Безопасный элемент, также известный как чип безопасности, представляет собой устойчивый к взлому микропроцессор, используемый в аппаратных кошельках для защиты конфиденциальной информации и выполнения криптографических операций. Эти чипы являются неотъемлемой частью безопасного хранения и шифрования данных, а также используются в различных продуктах, таких как IC-карты, SD-карты, SIM-карты, eSE, USB-ключи безопасности и носимые устройства.
Безопасность безопасного элемента
В 1999 году Международная организация по стандартизации (ISO) представила ISO/IEC 15408, широко известную как Общие критерии (CC), для оценки безопасности информационных технологий. Эта основа предоставляет строгие руководящие принципы для оценки функциональных возможностей безопасности ИТ-продуктов и систем, тем самым повышая доверие пользователей и безопасность систем, снижая при этом потребность в повторных оценках.
Чипы безопасности проходят строгие оценки в рамках CC и получают числовую оценку от EAL 1 до EAL 7, указывающую уровень гарантий безопасности. Более высокие уровни обозначают более строгие требования безопасности, соответствующие различным точкам зрения. Например, продукты EAL 4+ и EAL 5+ являются стандартом в финансовом секторе, тогда как продукты EAL 6+ используются для военных приложений.
Ключевые особенности безопасных элементов EAL 6+
Аппаратные кошельки OneKey используют безопасные элементы EAL 6+. Этот безопасный элемент EAL 6+ обладает следующими ключевыми особенностями:
Надежные функции безопасности: К ним относятся датчики окружающей среды, проверки аномалий TRNG для предотвращения сбоев, шифрование памяти, маскировка шины, вставка случайных ветвей, методы джиттера тактовой частоты для защиты от утечек, специальное экранирование, проверки целостности данных и шифрование памяти/шины для защиты от физического вмешательства и зондирования. Кроме того, имеется механизм контроля доступа к испытаниям для предотвращения несанкционированного доступа.
Генератор истинно случайных чисел (TRNG): TRNG состоит из источников энтропии, схемы самотестирования и схемы постобработки для обеспечения надлежащего функционирования и соответствия уровню AIS20/31 PTG.2.
Поддержка криптографических алгоритмов: Безопасный элемент поддерживает TDES (реализованный с помощью аппаратных сопроцессоров и программных криптобиблиотек, поддерживающих Triple-DES с двумя или тремя 56-битными ключами в режиме ECB) и RSA (предоставляя алгоритм RSA CRT для размеров ключей от 256 бит до 4096 бит). Он также включает в себя функции для SHA-1, SHA-256, ECC и AES.
Эти передовые чипы безопасности гарантируют, что закрытые ключи хранятся в строго защищенной среде, предотвращая несанкционированный доступ и физическое вмешательство. Интегрируя безопасные элементы EAL 6+, аппаратные кошельки предоставляют пользователям высочайший уровень гарантий безопасности, защищая их криптоактивы как от цифровых, так и от физических угроз. Эта надежная основа безопасности имеет решающее значение для поддержания доверия и уверенности в управлении и защите цифровых активов.