภัยสูงสุด แฟลชไดรฟ์ USB ความปลอดภัยสูงจาก Kingston อย่าง DataTraveler® 4000G2 และ DataTraveler Vault Privacy 3.0 รองรับการเข้ารหัสระดับฮาร์ดแวร์ 256 บิต AES ผ่านโหมดตัวแปลงรหัสบล็อคข้อมูล XTS XTS ช่วยปกป้องข้อมูลได้ในระดับที่เหนือกว่าโหมดตัวแปลงรหัสบล็อคข้อมูลอื่น ๆ อย่าง CBC และ ECB

ข้อมูลต่อไปนี้ระบุรายละเอียดที่สำคัญด้านความปลอดภัยของแฟลชไดรฟ์ USB DT4000G2 และ DTVP30 แบบเข้ารหัส

โหมดแปลงรหัสบล็อคข้อมูล AES เพื่อเข้ารหัสดิสก์อย่างสมบูรณ์แบบ

AES หรือ Advanced Encryption Standard เป็นการแปลงรหัสบล็อคข้อมูลเพื่อเข้ารหัสบล็อคข้อมูลแบบ 128 บิต ในการเข้ารหัสข้อมูลที่ใหญ่กว่า 128 บิต AES จะใช้โหมดแปลงรหัสบล็อคข้อมูล มีโหมดแปลงรหัสบล็อคข้อมูล AES อยู่หลายโหมดที่อยู่ภายใต้เงื่อนไขทางเทคนิคของ AES โหมดแปลงรหัสบล็อคข้อมูลพื้นฐานที่สุดคือ Electronic Code Book (ECB) Cipher Block Chaining (CBC) จะพิจารณาจุดอ่อนด้านความปลอดภัยต่าง ๆ ร่วมกับ ECB และถือเป็นโหมดที่แพร่หลายมากที่สุดสำหรับแฟลชไดรฟ์เข้ารหัสแบบพกพา XTS ถือเป็นโหมดการทำงานที่ใหม่ที่สุดโหมดหนึ่งซึ่งสามารถปกป้องข้อมูลได้เหนือกว่า ECB และ CBC ต่อไปนี้เป็นรายละเอียดอย่างย่อของโหมดแปลงรหัสบล็อคข้อมูลเหล่านี้

Electronic Code Book (ECB). โหมดแปลงรหัสนี้จะทวนซ้ำกระบวนการเข้ารหัส AES สำหรับบล็อคข้อมูล 128 บิตแต่ละส่วน ภาพที่ 1 แสดงการเข้ารหัสข้อมูลผ่านโหมด ECB แต่ละบล็อคจะถูกเข้ารหัสแยกกันผ่าน AES โดยใช้คีย์เข้ารหัสเดียวกัน เมื่อต้องการถอดรหัส กระบวนการก็จะย้อนทางกัน หากใช้ ECB บล็อคข้อมูลที่ยกเลิกการเข้ารหัสที่เหมือน ๆ กัน เช่น แบบเป็นข้อความอย่างเดียว จะถูกเข้ารหัสลักษณะเดียวกัน และจะทำให้บล็อคข้อมูลเข้ารหัสไม่แตกต่างกัน (ข้อความแปลงรหัส) โหมดแปลงรหัสนี้ไม่ถือว่าปลอดภัยมากนักเนื่องจากไม่สามารถซ่อนรูปแบบของข้อมูลได้ ภาพที่ 2 เป็นตัวอย่างของปัญหาด้านความปลอดภัยที่สำคัญของโหมดแปลงรหัสนี้

Figure 1, ECB

Electronic Code Book (ECB)
Figure 1

ภาพข้อมูลที่ยกเลิกการเข้ารหัสแสดงอยู่ทางด้านซ้าย ภาพทางด้านขวาเป็นข้อมูลแปลงรหัสที่อาจเหมือนกันเมื่อใช้โหมดการเข้ารหัสอื่น ๆ เช่น CBC หรือ XTS ภาพตรงกลางแสดงให้เห็นชัดเจนถึงปัญหาด้านความปลอดภัยของ ECB เนื่องจากรูปแบบพิกเซลภาพที่เหมือนกันภายในบล็อคการเข้ารหัสทำให้บล็อคการแปลงรหัสป้องกันไม่แตกต่างกันและทำให้ภาพต้นฉบับเหลื่อมกันได้

จะเห็นว่าบล็อคข้อมูลที่เหมือนกันจะไม่ถูกเข้ารหัสจนได้ข้อความแปลงรหัสที่เหมือนกัน ผลก็คือโหมดแปลงรหัสบล็อคข้อมูล ECB ถือว่ามีความปลอดภัยต่ำกว่าและไม่แนะนำให้ใช้

Original Image Encrypted using ECB mode Encrypted using other mode

ภาพต้นฉบับ

เข้ารหัสโหมด ECB

เข้ารหัสโหมดอื่น

ภาพ 2

Cipher Block Chaining (CBC). ตามที่ได้กล่าวไปก่อนหน้านี้ จุดอ่อนที่สำคัญของ ECB คือบล็อคข้อมูลที่เหมือนกันจะถูกเข้ารหัสทำให้ได้ข้อความแปลงรหัสข้อมูลที่ไม่แตกต่างกัน เป้าหมายคือการเข้ารหัสบล็อคข้อมูลโดยใช้คีย์เข้ารหัสที่ไม่แตกต่างกันแต่ได้ข้อความแปลงรหัสข้อมูลที่แตกต่างกันแม้ว่าข้อความเปล่าสำหรับบล็อคตั้งแต่ 2 บล็อคขึ้นไปจะเหมือนกันก็ตาม Cipher Block Chaining ถูกออกแบบมาเพื่อเป้าหมายนี้ ภาพที่ 3 เป็นภาพการทำงานของโหมดแปลงรหัส CBC

initialization vector (IV) ที่ 128 บิตจะถูกจัดทำขึ้นและผสานกับข้อความเปล่าของบล็อคข้อมูลแรกในเซคเตอร์ ข้อมูลจะถูกผสานผ่านฟังก์ชั่น Exclusive OR (XOR) จากนั้นข้อมูล 128 บิตที่ได้จะถูกเข้ารหัสโดยอัลกอริทึมเข้ารหัส AES จะถูกจัดเก็บไว้ในสื่อมีเดีย ข้อความแปลงรหัสที่ได้จะถูกส่งต่อไปยังบล็อคถัดไปเพื่อผสานกับข้อความเปล่าสำหรับบล็อคข้อมูลดังกล่าว จากนั้นจึงเข้ารหัสและจัดเก็บไว้ กระบวนการลูกโซ่นี้จะทวนซ้ำไปเรื่อย ๆ สำหรับแต่ละบล็อคในเซคเตอร์ กระบวนการนี้ช่วยให้แน่ใจว่าบล็อคข้อมูลที่เหมือนกันจะมีข้อความแปลงรหัสที่แตกต่างกัน ด้วยเหตุนี้ CBC จึงมีความปลอดภัยมากกว่า ECB และถือว่าเหมาะสำหรับแอพพลิเคชั่นความปลอดภัยส่วนใหญ่ CBC ถูกใช้อย่างแพร่หลายกับแฟลชไดรฟ์เข้ารหัสหลายรุ่น

Figure 3, ECB

Electronic Code Book (ECB) - Encryption
ภาพ 3

โหมดแปลงบล็อคข้อมูล AES-XTS NIST ได้เพิ่ม XTS เข้ามาในรายการโหมดแปลงรหัสบล็อคข้อมูล AES ในปี 2010 จากที่กำหนดเป็นมาตรฐานเดิมโดย IEEE Std 1619-2007 โหมด XTS ถือเป็นโหมดแปลงรหัสบล็อคข้อมูลใหม่ล่าสุดและเป็นโหมดที่ใช้ใน DataTraveler 5000 และ DataTraveler 6000 ผลิตภัณฑ์ออกแบบมาให้มีความปลอดภัยเหนือกว่าโหมดแปลงรหัสบล็อคข้อมูลที่มีอยู่ เช่น CBC ซึ่งจะช่วยลดความเสี่ยงต่าง ๆ เช่น การโจมตีผ่านช่องทางที่มีความซับซ้อนและเป็นจุดอ่อนของโหมดการทำงานอื่น ๆ ภาพที่ 4 เป็นแผนภาพบล็อคข้อมูลเบื้องต้นในโหมด XTS

XTS ใช้คีย์ AES สองตัว คีย์ตัวแรกจะใช้สำหรับเข้ารหัสบล็อคข้อมูล AES อีกตัวจะใช้เพื่อเข้ารหัส "Tweak Value" ส่วนการปรับแต่งที่เข้ารหัสนี้จะถูกดัดแปลงเพิ่มเติมโดยฟังก์ชั่น Galois polynomial function (GF) และ XOR ทั้งกับข้อความเปล่าและข้อความแปลงรหัสสำหรับแต่ละบล็อคข้อมูล ฟังก์ชั่น GF ช่วยในการกระจัดข้อมูลเพิ่มเติมเพื่อให้แน่ใจว่าบล็อคข้อมูลที่เหมือนกันจะไม่ทำให้ได้ข้อความแปลงรหัสที่เหมือนกันไปด้วย ซึ่งเป็นไปตามเป้าหมายในการพัฒนาข้อความแปลงรหัสเฉพาะสำหรับข้อความเปล่าที่เหมือนกันโดยไม่ต้องอาศัยเวคเตอร์เริ่มต้นและอัลกอริทึมแบบลูกโซ่ ข้อความจึงเหมือนกับ (เกือบแต่ไม่ซะทีเดียว) มีการเข้ารหัสสองชั้นโดยใช้คีย์ที่แยกจากกัน การถอดรหัสข้อมูลจะอาศัยการย้อนกระบวนการดังกล่าวนี้ เนื่องจากแต่ละบล็อคข้อมูลจะเป็นอิสระจากกันและไม่มีการใช้อัลกอริทึมแบบลูกโซ่ หากข้อมูลแปลงรหัสที่จัดเก็บไว้เสียหาย เฉพาะข้อมูลสำหรับบล็อคดังกล่าวเท่านั้นที่จะไม่สามารถกู้คืนได้ ภายใต้โหมดการทำงานแบบลูกโซ่ ข้อผิดพลาดเหล่านี้อาจกระจายลามไปยังบล็อคข้อมูลอื่น ๆ ขณะถอดรหัส

Figure 4

ภาพ 4

สรุป

AES-XTS ช่วยเพิ่มความปลอดภัยให้กับ DT4000G2 และ DTVP30 ไปอีกขั้นเหนือกว่าผลิตภัณฑ์อื่น ๆ ในตลาด ฟังก์ชั่นด้านความปลอดภัยทั้งหมดในไดรฟ์จะทำงานผ่านโปรเซสเซอร์ด้านความปลอดภัยในแผงวงจรเพื่อให้เกิดความปลอดภัยสูงสุดและความสะดวกในการพกพาข้อมูลไปทุกที่

นอกจากนี้อุปกรณ์ทั้งสองรุ่นยังมีระบบป้องกันด้วยรหัสผ่านที่ซับซ้อนและจะล็อคตัวเองในทันทีหลังกรอกรหัสผ่านไม่ถูกต้องตามจำนวนที่กำหนด เคสด้านนอกเทนทานและกันน้ำ อีกทั้งมั่นใจได้ว่าข้อมูลจะได้รับการดูแลอย่างปลอดภัยในระดับสุดยอด ไดรฟ์เข้ารหัสสำหรับองค์กรหรือสำหรับงานด้านการทหารของ Kingston® ทั้งหมดรับประกันเป็นเวลาห้าปีพร้อมบริการทางเทคนิคฟรี