Ir al contenido principal

¿Qué es un Elemento Seguro (SE)?

Actualizado hace más de 2 semanas

El elemento seguro, también conocido como chip de seguridad, es un microprocesador resistente a la manipulación utilizado en carteras de hardware para proteger información sensible y realizar operaciones criptográficas. Estos chips son esenciales para el almacenamiento seguro y el cifrado de datos, y también se utilizan en diversos productos como tarjetas inteligentes, tarjetas SD, tarjetas SIM, eSEs, llaves de seguridad USB y dispositivos vestibles.

Seguridad del Elemento Seguro

En 1999, la Organización Internacional de Normalización (ISO) introdujo la norma ISO/IEC 15408, comúnmente conocida como Criterios Comunes (CC), para la evaluación de la seguridad de TI. Este marco proporciona directrices estrictas para evaluar las funcionalidades de seguridad de los productos y sistemas de TI, mejorando así la confianza del usuario y la seguridad del sistema, al tiempo que reduce la necesidad de evaluaciones repetidas.

Los chips de seguridad se someten a rigurosas evaluaciones bajo el marco CC y se les asigna una calificación numérica de EAL 1 a EAL 7, que indica el nivel de garantía de seguridad. Los niveles más altos denotan requisitos de seguridad más estrictos cumplidos desde diversas perspectivas. Por ejemplo, los productos EAL 4+ y EAL 5+ son estándar en el sector financiero, mientras que los productos EAL 6+ se emplean para aplicaciones militares.

Características Clave de los Elementos Seguros EAL 6+

Las carteras de hardware OneKey incorporan elementos seguros EAL 6+. Este elemento seguro EAL 6+ tiene las siguientes características clave:

  • Funcionalidades de Seguridad Robustas: Estas incluyen sensores ambientales, comprobaciones de anomalías del generador de números aleatorios verdaderos (TRNG) para prevenir mal funcionamiento, cifrado de memoria, enmascaramiento de bus, inserción de ramificación aleatoria, técnicas de fluctuación de reloj para protección contra fugas, blindaje dedicado, comprobaciones de integridad de datos y cifrado de memoria/bus para proteger contra manipulación física y sondeo. Además, existe un mecanismo de control de acceso a pruebas para prevenir el acceso no autorizado.

  • Generador de Números Aleatorios Verdaderos (TRNG): El TRNG comprende fuentes de entropía, un circuito de autocomprobación y un circuito de posprocesamiento para garantizar un funcionamiento adecuado y el cumplimiento del nivel AIS20/31 PTG.2.

  • Soporte para Algoritmos Criptográficos: El elemento seguro soporta TDES (implementado con coprocesadores de hardware y bibliotecas criptográficas de software, soportando Triple-DES con dos o tres claves de 56 bits en modo ECB) y RSA (proporcionando el algoritmo RSA CRT para tamaños de clave que van desde 256 bits hasta 4096 bits). También incluye funcionalidades para SHA-1, SHA-256, ECC y AES.

Estos chips de seguridad avanzados garantizan que las claves privadas se almacenen en un entorno altamente protegido, evitando el acceso no autorizado y la manipulación física. Al integrar elementos seguros EAL 6+, las carteras de hardware proporcionan a los usuarios el máximo nivel de garantía de seguridad, protegiendo sus activos de criptomonedas contra amenazas tanto digitales como físicas. Esta sólida base de seguridad es esencial para mantener la confianza en la gestión y protección de los activos digitales.

Artículos relacionados
¿Por qué OneKey Pro tiene cuatro Elementos Seguros?
¿Cómo generan las billeteras de hardware OneKey las frases semilla y garantizan la aleatoriedad?
Los fundamentos de la seguridad mnemotécnica
¿Por qué es seguro la billetera de hardware OneKey?
¿Palabras duplicadas en las frases mnemotécnicas?
¿Ha quedado contestada tu pregunta?