Cryptographic-Hardware
從 FIPS-140 2 級設備中提取密鑰需要多長時間?
- 從 FIPS-140 2 級設備中提取密鑰需要多長時間?
- 提取成功的記錄有哪些?
- 給定設備的第一次提取成本是多少?
- 隨後的提取成本是多少?
Google 博士通常對此類問題非常有幫助,但他在這裡沒有幫助我。
有任何想法嗎?
FIPS 140-2安全級別 2不需要任何形式的安全措施來防止提取機密。它只需要篡改證據,也就是說,應該可以通過查看(例如)設備上的某些印章或日誌文件來注意到發生了這種攻擊。
因此,要回答您的問題,提取秘密可能需要 0 秒和 0 美元。
只有安全級別 3規定加密模組必須對攻擊做出響應,即使這些要求不是根據攻擊成本來表述的,而是模組必須遵循的準則。例如,它說電路應該用硬環氧樹脂覆蓋,但不完全是這樣,因此製造商也可以選擇一種吹風機容易融化的物質。
一個很好的材料來源是劍橋大學的羅斯安德森小組,尤其是邁克邦德的工作。
此頁面提供了從 IBM 4758(FIPS 140-1 級別 4)成功提取 3DES 密鑰的詳細資訊:http: //www.cl.cam.ac.uk/~rnc1/descrack/。總而言之,它需要 20 分鐘的設備訪問時間,2 天(離線)破解時間,以及大約 1000 美元的設備。
不確定這是否完全回答了您提出的問題,因為它依賴於設備實現的 IBM“通用加密架構”API 中的漏洞,而不是克服任何特定於 FIPS 驗證要求的問題。