보안 요소(보안 칩)이란?

보안 요소, 또는 보안 칩은 하드웨어 지갑에서 민감한 정보를 보호하고 암호화 작업을 수행하기 위한 변조 방지 마이크로프로세서입니다. 이러한 칩은 데이터의 안전한 저장 및 암호화에 필수적이며, IC 카드, SD 카드, SIM 카드, 임베디드 보안 요소(eSE), USB 보안 키 및 웨어러블 장치와 같은 다양한 제품에도 사용됩니다.

보안 요소의 보안성

1999년, 국제 표준화 기구(ISO)는 IT 보안을 평가하기 위한 ISO/IEC 15408을 도입했으며, 이를 일반적으로 'Common Criteria(CC)'라고 부릅니다. 이 프레임워크는 IT 제품 및 시스템의 보안 기능을 평가하기 위한 엄격한 지침을 제공하여 사용자 신뢰를 높이고 시스템 보안을 강화하며 반복 평가의 필요성을 줄입니다.

보안 칩은 CC 프레임워크 하에서 엄격한 평가를 거치며 EAL 1에서 EAL 7까지의 숫자 등급이 부여됩니다. 높은 수준일수록 다양한 관점에서 더 엄격한 보안 요구 사항을 충족했음을 나타냅니다. 예를 들어, EAL 4+ 및 EAL 5+ 제품은 금융업계에서 일반적으로 사용되며, EAL 6+ 제품은 군사 용도로 채택됩니다.

EAL 6+ 보안 요소의 주요 특징

OneKey 하드웨어 지갑은 EAL 6+ 보안 요소를 통합하고 있습니다. 이 높은 보증 수준의 보안 요소의 주요 특징은 다음과 같습니다:

  • 강력한 보안 기능: 환경 센서, 오류 방지를 위한 TRNG 이상 감지, 메모리 암호화, 버스 마스킹, 랜덤 분기 삽입, 누출 보호를 위한 클록 지터 기술, 전용 실드, 데이터 무결성 체크, 물리적 조작 및 프로빙에 대한 메모리/버스 암호화, 그리고 무단 접근 방지를 위한 테스트 접근 제어 메커니즘이 포함됩니다.
  • 진정한 난수 생성기(TRNG): TRNG는 엔트로피 소스, 자가 테스트 회로 및 후처리 회로로 구성되어 올바른 기능과 AIS20/31 PTG.2 수준의 준수를 보장합니다.
  • 암호화 알고리즘 지원: 보안 요소는 하드웨어 보조 프로세서와 소프트웨어 암호 라이브러리를 사용하여 구현된 TDES(ECB 모드에서 이중 또는 삼중 56비트 키를 지원하는 Triple-DES 알고리즘) 및 RSA(256 비트에서 4096 비트까지 키 크기를 지원하는 RSA CRT 알고리즘)를 지원합니다. 또한 SHA-1, SHA-256, ECC 및 AES의 기능도 포함됩니다.

암호화 하드웨어 지갑에서 보안 요소를 사용하는 것의 중요성은 과소평가될 수 없습니다. 이러한 고급 보안 칩은 프라이빗 키가 고도로 보호된 환경에 저장되어 무단 접근 및 물리적 변조를 방지합니다. EAL 6+ 보안 요소를 통합함으로써 하드웨어 지갑은 사용자에게 최고 수준의 보안 보증을 제공하며, 암호화 자산을 디지털 및 물리적 위협으로부터 보호합니다. 이 강력한 보안 기반은 디지털 자산 관리 및 보호에 대한 신뢰와 자신감을 유지하는 데 필수적입니다.

도움이 되었습니까?
0명 중 0명이 도움이 되었다고 했습니다.