硬體錢包的安全晶片通常指的是安全元件(SE)。 SE是一種防篡改微處理器晶片,能夠透過獨特的安全元件和晶片作業系統(COS)安全地儲存資料、加密和解密操作。 安全晶片常用於IC卡、SD卡、SIM卡、eSE、USB安全金鑰、穿戴式裝置等。
如何衡量晶片的安全性?
1999 年,國際標準化組織 (ISO) 建立了一個框架,ISO/IEC 15408 - 資訊科技 - 安全技術 - IT 安全評估標準(也稱為通用標準或 CC)。
CC作為全球最嚴格的安全系統評估指南,包含了對IT產品和系統安全功能的一套要求,增加了使用者對IT產品安全的信心,促進了系統的安全性,杜絕了重複評估。
安全晶片在完成Common Criteria安全評估後,會被賦予一個數字等級((EAL1~EAL7)。等級越高,需要滿足的安全保障要求也就越多。每個保障等級都需要從多個角度進行評估。
EAL4+和EAL5+產品在金融業普遍使用,EAL 6+已達到軍用等級。
imKey Pro採用CC EAL6+安全晶片,具備以下安全特性:
- 內建真隨機數產生;
- 雙核心CPU,一顆用於程式執行,一顆用於安全檢測;
- 所有CPU暫存器都具有屏蔽功能;
- 所有NVM和RAM都經過加密,並有特殊的完整性驗證保護;
- 配備溫度、電壓、頻率、光感測器及專用防護網;
- 配備 DES、AES 和用於 PKI 操作的協處理器。
硬體錢包的安全晶片通常指的是安全元件(SE)。 SE是一種防篡改微處理器晶片,能夠透過獨特的安全元件和晶片作業系統(COS)安全地儲存資料、加密和解密操作。 安全晶片常用於IC卡、SD卡、SIM卡、eSE、USB安全金鑰、穿戴式裝置等。
如何衡量晶片的安全性?
1999 年,國際標準化組織 (ISO) 建立了一個框架,ISO/IEC 15408 - 資訊科技 - 安全技術 - IT 安全評估標準(也稱為通用標準或 CC)。
CC作為全球最嚴格的安全系統評估指南,包含了對IT產品和系統安全功能的一套要求,增加了使用者對IT產品安全的信心,促進了系統的安全性,杜絕了重複評估。
安全晶片在完成Common Criteria安全評估後,會被賦予一個數字等級((EAL1~EAL7)。等級越高,需要滿足的安全保障要求也就越多。每個保障等級都需要從多個角度進行評估 。
EAL4+和EAL5+產品在金融業普遍使用,EAL 6+已達到軍用等級。
imKey Pro採用CC EAL6+安全晶片,具備以下安全特性:
內建真隨機數產生器;
雙核心CPU,一顆用於程式執行,一顆用於安全檢測;
所有CPU暫存器都具有屏蔽功能;
所有NVM和RAM都經過加密,並有特殊的完整性驗證保護;
配備溫度、電壓、頻率、光感測器及專用防護網;
配備 DES、AES 和用於 PKI 操作的協處理器。
加密資產安全的關鍵是私鑰,私鑰實際上是一串隨機數。 隨機數的安全性直接影響私鑰的安全性。 imKey 內建的晶片使用真隨機數產生器,通常從熱雜訊產生隨機數。 它隨機性強,安全性高,難以預測。 因此,您透過 imKey 儲存的資產的安全性得到了保證,因為私鑰的安全性得到了保證。
