Secure element, также известный как чип безопасности, представляет собой устойчивый к взлому микропроцессор, используемый в аппаратных кошельках для защиты конфиденциальной информации и выполнения криптографических операций. Эти чипы являются неотъемлемой частью безопасного хранения и шифрования данных, а также используются в различных продуктах, таких как IC-карты, SD-карты, SIM-карты, eSE, USB-ключи безопасности и носимые устройства.
Безопасность Secure Element
В 1999 году Международная организация по стандартизации (ISO) представила ISO/IEC 15408, широко известную как Общие критерии (CC), для оценки безопасности информационных технологий. Эта система обеспечивает строгие руководящие принципы для оценки функций безопасности ИТ-продуктов и систем, тем самым повышая доверие пользователей и безопасность систем, одновременно снижая потребность в повторных оценках.
Чипы безопасности проходят строгие оценки в рамках системы CC и получают числовую оценку от EAL 1 до EAL 7, указывающую уровень гарантии безопасности. Более высокие уровни обозначают более строгие требования безопасности, соответствующие различным перспективам. Например, продукты EAL 4+ и EAL 5+ являются стандартом в финансовом секторе, в то время как продукты EAL 6+ используются для военных целей.
Ключевые особенности Secure Element EAL 6+
Аппаратные кошельки OneKey оснащены Secure Element уровня EAL 6+. Этот Secure Element EAL 6+ обладает следующими ключевыми особенностями:
Надежные функции безопасности: К ним относятся датчики окружающей среды, проверки аномалий TRNG для предотвращения сбоев, шифрование памяти, маскирование шины, вставка случайных ветвей, методы дрожания тактовой частоты для защиты от утечек, специальное экранирование, проверки целостности данных и шифрование памяти/шины для защиты от физического вмешательства и зондирования. Кроме того, существует механизм контроля доступа к тестовым функциям для предотвращения несанкционированного доступа.
Генератор истинных случайных чисел (TRNG): TRNG состоит из источников энтропии, схемы самотестирования и схемы постобработки для обеспечения надлежащего функционирования и соответствия уровню AIS20/31 PTG.2.
Поддержка криптографических алгоритмов: Secure Element поддерживает TDES (реализован с аппаратными сопроцессорами и программными криптографическими библиотеками, поддерживающими Triple-DES с двумя или тремя 56-битными ключами в режиме ECB) и RSA (предоставляет алгоритм RSA CRT для ключей размером от 256 до 4096 бит). Он также включает функции для SHA-1, SHA-256, ECC и AES.
Эти передовые чипы безопасности гарантируют, что закрытые ключи хранятся в высокозащищенной среде, предотвращая несанкционированный доступ и физическое вмешательство. Интегрируя Secure Element уровня EAL 6+, аппаратные кошельки предоставляют пользователям высочайший уровень гарантии безопасности, защищая их криптовалютные активы от цифровых и физических угроз. Эта надежная основа безопасности необходима для поддержания доверия и уверенности в управлении цифровыми активами и их защите.