从FIPS-140二级设备提取密钥需要多长时间？

Question

• 从FIPS-140二级设备提取密钥需要多长时间？
• 有哪些成功提取的记录？
• 从给定的设备中第一次提取要花多少钱？
• 随后的开采成本是多少？

谷歌博士通常在这样的问题上很有帮助，但他在这里帮不了我。

有什么想法吗？

Answer 1

FIPS 140-2安全等级2不需要任何形式的安全措施来防止泄露机密。它只需要篡改证据，也就是说，应该注意到这种攻击是通过查看(例如)设备上的一些封条或日志文件而发生的。

因此，要回答你的问题，提取一个秘密可能需要0秒钟和0美元。

只有Security 3规定，加密模块必须对攻击做出响应，尽管这些要求并不是以攻击成本为标准的，而是模块必须遵循的准则。例如，它说电路应该覆盖硬环氧树脂，但不是确切的方式，所以制造商也可以选择一种物质，吹风机可以很容易地融化。

一个很好的材料来源是剑桥大学的罗斯·安德森小组，特别是迈克·邦德的工作。

Answer 2

本页提供了从IBM4758(FIPS140-1第4级)成功提取3 3DES密钥的详细信息：http://www.cl.cam.ac.uk/~rnc1/descrack/。总之，它需要20分钟的访问设备，2天(离线)破解时间，以及大约1000美元的设备。

不确定这是否完全回答了您所问的问题，因为它依赖于由设备实现的IBM的“公共密码体系结构”API中的漏洞，而不是克服FIPS验证需求所特有的任何漏洞。