Phần tử bảo mật, còn được gọi là chip bảo mật, là một bộ vi xử lý có khả năng chống giả mạo được sử dụng trong ví phần cứng để bảo vệ thông tin nhạy cảm và thực hiện các hoạt động mật mã. Các chip này là không thể thiếu để lưu trữ và mã hóa dữ liệu an toàn, đồng thời cũng được sử dụng trong nhiều sản phẩm khác nhau như thẻ IC, thẻ SD, thẻ SIM, eSE, khóa bảo mật USB và thiết bị đeo.
Bảo mật của Phần tử Bảo mật
Năm 1999, Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) đã giới thiệu Tiêu chuẩn chung (CC) ISO/IEC 15408 để đánh giá bảo mật CNTT. Khung này cung cấp các hướng dẫn nghiêm ngặt để đánh giá các chức năng bảo mật của sản phẩm và hệ thống CNTT, từ đó tăng cường niềm tin của người dùng và bảo mật hệ thống, đồng thời giảm nhu cầu đánh giá lặp đi lặp lại.
Các chip bảo mật trải qua các đánh giá nghiêm ngặt theo khung CC và được chỉ định xếp loại số từ EAL 1 đến EAL 7, cho biết mức độ đảm bảo an ninh. Các cấp độ cao hơn biểu thị các yêu cầu bảo mật nghiêm ngặt hơn được đáp ứng từ nhiều góc độ khác nhau. Ví dụ, các sản phẩm EAL 4+ và EAL 5+ là tiêu chuẩn trong lĩnh vực tài chính, trong khi các sản phẩm EAL 6+ được sử dụng cho các ứng dụng quân sự.
Các Tính năng Chính của Phần tử Bảo mật EAL 6+
Ví phần cứng OneKey tích hợp các phần tử bảo mật EAL 6+. Phần tử bảo mật EAL 6+ này có các tính năng chính sau:
Chức năng Bảo mật Mạnh mẽ: Bao gồm các cảm biến môi trường, kiểm tra bất thường TRNG để ngăn ngừa trục trặc, mã hóa bộ nhớ, che giấu bus, chèn nhánh ngẫu nhiên, kỹ thuật rò rỉ xung nhịp để bảo vệ rò rỉ, che chắn chuyên dụng, kiểm tra tính toàn vẹn dữ liệu và mã hóa bộ nhớ/bus để chống lại sự can thiệp vật lý và thăm dò. Ngoài ra, còn có cơ chế kiểm soát truy cập thử nghiệm để ngăn chặn truy cập trái phép.
Trình tạo Số Ngẫu nhiên Thực sự (TRNG): TRNG bao gồm các nguồn entropy, mạch tự kiểm tra và mạch hậu xử lý để đảm bảo hoạt động đúng đắn và tuân thủ mức PTG.2 theo AIS20/31.
Hỗ trợ Thuật toán Mật mã: Phần tử bảo mật hỗ trợ TDES (được triển khai với bộ đồng xử lý phần cứng và thư viện mật mã phần mềm, hỗ trợ Triple-DES với hai hoặc ba khóa 56 bit ở chế độ ECB) và RSA (cung cấp thuật toán RSA CRT cho các kích thước khóa từ 256 bit đến 4096 bit). Nó cũng bao gồm các chức năng cho SHA-1, SHA-256, ECC và AES.
Các chip bảo mật tiên tiến này đảm bảo rằng các khóa riêng tư được lưu trữ trong một môi trường được bảo vệ cao, ngăn chặn truy cập trái phép và can thiệp vật lý. Bằng cách tích hợp các phần tử bảo mật EAL 6+, ví phần cứng cung cấp cho người dùng mức độ đảm bảo an ninh cao nhất, bảo vệ tài sản tiền điện tử của họ khỏi các mối đe dọa kỹ thuật số và vật lý. Nền tảng bảo mật mạnh mẽ này là cần thiết để duy trì sự tin cậy và niềm tin vào việc quản lý và bảo vệ tài sản kỹ thuật số.