セキュアエレメント(セキュリティチップ)とは?

セキュアエレメント、またはセキュリティチップは、ハードウェアウォレットにおいて機密情報を保護し、暗号操作を行うための改ざん防止マイクロプロセッサです。これらのチップは、データの安全な保存と暗号化に欠かせないもので、ICカード、SDカード、SIMカード、eSE、USBセキュリティキー、ウェアラブルデバイスなどの様々な製品にも利用されています。

セキュアエレメントのセキュリティ

1999年に、国際標準化機構(ISO)は、ITセキュリティを評価するためのISO/IEC 15408、通称コモンクライテリア(CC)を導入しました。このフレームワークは、IT製品とシステムのセキュリティ機能を評価するための厳格なガイドラインを提供し、ユーザーの信頼性を高め、システムのセキュリティを強化し、繰り返し評価の必要性を減らします。

セキュリティチップは、CCフレームワークの下で厳密な評価を受け、EAL 1からEAL 7までの数値評価が与えられます。高いレベルは、さまざまな視点からより厳しいセキュリティ要件を満たしていることを示します。例えば、EAL 4+およびEAL 5+の製品は金融業界で標準的に使用されており、EAL 6+の製品は軍事用途で採用されています。

EAL 6+セキュアエレメントの主な特長

OneKeyハードウェアウォレットは、EAL 6+セキュアエレメントを搭載しています。これらの高い保証レベルのセキュリティエレメントの主な特長には以下が含まれます:

  • 強力なセキュリティ機能:環境センサー、TRNG異常検出による故障防止、メモリ暗号化、バスマスキング、ランダムブランチ挿入、漏えい防止のためのクロックジッタ技術、専用シールド、データ整合性チェック、物理的な操作とプロービングに対するメモリ/バス暗号化、さらに不正アクセス防止のためのテストアクセス制御メカニズムが含まれます。
  • 真のランダム数生成器(TRNG):TRNGは、エントロピー源、自動試験回路、および後処理回路で構成され、適切な機能とAIS20/31 PTG.2レベルへの適合を確保します。
  • 暗号アルゴリズムのサポート:セキュアエレメントは、ハードウェアコプロセッサとソフトウェア暗号ライブラリを使用して実装されたTDES(ECBモードで二重または三重の56ビットキーをサポートするTriple-DESアルゴリズム)およびRSA(256ビットから4096ビットまでのキーサイズに対応するRSA CRTアルゴリズム)をサポートしています。さらに、SHA-1、SHA-256、ECC、およびAESの機能も含まれます。

暗号ハードウェアウォレットにセキュアエレメントを使用することの重要性は過小評価されることはありません。これらの高度なセキュリティチップは、プライベートキーが高度に保護された環境に保存され、不正アクセスや物理的な改ざんから防止します。EAL 6+セキュアエレメントを統合することによって、ハードウェアウォレットはユーザーに最高レベルのセキュリティ保証を提供し、暗号資産をデジタルおよび物理的な脅威から守ります。この強固なセキュリティ基盤は、デジタル資産の管理と保護において信頼と自信を維持するために不可欠です。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています