Ir para conteúdo principal

O que é o Elemento Seguro (SE)?

O elemento seguro, também conhecido como chip de segurança, é um microprocessador resistente a violações usado em carteiras de hardware para proteger informações sensíveis e realizar operações criptográficas. Esses chips são integrantes do armazenamento seguro de dados e criptografia, sendo também utilizados em diversos produtos como cartões de IC, cartões SD, cartões SIM, eSEs, chaves de segurança USB e dispositivos vestíveis.

Segurança do Elemento Seguro

Em 1999, a Organização Internacional de Normalização (ISO) introduziu a ISO/IEC 15408, comumente referida como Critérios Comuns (CC), para a avaliação de segurança de TI. Esta estrutura fornece diretrizes rigorosas para a avaliação das funcionalidades de segurança de produtos e sistemas de TI, aumentando assim a confiança do usuário e a segurança do sistema, ao mesmo tempo que reduz a necessidade de avaliações repetidas.

Os chips de segurança passam por avaliações rigorosas sob a estrutura CC e recebem uma classificação numérica de EAL 1 a EAL 7, indicando o nível de segurança garantido. Níveis mais altos denotam requisitos de segurança mais rigorosos atendidos de várias perspectivas. Por exemplo, produtos EAL 4+ e EAL 5+ são padrão no setor financeiro, enquanto produtos EAL 6+ são empregados para aplicações militares.

Principais Características dos Elementos Seguros EAL 6+

As carteiras de hardware da OneKey incorporam elementos seguros EAL 6+. Este elemento seguro EAL 6+ possui as seguintes características principais:

  • Funcionalidades de Segurança Robustas: Incluem sensores ambientais, verificações de anomalias TRNG para prevenir mau funcionamento, criptografia de memória, mascaramento de barramento, inserção de ramificação aleatória, técnicas de jitter de clock para proteção contra vazamentos, blindagem dedicada, verificações de integridade de dados e criptografia de memória/barramento para proteger contra manipulação física e sondagem. Adicionalmente, há um mecanismo de controle de acesso de teste para prevenir acesso não autorizado.

  • Gerador de Números Aleatórios Verdadeiros (TRNG): O TRNG é composto por fontes de entropia, um circuito de autoteste e um circuito de pós-processamento para garantir o funcionamento adequado e a conformidade com o nível AIS20/31 PTG.2.

  • Suporte a Algoritmos Criptográficos: O elemento seguro suporta TDES (implementado com coprocessadores de hardware e bibliotecas criptográficas de software, suportando Triple-DES com chaves de 56 bits duplas ou triplas em modo ECB) e RSA (fornecendo o algoritmo RSA CRT para tamanhos de chave variando de 256 bits a 4096 bits). Também inclui funcionalidades para SHA-1, SHA-256, ECC e AES.

Esses chips de segurança avançados garantem que as chaves privadas sejam armazenadas em um ambiente altamente protegido, prevenindo acesso não autorizado e adulteração física. Ao integrar elementos seguros EAL 6+, as carteiras de hardware oferecem aos usuários o mais alto nível de garantia de segurança, protegendo seus ativos de criptomoeda contra ameaças digitais e físicas. Essa base de segurança robusta é essencial para manter a confiança na gestão e proteção de ativos digitais.

Artigos relacionados
O que é BIP39?
Noções básicas de segurança mnemônica
Por que a carteira de hardware OneKey é segura?
A distinção entre carteiras de software e carteiras de hardware
O que é uma carteira de hardware?
Isto respondeu à sua pergunta?