O que é um elemento seguro (chip de segurança)?

O elemento seguro, também conhecido como chip de segurança, é um microprocessador resistente a violações usado em carteiras de hardware para proteger informações sensíveis e realizar operações criptográficas. Esses chips são essenciais para o armazenamento seguro de dados e criptografia, sendo utilizados em diversos produtos como cartões IC, cartões SD, cartões SIM, eSEs (Elementos de Segurança Embutidos), chaves de segurança USB e dispositivos vestíveis.

Segurança do Elemento Seguro

Em 1999, a Organização Internacional de Normalização (ISO) introduziu a norma ISO/IEC 15408, comumente conhecida como Common Criteria (CC), para avaliação de segurança de TI. Este framework fornece diretrizes rigorosas para avaliar as funcionalidades de segurança de produtos e sistemas de TI, aumentando a confiança dos usuários e a segurança do sistema, além de reduzir a necessidade de avaliações repetidas.

Os chips de segurança passam por avaliações rigorosas sob o framework CC e recebem uma classificação numérica de EAL 1 a EAL 7, indicando o nível de garantia de segurança. Níveis mais altos indicam que requisitos de segurança mais rigorosos foram atendidos em várias perspectivas. Por exemplo, produtos EAL 4+ e EAL 5+ são padrão no setor financeiro, enquanto produtos EAL 6+ são usados em aplicações militares.

Principais Características dos Elementos Seguros EAL 6+

As carteiras de hardware OneKey incorporam elementos seguros EAL 6+. As principais características desses elementos de segurança de alta garantia incluem:

  • Funcionalidades de Segurança Robustas: Estas incluem sensores ambientais, verificações de anomalias do TRNG para evitar malfuncionamentos, criptografia de memória, mascaramento de barramento, inserção de ramificações aleatórias, técnicas de jitter de clock para proteção contra vazamentos, blindagem dedicada, verificações de integridade de dados e criptografia de memória/barramento para proteger contra manipulação física e sondas. Além disso, há um mecanismo de controle de acesso para prevenir acesso não autorizado.
  • Gerador de Números Aleatórios Verdadeiros (TRNG): O TRNG é composto por fontes de entropia, um circuito de auto-teste e um circuito de pós-processamento para garantir o funcionamento adequado e a conformidade com o nível AIS20/31 PTG.2.
  • Suporte a Algoritmos Criptográficos: O elemento seguro suporta TDES (implementado com coprocessadores de hardware e bibliotecas de criptografia de software, suportando Triple-DES com duas ou três chaves de 56 bits no modo ECB) e RSA (fornecendo o algoritmo RSA CRT para tamanhos de chaves variando de 256 bits a 4096 bits). Também inclui funcionalidades para SHA-1, SHA-256, ECC e AES.

A importância de utilizar elementos seguros em carteiras de hardware de criptografia não pode ser subestimada. Esses chips de segurança avançados garantem que as chaves privadas sejam armazenadas em um ambiente altamente protegido, prevenindo acesso não autorizado e manipulação física. Ao integrar elementos seguros EAL 6+, as carteiras de hardware oferecem aos usuários o mais alto nível de garantia de segurança, protegendo seus ativos criptográficos contra ameaças digitais e físicas. Esta robusta base de segurança é essencial para manter a confiança e a segurança na gestão e proteção de ativos digitais.

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0