Der Security Controller S9S (kompatibel zu Hostsystemen bis zur SD 7.1 Schnittstelle) hat zwei Sicherheitszertifizierungen für seine Hashing- und AES-Verschlüsselungs-Engines erhalten.
Technische Details
Die S9S SHA2-256-Hashing-Engine erhielt die FIPS-180-4-Zertifizierung und die AES-Verschlüsselungs-Engine die FIPS 197-Zertifizierung, sowohl für den XTS- als auch den CBC-Modus, für die Ver- und Entschlüsselung mit 128- und 256-Bit-Keys.
Der AES-Verschlüsselungsstandard (FIPS-197) definiert eine kryptografische Technik, deren Verwendung durch Regierungsbehörden und in der Industrie empfohlen wird. Im Fall von NAND-Flash Speicher wird überwiegend der optimierte XTS-Modus der AES zur Verschlüsselung von Benutzerdaten genutzt.
Während Hyperstone die zertifizierte SHA2-256 Hashing-Engine in ihrem Firmware-Verifikations- und Secure-Boot-Prozess verwendet, ist die Engine wie auch die AES-Engine für Anwender des S9S per API verfügbar.
