Ir al contenido principal

¿Qué es un Elemento Seguro (SE)?

Actualizado hoy

El elemento seguro, también conocido como chip de seguridad, es un microprocesador resistente a manipulaciones que se utiliza en las carteras de hardware para proteger información sensible y realizar operaciones criptográficas. Estos chips son fundamentales para el almacenamiento seguro de datos y el cifrado, y también se utilizan en diversos productos como tarjetas inteligentes, tarjetas SD, tarjetas SIM, eSEs, llaves de seguridad USB y dispositivos vestibles.

Seguridad del Elemento Seguro

En 1999, la Organización Internacional de Normalización (ISO) introdujo la norma ISO/IEC 15408, comúnmente conocida como Criterios Comunes (CC), para la evaluación de la seguridad de las tecnologías de la información. Este marco proporciona directrices estrictas para evaluar las funcionalidades de seguridad de los productos y sistemas de TI, mejorando así la confianza del usuario y la seguridad del sistema, al tiempo que reduce la necesidad de evaluaciones repetidas.

Los chips de seguridad se someten a rigurosas evaluaciones bajo el marco CC y se les asigna una calificación numérica de EAL 1 a EAL 7, lo que indica el nivel de garantía de seguridad. Los niveles más altos denotan requisitos de seguridad más estrictos cumplidos desde varias perspectivas. Por ejemplo, los productos EAL 4+ y EAL 5+ son estándar en el sector financiero, mientras que los productos EAL 6+ se utilizan para aplicaciones militares.

Características Clave de los Elementos Seguros EAL 6+

Las carteras de hardware OneKey incorporan elementos seguros EAL 6+. Este elemento seguro EAL 6+ tiene las siguientes características clave:

  • Funcionalidades de Seguridad Robustas: Incluyen sensores ambientales, comprobaciones de anomalías de TRNG para prevenir mal funcionamiento, cifrado de memoria, enmascaramiento de bus, inserción de ramas aleatorias, técnicas de fluctuación de reloj para protección contra fugas, blindaje dedicado, comprobaciones de integridad de datos y cifrado de memoria/bus para proteger contra manipulación física y sondeo. Además, existe un mecanismo de control de acceso de prueba para prevenir el acceso no autorizado.

  • Generador de Números Aleatorios Verdaderos (TRNG): El TRNG consta de fuentes de entropía, un circuito de autocomprobación y un circuito de postprocesamiento para garantizar el correcto funcionamiento y el cumplimiento del nivel AIS20/31 PTG.2.

  • Soporte para Algoritmos Criptográficos: El elemento seguro soporta TDES (implementado con coprocesadores de hardware y bibliotecas criptográficas de software, soportando Triple-DES con dos o tres claves de 56 bits en modo ECB) y RSA (proporcionando el algoritmo RSA CRT para tamaños de clave que van desde 256 bits hasta 4096 bits). También incluye funcionalidades para SHA-1, SHA-256, ECC y AES.

Estos chips de seguridad avanzados garantizan que las claves privadas se almacenen en un entorno altamente protegido, previniendo el acceso no autorizado y la manipulación física. Al integrar elementos seguros EAL 6+, las carteras de hardware brindan a los usuarios el más alto nivel de garantía de seguridad, protegiendo sus activos de criptomonedas contra amenazas tanto digitales como físicas. Esta sólida base de seguridad es esencial para mantener la confianza y la seguridad en la gestión y protección de los activos digitales.

Artículos relacionados
¿Por qué OneKey Pro cuenta con cuatro Secure Elements?
¿Cómo generan las billeteras de hardware OneKey frases semilla y garantizan la aleatoriedad?
Lanza un producto de marca compartida con OneKey
¿Por qué es seguro la billetera hardware OneKey?
¿Palabras duplicadas en frases mnemotécnicas?
¿Ha quedado contestada tu pregunta?