我为开发一种通过 FIPS 标准认证的加密相关设备做出了贡献。这是一个广泛而昂贵的认证过程,实际上只与特定用例相关。FIPS 并不是要拥有最好的加密,而是要拥有一个加密引擎,该引擎已针对已知的安全要求列表进行了独立测试和验证。实际上,在某些情况下,我们必须绕过安全功能才能满足 FIPS 可测试性标准。但是,对于需要它的客户来说,可测试性比一点额外的安全性更重要。很多时候,如果最终用户想要仔细检查它是否按预期工作,他们可以自己执行许多 FIPS 测试。
NIST 网站列出了所有获得 FIPS 认证的设备。 这是一个清单对于类似的金士顿产品。您可以查看设备使用的每种加密算法的第三方验证证书。此外,还有一份“安全政策”文档详细介绍了加密系统的设计和实施方式。您不必盲目相信该设备,也不必相信制造商的设计良好。你可以亲眼看到。多个第三方还验证了文档与实施相匹配,实施是根据既定标准完成的,并且实施没有很长的常见问题/缺陷列表。安全关键型应用程序中的客户需要这种可验证性,并且愿意为此付出更多。
大多数加密设备都经过 1 级认证,足以满足大多数行业和监管要求,包括加密(PCI DSS、HIPAA 等)。如果您所在的行业受这些要求的约束,那么购买经过 FIPS 认证的产品是了解您已履行与加密相关的义务的一种简单方法。
每个级别都比之前的级别更难达到一个数量级。3 级认证令人印象深刻。对于 USB 驱动器,这可能意味着所有密钥和与加密相关的值都存储在带有备用电池的专用易失性存储芯片中。外壳的构造使得任何打开外壳的尝试都会断开电池,擦拭芯片的内容并将钥匙归零。如果温度或压力过高或过低,有些类似地会自毁。制造商的页面上说驱动器是“环氧树脂填充的”,这通常意味着环氧树脂不能在不破坏芯片或在此过程中断开易失性存储器与电源的情况下熔化、刮掉或以其他方式去除。当你达到 3 级时,你' 重新防御一些严重(和不常见)的攻击媒介。如果您购买的是 3 级设备,那是因为很有可能有人试图用液氮冷冻设备,以便在断开电源后从内存中提取数据,在您不知情的情况下重新连接硬件以添加秘密发射器,或拆卸设备,转储闪存内容,并尝试使用超级计算机集群对其进行解密。
对于普通消费者来说,你不需要任何这些,而且这样的设备已经过分了。您没有任何有价值的数据,以至于有人会花费如此昂贵的时间来尝试获取它。
FIPS 认证设备的另一大好处是它们通常支持某种集中式密钥管理。FIPS 规范具有不同用户具有不同权限级别的概念。“加密官员”可以做任何与加密相关的事情,其他用户可能(例如)被允许读取和写入数据,但不能重新加密数据或将驱动器转换为明文。金士顿硬盘特别支持他们的集中式密钥管理系统,使系统管理员能够安全地存储和备份密钥、管理访问权限等。它甚至可以防止设备被解锁,除非它连接到连接到内部网络的计算机. 同样,如果您正在经营大使馆,这些功能可能会很有用,但如果您是普通消费者,则没有那么多用处。
如果您暂时忽略 FIPS 方面,那么您可能需要一个执行基于硬件的加密而不是软件解决方案的设备有一些真正的原因:
- 基于硬件的加密可以是透明的。您不需要在它所连接的计算机上安装任何特殊的硬件或软件,一切都是独立的。如果您想在无法安装软件的地方使用设备,这一点很重要。
- 很多时候,基于硬件的加密可以在性能损失可以忽略不计或为零的情况下完成,而基于软件的加密需要主机 CPU 的额外工作。
- 硬件加密设备可以支持其他功能,例如“紧急按钮”,它可以擦除设备而不需要将其连接到计算机。
- 基于软件的加密中的限制更容易绕过。例如,加密的闪存驱动器会在十次无效密码尝试后自行擦除。使用 Veracrypt,我可以将您的驱动器连接到我的黑客版本的软件,该版本没有该限制并暴力破解我的方式。如果安全性被嵌入到芯片中,这不是一个可行的攻击向量。
不过,这当然并不意味着您需要 FIPS 3 级怪物。