Secure Element หรือชิปความปลอดภัย เป็นไมโครโปรเซสเซอร์ที่ทนทานต่อการโจมตี ใช้ในกระเป๋าเงินฮาร์ดแวร์เพื่อปกป้องข้อมูลที่ละเอียดอ่อนและดำเนินการเข้ารหัส ชิปเหล่านี้มีความสำคัญอย่างยิ่งต่อการจัดเก็บข้อมูลและการเข้ารหัสที่ปลอดภัย นอกจากนี้ยังใช้ในผลิตภัณฑ์ที่หลากหลาย เช่น บัตร IC, การ์ด SD, บัตร SIM, eSE, USB security key และอุปกรณ์สวมใส่
ความปลอดภัยของ Secure Element
ในปี 1999 องค์การระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) ได้นำเสนอ ISO/IEC 15408 หรือที่รู้จักกันทั่วไปในชื่อ Common Criteria (CC) สำหรับการประเมินความปลอดภัยของเทคโนโลยีสารสนเทศ กรอบการทำงานนี้ให้แนวทางที่เข้มงวดสำหรับการประเมินฟังก์ชันความปลอดภัยของผลิตภัณฑ์และระบบ IT ซึ่งจะช่วยเพิ่มความมั่นใจของผู้ใช้และความปลอดภัยของระบบ ในขณะเดียวกันก็ลดความจำเป็นในการประเมินซ้ำ
ชิปความปลอดภัยจะผ่านการประเมินอย่างเข้มงวดภายใต้กรอบ CC และจะได้รับเกรดเป็นตัวเลขตั้งแต่ EAL 1 ถึง EAL 7 ซึ่งบ่งชี้ถึงระดับความมั่นใจด้านความปลอดภัย ระดับที่สูงขึ้นหมายถึงข้อกำหนดด้านความปลอดภัยที่เข้มงวดมากขึ้นซึ่งเป็นไปตามมุมมองต่างๆ ตัวอย่างเช่น ผลิตภัณฑ์ EAL 4+ และ EAL 5+ เป็นมาตรฐานในภาคการเงิน ในขณะที่ผลิตภัณฑ์ EAL 6+ ถูกนำไปใช้กับการใช้งานทางทหาร
คุณสมบัติสำคัญของ EAL 6+ Secure Elements
กระเป๋าเงินฮาร์ดแวร์ OneKey ใช้ Secure Element ระดับ EAL 6+ Secure Element ระดับ EAL 6+ นี้มีคุณสมบัติสำคัญดังต่อไปนี้:
ฟังก์ชันความปลอดภัยที่แข็งแกร่ง: ซึ่งรวมถึงเซ็นเซอร์สภาพแวดล้อม, การตรวจสอบความผิดปกติของ TRNG เพื่อป้องกันการทำงานผิดพลาด, การเข้ารหัสหน่วยความจำ, การปิดบังบัส, การแทรกแบบสุ่ม, เทคนิคการสั่นของสัญญาณนาฬิกาเพื่อป้องกันการรั่วไหล, การป้องกันเฉพาะ, การตรวจสอบความสมบูรณ์ของข้อมูล และการเข้ารหัสหน่วยความจำ/บัสเพื่อป้องกันการเปลี่ยนแปลงทางกายภาพและการเข้าถึง นอกจากนี้ยังมีกลไกควบคุมการเข้าถึงการทดสอบเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
True Random Number Generator (TRNG): TRNG ประกอบด้วยแหล่งป้อนข้อมูล Entropies, วงจรทดสอบตัวเอง และวงจรประมวลผลหลังการทำงาน เพื่อให้แน่ใจว่าการทำงานถูกต้องและเป็นไปตามระดับ AIS20/31 PTG.2
รองรับอัลกอริธึมการเข้ารหัส: Secure Element รองรับ TDES (ใช้งานร่วมกับ co-processors ฮาร์ดแวร์และไลบรารี crypto ซอฟต์แวร์ รองรับ Triple-DES ด้วยคีย์ 56 บิตสองหรือสามคีย์ในโหมด ECB) และ RSA (มีอัลกอริธึม RSA CRT สำหรับขนาดคีย์ตั้งแต่ 256 บิตถึง 4096 บิต) นอกจากนี้ยังมีฟังก์ชันสำหรับ SHA-1, SHA-256, ECC และ AES
ชิปความปลอดภัยขั้นสูงเหล่านี้ช่วยให้แน่ใจว่า private keys ถูกจัดเก็บไว้ในสภาพแวดล้อมที่ได้รับการปกป้องอย่างสูง ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการเปลี่ยนแปลงทางกายภาพ การรวม EAL 6+ Secure Elements เข้าไป ทำให้กระเป๋าเงินฮาร์ดแวร์มอบระดับการรับประกันความปลอดภัยสูงสุดแก่ผู้ใช้ ปกป้องสินทรัพย์คริปโตของพวกเขาจากการคุกคามทั้งทางดิจิทัลและทางกายภาพ รากฐานความปลอดภัยที่แข็งแกร่งนี้มีความจำเป็นต่อการรักษาความไว้วางใจและความเชื่อมั่นในการจัดการและการปกป้องสินทรัพย์ดิจิทัล