Yếu tố bảo mật, còn được gọi là chip bảo mật, là một bộ vi xử lý chống giả mạo được sử dụng trong ví phần cứng để bảo vệ thông tin nhạy cảm và thực hiện các hoạt động mật mã. Các chip này là một phần không thể thiếu của việc lưu trữ và mã hóa dữ liệu an toàn và cũng được sử dụng trong nhiều sản phẩm khác nhau như thẻ IC, thẻ SD, thẻ SIM, eSE, khóa bảo mật USB và thiết bị đeo được.
Bảo mật của Yếu tố Bảo mật
Vào năm 1999, Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) đã giới thiệu ISO/IEC 15408, thường được gọi là Tiêu chí Chung (CC), để đánh giá bảo mật CNTT. Khung này cung cấp các hướng dẫn nghiêm ngặt để đánh giá các chức năng bảo mật của sản phẩm và hệ thống CNTT, qua đó nâng cao sự tin tưởng của người dùng và bảo mật hệ thống, đồng thời giảm nhu cầu đánh giá lặp đi lặp lại.
Các chip bảo mật trải qua các đánh giá nghiêm ngặt theo khung CC và được chỉ định điểm số từ EAL 1 đến EAL 7, cho biết mức độ đảm bảo bảo mật. Các cấp độ cao hơn biểu thị các yêu cầu bảo mật nghiêm ngặt hơn được đáp ứng từ nhiều góc độ khác nhau. Ví dụ, các sản phẩm EAL 4+ và EAL 5+ là tiêu chuẩn trong lĩnh vực tài chính, trong khi các sản phẩm EAL 6+ được sử dụng cho các ứng dụng quân sự.
Các Tính năng Chính của Yếu tố Bảo mật EAL 6+
Ví phần cứng OneKey tích hợp các yếu tố bảo mật EAL 6+. Yếu tố bảo mật EAL 6+ này có các tính năng chính sau:
Chức năng Bảo mật Mạnh mẽ: Bao gồm các cảm biến môi trường, kiểm tra bất thường TRNG để ngăn ngừa trục trặc, mã hóa bộ nhớ, che giấu bus, chèn nhánh ngẫu nhiên, kỹ thuật làm rung đồng hồ để bảo vệ rò rỉ, che chắn chuyên dụng, kiểm tra tính toàn vẹn dữ liệu và mã hóa bộ nhớ/bus để chống lại thao tác vật lý và dò xét. Ngoài ra, có một cơ chế kiểm soát truy cập trong quá trình thử nghiệm để ngăn chặn truy cập trái phép.
Trình tạo Số Ngẫu nhiên Thật (TRNG): TRNG bao gồm các nguồn entropy, mạch tự kiểm tra và mạch xử lý sau đó để đảm bảo hoạt động chính xác và tuân thủ mức AIS20/31 PTG.2.
Hỗ trợ Thuật toán Mật mã: Yếu tố bảo mật hỗ trợ TDES (được triển khai với bộ đồng xử lý phần cứng và thư viện mật mã phần mềm, hỗ trợ Triple-DES với hai hoặc ba khóa 56 bit ở chế độ ECB) và RSA (cung cấp thuật toán RSA CRT cho kích thước khóa từ 256 bit đến 4096 bit). Nó cũng bao gồm các chức năng cho SHA-1, SHA-256, ECC và AES.
Các chip bảo mật tiên tiến này đảm bảo rằng khóa riêng tư được lưu trữ trong một môi trường được bảo vệ cao, ngăn chặn truy cập trái phép và giả mạo vật lý. Bằng cách tích hợp các yếu tố bảo mật EAL 6+, ví phần cứng cung cấp cho người dùng mức độ đảm bảo bảo mật cao nhất, bảo vệ tài sản tiền điện tử của họ khỏi cả các mối đe dọa kỹ thuật số và vật lý. Nền tảng bảo mật mạnh mẽ này là điều cần thiết để duy trì sự tin tưởng và tín nhiệm trong việc quản lý và bảo vệ tài sản kỹ thuật số.