128位和256位AES加密

1、Seagate驗(yàn)證樓塊加密引肇技術(shù)資料128位和256位AES加密 實(shí)際商業(yè)原因：為何采用128位解決方案 可以提供滿足所有需求的全面安全性背景全磁盤加密（FDE）產(chǎn)呂面臨市場(chǎng)困惑。希捷公司己引入一系列提供128位 AES加密的產(chǎn)品。一翌軟件和有競(jìng)爭(zhēng)性的硬件產(chǎn)品也提供256位AES加 密。問(wèn)題是：256位AES產(chǎn)品果真比128位AES產(chǎn)品更好嗎？要回答此問(wèn)題.首先要坍確-更好的宦義。假如我們討論靜止數(shù)據(jù)的保護(hù). 那么對(duì)于“更好的合浬定義就是讓未經(jīng)授權(quán)人員更加難以訪問(wèn)受保護(hù)的 數(shù)據(jù)簡(jiǎn)單的回答是“否-o 128位密鑰空間使用全面的密鑰搜索技術(shù).采用最新 的簡(jiǎn)化流程，所需的資源（MIPS.內(nèi)存、電源

2、和時(shí)間）遠(yuǎn)非當(dāng)前能力所能承 受。任何創(chuàng)新突破無(wú)題都會(huì)應(yīng)用到256位和128位。（128-AES和256-AES術(shù)語(yǔ)簡(jiǎn)介：AES是一種對(duì)稱密鑰算法。AES使用 128、192或256位密鑰.并且用128位數(shù)據(jù)塊分組對(duì)數(shù)據(jù)進(jìn)行加空和解 密。AES對(duì)不同密鑰大小的命名方式為AES-X.其中X是密鑰大小。） 要了解黑客如何攻擊數(shù)據(jù)我們需要描述一下系統(tǒng)。靜止數(shù)據(jù)安全性系統(tǒng)的 主要組件是驗(yàn)證模塊和加密引竿。當(dāng)然.企業(yè)應(yīng)用包括管理工具.這些管理工具安裝各異。這些工具可用于生 成或保護(hù)密碼和密鑰.并跟蹤和建立用戶及其數(shù)字標(biāo)識(shí)。本文不會(huì)詳細(xì)介 紹這些管理工具.而是重點(diǎn)討論核心組件（即驗(yàn)證模塊和加密引單）安全性

3、的強(qiáng)度。驗(yàn)證橫塊通常.人們不會(huì)花費(fèi)100萬(wàn)美元來(lái)為家里的門窗及其他入口安裝安全設(shè) 施.而只會(huì)為前門設(shè)置諸如"1234“的密碼。128位和256位AES加密Seagate實(shí)際商業(yè)原因：為何采用128位解決方案 可以提供滿足所有需求的全面安全性#2 RJMnfi處理發(fā)行豹128位和256位AES加密Seagate#2 RJMnfi處理發(fā)行豹128位和256位AES加密Seagate這說(shuō)明要使安全性最大化必須將對(duì)系統(tǒng)的強(qiáng)大訪問(wèn) 控制與處理數(shù)據(jù)和密碼的強(qiáng)大安全流程結(jié)合起來(lái)。別忘了這條格育:鏈條的堅(jiān)固程度取決于它最簿弱的 環(huán)節(jié)。下來(lái)我們會(huì)闡明假設(shè)加密引拏的組件出問(wèn)題，您也無(wú) 需擔(dān)心加密引羊的強(qiáng)

4、度。當(dāng)加密引羊準(zhǔn)備就緒時(shí).荻潯 強(qiáng)大安全性的關(guān)鍵在于系統(tǒng)的驗(yàn)證部分至少要和加簾 部分一樣強(qiáng)。否則.實(shí)際的威脅就是入侵系統(tǒng)而非入侵 加密流程。我們以傳統(tǒng)的ATA密碼為例進(jìn)行說(shuō)明。在使用舊式 計(jì)算機(jī)時(shí)很多人依賴BIOS級(jí)ATA安全性保護(hù)其系 統(tǒng)。顯而易見(jiàn).今天使用的多數(shù)BIOS僅支持最多8字 符（或64位）的密碼長(zhǎng)度。此外.這些字符通常是用 戶為便于記憶而選擇的密碼.因此對(duì)黑客而言非常易 于攻擊。了解到這一點(diǎn)后.一些公司部署指紋掃描器加強(qiáng)其系統(tǒng) 安仝性.然而.又必須仔細(xì)檢查這些掃描儀從抬紋圖像 派生的”簽名的分辨率和區(qū)分功能。在互聯(lián)網(wǎng)上快速 查詢可以發(fā)現(xiàn)掃描儀的錄入指紋圖像的范圍是30到 100,

5、000人。這大約可以轉(zhuǎn)化為2的5次顯（5位）到 2的17次慕（17位）。如果您將其最大值（17位）與隨 機(jī)生成的10字符密碼（80位）相結(jié)合.您可以獲得97 位的驗(yàn)證密碼的強(qiáng)度.需要記住的是.多數(shù)BIOS并 不支持這個(gè)驗(yàn)證密鑰長(zhǎng)度.因此必須縮減這個(gè)97位的 驗(yàn)證密鑰。如果系統(tǒng)采用設(shè)計(jì)優(yōu)良的、基于碩盤的加鎧.那么在考 慮其最弱一環(huán)時(shí).最應(yīng)該關(guān)注的是驗(yàn)證模塊。通過(guò)以下幾個(gè)比較.可以說(shuō)明基于硬盤的加密解決方案 比基于軟件的加密解決方案優(yōu)越：祖鑰存儲(chǔ)對(duì)于使用軟件加密的操作系統(tǒng)是可訪問(wèn)的一這意味看它易于攻擊。硬盤加童消除了這一缺 陷。同樣.使用軟件加密時(shí).加密流程在內(nèi)存中是可見(jiàn)的 -而碩件加密不會(huì)遇到這

6、種情況。軟件加密會(huì)給系統(tǒng)性能帶來(lái)消極影響。碩盤加密則 不會(huì)影響性能。#2 RJMnfi處理發(fā)行豹128位和256位AES加密Seagate#2 RJMnfi處理發(fā)行豹128位和256位AES加密Seagate軟件加密漏洞匯總硬盤加密軟件加密操作系統(tǒng)可訪問(wèn)的密鑰存儲(chǔ)（易于攻擊）否是在內(nèi)存中可見(jiàn)的加密流程（易于泄密）否是系統(tǒng)性能受加密流程影響否是用戶需宴指定文件央和文件來(lái)進(jìn)行加密否是操作系統(tǒng)升級(jí)比非加密系統(tǒng)更困難否是實(shí)際商業(yè)原因：為何采用128位解決方案 可以提供滿足所有需求的全面安全性#2 RJMnfi處理發(fā)行豹128位和256位AES加密Seagate#2 RJMnfi處理發(fā)行豹128位和25

7、6位AES加密Seagate使用軟件加密時(shí).用戶需要指定要加密的文件夾和 文件。使用硬件加密時(shí).寫入硬盤的任何內(nèi)容都將加 密.而無(wú)需用戶干預(yù)。使用軟件加密的系統(tǒng)在進(jìn)行更新時(shí)比未加盤的系統(tǒng) 困難。使用硬件加密解決方案的系統(tǒng)沒(méi)有這一情況 -與普通系統(tǒng)更新沒(méi)什么區(qū)別。有關(guān)上述比較的詳細(xì)信息請(qǐng)參閱日后的白皮書(shū)。如上面例子所述.基于軟件的加密暴漏了很多傳統(tǒng)軟 件的問(wèn)題。不僅對(duì)加密引爭(zhēng)如此.對(duì)驗(yàn)證流程也是這 樣。要保護(hù)系統(tǒng).所有這些軟件流程都應(yīng)該在考慮128 和256位加密之前很好地解決。在開(kāi)始轉(zhuǎn)向加密引羊討論之前.我們進(jìn)行了以下觀察并 就此作一小結(jié)。希捷Secure硬盤設(shè)計(jì)具有256位 驗(yàn)證空鑰大小。因

8、此.雖然該款砸盤在市面上標(biāo)注為 128位AES加密硬盤.但硬盤解鎖的實(shí)際駿證密鑰支 持完整的256位。這在常用加空解決方案中是功能極 強(qiáng)的。經(jīng)過(guò)上面的一系列介紹現(xiàn)在讓我們深入了解一下加密引擎。加密引華為什么采用AES有三類基本的NIST批準(zhǔn)的加密算法：加密相對(duì)較短的消息計(jì)貝數(shù)字簽名建立或驗(yàn)證加密童鑰資料因?yàn)殪o止數(shù)據(jù)加密的目的是為了在數(shù)據(jù)傳輸時(shí).不具備 密碼密鑰知識(shí)的人非常難以撒消.所以為FDE應(yīng)用部 署對(duì)稱密鑰算法。針對(duì)對(duì)稱密鑰算法的NIST批準(zhǔn)的算法是AES和TDES AES算法是在FIPS Pub 1972中指定的。AES 使用128.192或256位密鑰.并且用128位數(shù)據(jù)塊 分組對(duì)數(shù)據(jù)

9、進(jìn)行加密和解密oNIST特別闡明：“對(duì)于 聯(lián)邦政府應(yīng)用來(lái)說(shuō).所有這三個(gè)密鑰大小在分級(jí)密碼 中視為相同。Triple DES 仃DES）在 FIPS Pub 46-3 中定義。TDES 使用3個(gè)56位密鑰并且以64位數(shù)據(jù)塊分組對(duì)數(shù) 據(jù)逬行加密和解密。聯(lián)邦應(yīng)用可以便用三個(gè)不同的密 鑰。NIST經(jīng)過(guò)大量分析（在NIST特刊800-57號(hào)中討 論）發(fā)現(xiàn)AES算法比TDES強(qiáng)大（例如.破譯AES算 法所需時(shí)間更長(zhǎng)）.這也是致使其選擇AES算法的原 因之一。32 RJMnfi處理發(fā)行豹128位和256位AES加密Seagate實(shí)際商業(yè)原因：為何采用128位解決方案 可以提供滿足所有需求的全面安全性4128

10、位和256位AES加密Seagate#128位和256位AES加密Seagate選擇AES密鑰長(zhǎng)度當(dāng)實(shí)施AES時(shí).希捷必須考慮選擇嘟一密鑰強(qiáng)度。該 選擇過(guò)程需要考慮以下事項(xiàng)：如參考文檔中所述.NIST已經(jīng)總結(jié)并建議.AES的所有三個(gè)密鑰長(zhǎng)度（128位、192位和256位）在 2031年之前提供充分加密。上述的NIST建議還包括不僅可以預(yù)測(cè)密鑰而且還可以祓譯加密算法的威脅模型。破譯AES 128位算法和AES 256位算法之間的差別被認(rèn)為微乎其微。即任何破譯128位的入侵也會(huì)可能破譯256位.此外希捷考慮了以下商業(yè)因素以使其解決方案獲得極大成功：必須強(qiáng)化控制美國(guó)與其他國(guó)家間進(jìn)出口的法律遵從條款必

11、須進(jìn)行成本優(yōu)化必須能夠滿足所有目標(biāo)市場(chǎng)的需求AES-128滿足或超出以上所有標(biāo)準(zhǔn).為了正礎(chǔ)理解這一點(diǎn).我們來(lái)考慮一個(gè)128位數(shù)字究 競(jìng)有多大。這表示2的128次扇或3.4乘以10的38 次霧（即一共有 38 個(gè) 0） : 3,400,000,000,000,000, 000,000,000,000,000,000.000,000.如果像僞定：地球上每個(gè)人有10臺(tái)計(jì)算機(jī)。地球上有70億人。每臺(tái)計(jì)算機(jī)每秒可測(cè)試10億密鑰組合。平均來(lái)算.嘗試一半可能性后可以破譯一個(gè)密鑰。 結(jié)果（請(qǐng)參閱附錄中的計(jì)算參考）:地球上的人口在 77,000,000,000,000,000,000,00 0,000年中只能破

12、譯一個(gè)加童童鑰（僅一個(gè)碩盤）！如果您不確定.那么破譯第二個(gè)密鑰/碩盤將需要另 一個(gè) 77,000,000,000,000,000,000,000,000 年。前者是一個(gè)非常簡(jiǎn)化的分析。ECRYPT （European Network of Excellence In Cryptology）針對(duì)刊 物'Yearly Report on Algorithms and Key sizes 定 期進(jìn)行了一項(xiàng)更復(fù)雜的分析。最新的報(bào)告（2007年1 月完成）深入分析了計(jì)算能力的發(fā)展（由投資和技術(shù)變 革而推動(dòng)）并在下表中作了總結(jié)：#128位和256位AES加密Seagate#128位和256位AES

13、加密Seagate針對(duì)各類攻擊者的最小對(duì)稱密鑰大?。ㄒ晕挥?jì)）攻擊者預(yù)算霞件最低安全性誦客.0<S4000PCPC/FPGA 惡意軟件525760小型企業(yè)1萬(wàn)11元PC/FPGA62中型企業(yè)30萬(wàn)11元FPGA/ASIC67大型企業(yè)1000萬(wàn)矣元FPGA/ASIC77中央情報(bào)局?億K元ASIC881 NIST-I HNatwalksti-Jlo of Standards ardTechncogyf ”山；佇尋. i“切實(shí)可靠的偵息安全.惺護(hù)關(guān)1云國(guó)家安全壬統(tǒng)(US National Security System)氏杉IT由土國(guó)國(guó)安E (National Security Agency,

14、NSA)制定.#128位和256位AES加密Seagate實(shí)際商業(yè)原因：為何采用128位解決方案 可以提供滿足所有需求的全面安全性5128位和256位AES加密Seagate#128位和256位AES加密Seagate盡管這些密鑰大小目前看來(lái)還可接受.但是由該分析的 來(lái)源得出的另一個(gè)結(jié)論表明.為目前的密鑰長(zhǎng)度添加 14位可確保下一個(gè)20年的安全性因此建議102位 （88 + 14）童鑰長(zhǎng)度.從而在接下來(lái)至少20年中獲得 頂級(jí)安全性。那么為什么解決方案在市面上標(biāo)記為256位加密呢？ 是出于市場(chǎng)營(yíng)銷的目的。越大似乎就越好就是這么簡(jiǎn)單。尤其在推銷軟件解 決方案時(shí).讓客戶覺(jué)得功能強(qiáng)大是非常重要的。向加

15、 密算法中添加位數(shù)比彌補(bǔ)開(kāi)放系統(tǒng)環(huán)境中的漏洞容易 得多。之所以提供192位和256位.是因?yàn)槠髽I(yè)抱怨TDES 僅批準(zhǔn)一個(gè)密鑰長(zhǎng)度。因此NIST為AES評(píng)估了三 個(gè)不同的密鑰長(zhǎng)度選擇：128、192和256位。將實(shí)施 這些童鑰長(zhǎng)度中的任一個(gè).因?yàn)樗鼈円呀?jīng)具備實(shí)施條 件而不是為了滿足任何特定需求。絕密的軍事應(yīng)用可 能需要256位孫鑰度.因?yàn)樗鼈円呀?jīng)具備實(shí)施條件而 且可用。其他重要考慮事項(xiàng)當(dāng)選擇加空系統(tǒng)時(shí).需要考慮一些解決方案級(jí)因素.它 們遠(yuǎn)比超過(guò)128位密鑰長(zhǎng)度問(wèn)題重要。要獲得完整可靠的靜止數(shù)據(jù)保護(hù).必須考慮以下問(wèn)題：您有足夠的密碼/驗(yàn)證憑證嗎？您的加童系統(tǒng)足夠強(qiáng)大嗎（在定制ASIC中而非易 受攻

16、擊的軟件中處理）？加童模塊和系統(tǒng)/用戶憑證間的通信路徑是否安 全？備選解決方案是否得到NSA批準(zhǔn)？您的解決方案可以與目標(biāo)地進(jìn)行進(jìn)出口貿(mào)易嗎？您的解決方案能夠提供集中型IT管理企業(yè)所需的 優(yōu)質(zhì)且安全的密鑰和密碼管理服務(wù)嗎？您的加密解決方案在架構(gòu)時(shí)保持密鑰從不脫離受保 滬的環(huán)境嗎？希捷Secure硬盤提供卓越功能和組件.可滿足以上 所有需求。以下的引用出自的NIST刊物.提供了關(guān)于數(shù)據(jù)安全性 整體方法的正確觀點(diǎn)：正確管理加密密鑰是有效使用加密以獲得安全性 的基礎(chǔ)。對(duì)安全組合而言.密鑰是相似的。如果安全 組合為人所知.再?gòu)?qiáng)的安全組合也無(wú)法防止入侵。 同樣.櫓糕的密鑰管埋可能使較強(qiáng)的算法輕易被破 譯。

17、最后.受加密保護(hù)的借息安全直接依賴于密鑰 長(zhǎng)度、與密鑰相關(guān)的機(jī)制和協(xié)議的有效性以及為密 鑰提供的保護(hù)。要保護(hù)所有密鑰以防被修改.保護(hù) 密碼和私有密朝以防被他人泄露。密鑰管理為密鑰 的安全生成、存儲(chǔ)、分布和破壞提供基礎(chǔ)。用戶和開(kāi)發(fā)者在使用加密機(jī)制時(shí)面臨多種選擇。選 擇不當(dāng)會(huì)產(chǎn)生安全假象.但實(shí)際上為協(xié)議或應(yīng)用提 供的安全性很低或沒(méi)有提供安全性。該建議（即SP 800-57）提供了背景信息并建立了框架.以便您在 選擇和使用加密機(jī)制時(shí)制定正礎(chǔ)的決策#128位和256位AES加密Seagate實(shí)際商業(yè)原因：為何采用128位解決方案 可以提供滿足所有需求的全面安全性128位和256位AES加密Seagat

18、e128位和256位AES加密Seagate摘要基于硬盤的128位加密完全可以滿足所有商業(yè)應(yīng) 用和非絕密政府應(yīng)用的需求。討論完加密引單后.現(xiàn)在我們應(yīng)將更多精力關(guān)注在 解決方案級(jí)部餐問(wèn)題上。在部君128位密鑰時(shí).數(shù)據(jù)漏洞并不在于加空密鑰 大小。主要漏洞是軟件、密鑰存儲(chǔ)和驗(yàn)證。當(dāng)正確解決這些問(wèn)題后部涓128位AES加密的 數(shù)據(jù)保護(hù)解決方案可以提供滿足所有需求的全面安 全性。附錄128位密鑰破譯示例 計(jì)算參考人數(shù)7.00E+09毎人擁有計(jì)算機(jī)數(shù)足m no計(jì)算機(jī)數(shù)用1E+09每臺(tái)計(jì)算機(jī)每秒測(cè)試組合數(shù)7.00E+19每秒測(cè)試組合數(shù)總計(jì)7.00E+19每年秒數(shù)3.15E+O7每年測(cè)試組合數(shù)總計(jì)2.22E+

19、12128位密鑰組合數(shù)集以60%1.70E+38破譯所需年數(shù)7.66E+25128位和256位AES加密Seagate128位和256位AES加密Seagate參考文獻(xiàn)NIST關(guān)國(guó)國(guó)蹴和技術(shù)研究院；特刊800-57號(hào)2006年5月http:/csrc. mst .gov/publications/nistpubs/800-57/SP800 57- Part 1. pdf(D.SPA.21 ECRYPT Yearly Report on Algonthms and Key sizes).來(lái)自 ECRYPT (European Network of Excellence in Cryptology) (2007 年 1 Hhttp:/www.ecrypteu(xg/docu