什么是安全芯片?

硬件钱包中的安全芯片,也被称为「安全元件 (Secure Element)」,是一种防篡改的微处理器,用于保护敏感信息和执行加密操作。这些芯片在安全存储数据和加密功能方面起着关键作用,并广泛应用于 IC 卡、SD 卡、SIM 卡、嵌入式安全元件(eSE)、USB 安全密钥以及可穿戴设备等产品中。

安全性

1999 年,国际标准化组织(ISO)发布了 ISO/IEC 15408标准,通常称为通用准则(CC),用于评估 IT 安全。这一框架为评估 IT 产品和系统的安全功能提供了严格的指导方针,从而提升用户信心、增强系统安全并减少重复评估的需求。

安全芯片在 CC 框架下经过严格的评估,并根据保障等级(EAL 1 到 EAL 7)被评分,指示出其安全保障水平。更高的等级表示芯片满足更严格的安全要求,并从多个角度进行评估。例如,EAL 4+ 和 EAL 5+ 的产品通常用于金融行业,而 EAL 6+ 的产品则用于军事应用。

EAL 6+ 安全芯片的关键特性

OneKey 硬件钱包目前全系配备了 EAL 6+ 安全芯片。被采用的 EAL 6+ 安全芯片的关键特性如下:

  • 强大的安全功能:包括环境传感器、TRNG异常检测以防止故障、内存加密、数据总线屏蔽、随机分支插入、时钟抖动技术以防止信息泄漏、专用屏蔽、数据完整性检查及内存/数据总线加密以防止物理操控和探测。此外,还提供测试访问控制机制以防止未经授权的访问。
  • 真正的随机数生成器(TRNG):TRNG 由熵源、自检电路和后处理电路组成,以确保正常运行并符合 AIS20/31 PTG.2 级别。
  • 支持的加密算法:安全芯片支持 TDES(通过硬件协处理器和软件加密库实现,支持 ECB 模式下的两段或三段 56 比特密钥的 Triple-DES 算法)和 RSA(提供密钥大小从 256 比特到 4096 比特的RSA CRT 算法)。此外,其加密库还包括 SHA-1、SHA-256、ECC 和 AES 的功能。

在加密硬件钱包中使用安全芯片的重要性不容忽视。这些先进的安全芯片确保私钥存储在高度保护的环境中,防止未授权访问和物理篡改。通过集成 EAL 6+ 安全芯片,硬件钱包为用户提供最高水平的安全保障,保护其加密资产免受数字和物理威胁。这种强大的安全基础对于维护数字资产管理和保护中的信任和信心至关重要。

这篇文章有帮助吗?
0 人中有 0 人觉得有帮助