Secure Element หรือที่เรียกว่าชิปรักษาความปลอดภัย เป็นไมโครโปรเซสเซอร์ที่ทนทานต่อการถูกเจาะระบบ ซึ่งใช้ในฮาร์ดแวร์วอลเล็ตเพื่อปกป้องข้อมูลที่ละเอียดอ่อนและดำเนินการเข้ารหัส ข้อมูลเหล่านี้มีความสำคัญต่อการจัดเก็บข้อมูลและการเข้ารหัสที่ปลอดภัย และยังใช้ในผลิตภัณฑ์ต่างๆ เช่น บัตร IC, SD card, ซิมการ์ด, eSE, USB security key และอุปกรณ์สวมใส่
ความปลอดภัยของ Secure Element
ในปี 1999 องค์การระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) ได้นำเสนอ ISO/IEC 15408 หรือที่รู้จักกันทั่วไปในชื่อ Common Criteria (CC) สำหรับการประเมินความปลอดภัยด้านไอที กรอบการทำงานนี้มีแนวทางที่เข้มงวดสำหรับการประเมินฟังก์ชันความปลอดภัยของผลิตภัณฑ์และระบบไอที ซึ่งจะช่วยเพิ่มความมั่นใจของผู้ใช้และความปลอดภัยของระบบ ในขณะเดียวกันก็ช่วยลดความจำเป็นในการประเมินซ้ำ
ชิปความปลอดภัยต้องผ่านการประเมินอย่างเข้มงวดภายใต้กรอบการทำงาน CC และจะได้รับเกรดตัวเลขตั้งแต่ EAL 1 ถึง EAL 7 ซึ่งบ่งชี้ถึงระดับความมั่นใจด้านความปลอดภัย ระดับที่สูงขึ้นหมายถึงข้อกำหนดด้านความปลอดภัยที่เข้มงวดมากขึ้นที่ได้รับการตอบสนองจากมุมมองต่างๆ ตัวอย่างเช่น ผลิตภัณฑ์ EAL 4+ และ EAL 5+ เป็นมาตรฐานในภาคการเงิน ในขณะที่ผลิตภัณฑ์ EAL 6+ ถูกนำไปใช้สำหรับการใช้งานทางทหาร
คุณสมบัติหลักของ EAL 6+ Secure Elements
OneKey ฮาร์ดแวร์วอลเล็ตใช้ EAL 6+ secure elements EAL 6+ secure element นี้มีคุณสมบัติหลักดังนี้:
ฟังก์ชันความปลอดภัยที่แข็งแกร่ง: รวมถึงเซ็นเซอร์สิ่งแวดล้อม, การตรวจสอบความผิดปกติของ TRNG เพื่อป้องกันการทำงานผิดพลาด, การเข้ารหัสหน่วยความจำ, การปิดบังบัส, การแทรกแบบสุ่ม, เทคนิคการสั่นของนาฬิกาเพื่อป้องกันการรั่วไหล, การป้องกันเฉพาะ, การตรวจสอบความถูกต้องของข้อมูล และการเข้ารหัสหน่วยความจำ/บัส เพื่อป้องกันการจัดการและการสอดแนมทางกายภาพ นอกจากนี้ยังมีกลไกควบคุมการเข้าถึงการทดสอบเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
True Random Number Generator (TRNG): TRNG ประกอบด้วยแหล่งที่มาของเอนโทรปี, วงจรทดสอบตัวเอง และวงจรประมวลผลภายหลัง เพื่อให้แน่ใจว่าทำงานได้อย่างถูกต้องและเป็นไปตามระดับ AIS20/31 PTG.2
การรองรับอัลกอริทึมการเข้ารหัส: Secure element รองรับ TDES (ใช้งานด้วย co-processor ฮาร์ดแวร์และไลบรารี crypto ซอฟต์แวร์ รองรับ Triple-DES ด้วยคีย์ 56 บิตสองหรือสามคีย์ในโหมด ECB) และ RSA (ให้ RSA CRT algorithm สำหรับขนาดคีย์ตั้งแต่ 256 บิต ถึง 4096 บิต) นอกจากนี้ยังมีฟังก์ชันสำหรับ SHA-1, SHA-256, ECC และ AES
ชิปความปลอดภัยขั้นสูงเหล่านี้ทำให้มั่นใจได้ว่า Private keys จะถูกจัดเก็บไว้ในสภาพแวดล้อมที่ได้รับการป้องกันอย่างสูง ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการสอดแนมทางกายภาพ ด้วยการรวม EAL 6+ secure elements เข้าไปด้วย ฮาร์ดแวร์วอลเล็ตจึงมอบระดับความมั่นใจด้านความปลอดภัยสูงสุดแก่ผู้ใช้ เพื่อปกป้องสินทรัพย์คริปโตของพวกเขาจากการคุกคามทั้งทางดิจิทัลและทางกายภาพ รากฐานความปลอดภัยที่แข็งแกร่งนี้เป็นสิ่งจำเป็นสำหรับการรักษาความไว้วางใจและความเชื่อมั่นในการจัดการและการปกป้องสินทรัพย์ดิจิทัล