P1619保护存储数据安全

用户对数据的安全性已经越来越多地在考虑了，即将通过的建议标准可以保护硬盘和磁带上的信息。

过去几年里，一个接一个的大规模数据偷窃事件震动了银行、信用卡和零售业。它们面临的一个共同威胁是：因为数据没有加密，因此被寻求偷窃个人身份和金融信息的犯罪分子所利用。

为遏制这一令人不安的趋势，IEEE存储安全工作组（SISWG）正在制定两项利用加密技术保护存储数据的相关标准。第一个标准P1619已接近完成，它着眼于保护存储在硬盘上的数据；另一个较新的标准P1619.1用于保护保存在磁带上的数据。

开发硬盘安全标准的工作大约开始于4年前，首先对如何应对这一挑战进行了调查。加密被认为是保护数据最简单、最可靠的手段，但是由于512字节硬盘块级存储没有插入所谓的完整性校验值（ICV）的传统密码计算值多余空间，因此遇到了问题，必须找到保护数据的另一种方法。

更好的方法

SISWG在Liskov Rivest Wagner高级加密标准（一种长度保持算法）的帮助下解决了这个问题。这种算法使加密后的数据保持与明文数据同样的长度，在提供完整性保护的同时，消除了添加ICV的需要。

此外，该工作组提供了一种输出密钥格式，使加密的数据可以被安全输出。得到授权的第三方厂商可以重现保存在硬盘或硬盘某个部分上的数据。最后，该工作小组描述了一种密钥加密方法，使加密密钥可以被安全地输出。这项标准尽管不强制采用这种机制，但建议使用。

最后在此基础上制定了草案标准P1619，几个月来向公众开放，征求意见。这项标准预计于年底前由工作小组完成，并将于明年初正式得到IEEE的审批。

而P1619.1的开发工作开始于去年。这项工作的技术障碍不像硬盘保护那样大，因为磁带是顺序存取的，被划分为可变的、非固定的块。因此，SISWG选择了基于添加ICV的传统的加密解决方案。

P1619.1提出两种模式。第一种叫作Counter Mode with CBC-MAC (CCM)的模式，规定了16字节长的完整性标签和可变的数据长度。第二种模式Galois/Counter Mode (GCM)，利用基本的分组密码，以认证方式加密任意长度的数据。草案标准还描述了CCM和GCM如何用于纯认证目的。

另外的规定

除了这些模式外，P1619.1草案标准定义了用于加密的相应密钥生成机制，并建议如何生成加密所需的其他参数。

由于厂商采用不同的记录格式在磁带上保存数据，因此标准没有定义记录格式。P1619.1草案标准预计年底前公布，征求公众意见。标准可能将在2007年底或2008年初完成。

鉴于日益频繁的数据偷窃，存储的数据必须加以保护，数据的完整性必须得到保证。SISWG通过IEEE P1619 和P1619.1，帮助确保对存储的数据连续、长期的保护，不管数据出现在数据中心还是开往远程站点的卡车上。