Das Secure Element, auch bekannt als Sicherheitsschlüssel, ist ein manipulationssicherer Mikroprozessor, der in Hardware-Wallets verwendet wird, um sensible Informationen zu schützen und kryptografische Operationen durchzuführen. Diese Chips sind integraler Bestandteil der sicheren Datenablage und Verschlüsselung und werden auch in verschiedenen Produkten wie IC-Karten, SD-Karten, SIM-Karten, eSEs, USB-Sicherheitsschlüsseln und tragbaren Geräten eingesetzt.
Sicherheit des Secure Elements
Im Jahr 1999 führte die Internationale Organisation für Normung (ISO) die ISO/IEC 15408 ein, die allgemein als Common Criteria (CC) bezeichnet wird, zur Bewertung der IT-Sicherheit. Dieses Framework bietet strenge Richtlinien zur Bewertung der Sicherheitsfunktionen von IT-Produkten und -Systemen, wodurch das Vertrauen der Benutzer und die Systemsicherheit erhöht und die Notwendigkeit wiederholter Bewertungen verringert wird.
Sicherheitsschips unterliegen strengen Bewertungen unter dem CC-Framework und erhalten eine numerische Bewertung von EAL 1 bis EAL 7, die das Sicherheitsniveau der Gewährleistung anzeigt. Höhere Stufen weisen auf strengere Sicherheitsanforderungen hin, die aus verschiedenen Perspektiven erfüllt werden. Beispielsweise sind Produkte mit EAL 4+ und EAL 5+ im Finanzsektor gängig, während EAL 6+-Produkte für militärische Anwendungen verwendet werden.
Hauptmerkmale von EAL 6+ Secure Elements
OneKey-Hardware-Wallets integrieren EAL 6+ Secure Elements. Dieses EAL 6+ Secure Element weist folgende Hauptmerkmale auf:
- Robuste Sicherheitsfunktionen: Dazu gehören Umweltsensoren, TRNG-Abnormalitätsprüfungen zur Verhinderung von Fehlfunktionen, Speicherverschlüsselung, Busmaskierung, zufällige Zweiganpassungen, Taktschwingen-Techniken zum Schutz vor Leckagen, dedizierte Abschirmung, Datenintegritätsprüfungen und Speicherung/Busverschlüsselung, um physische Manipulationen und Abtastungen zu verhindern. Darüber hinaus gibt es einen Testzugangskontrollmechanismus, um unbefugten Zugriff zu verhindern.
- Echter Zufallszahlengenerator (TRNG): Der TRNG umfasst Entropiequellen, einen Selbsttestkreis und einen Nachbearbeitungskreis, um die ordnungsgemäße Funktion und die Einhaltung des AIS20/31 PTG.2-Niveaus sicherzustellen.
- Unterstützung für kryptografische Algorithmen: Das Secure Element unterstützt TDES (implementiert mit Hardware-Co-Prozessoren und Software-Krypto-Bibliotheken, unterstützt Triple-DES mit zwei oder drei 56-Bit-Schlüsseln im ECB-Modus) und RSA (bietet den RSA CRT-Algorithmus für Schlüssellängen von 256 bis 4096 Bit). Es umfasst auch Funktionen für SHA-1, SHA-256, ECC und AES.
Diese fortschrittlichen Sicherheitschips stellen sicher, dass private Schlüssel in einer hochgeschützten Umgebung gespeichert werden, die unbefugten Zugriff und physische Manipulation verhindert. Durch die Integration von EAL 6+ Secure Elements bieten Hardware-Wallets den Benutzern das höchste Maß an Sicherheitsgarantie, um ihre Kryptowährungsbestände gegen digitale und physische Bedrohungen zu schützen. Diese robuste Sicherheitsgrundlage ist entscheidend für die Aufrechterhaltung des Vertrauens und der Zuversicht in die Verwaltung und den Schutz digitaler Vermögenswerte.