What is the security chip used in hardware wallets?

ハードウェアウォレットで使用されるセキュリティチップとは?

この記事では、主に、ハードウェアウォレットで使用されるセキュリティチップは何ですか? 安全を保障する方法か。 imKeyのセキュリティメカニズム
ZhangSherryが執筆
共有する

セキュアチップとは何ですか?

ハードウェア ウォレットのセキュア チップは主にセキュア エレメント (SE) を指します。これは、特殊なセキュリティ コンポーネントとチップ オペレーティング システム (COS) を通じて、データ セキュリティ ストレージ、暗号化および復号化操作、およびその他の機能を提供する小型コンピューターです。 SEは小型、低消費電力、高信頼性、強力な機密性を備えているため、ICカード、SDカード、SIMカード、eSE、インターネットバンキングUSBキー、ウェアラブルデバイス、もっと。

セキュアチップの用途は何ですか?

セキュア チップは銀行カード (磁気ストライプではなく金属接触面を持つ)、携帯電話の SIM カード、ID カード、インターネット バンキングの USB キーなどのアプリケーションで一般的に使用されているため、馴染みのないものではありません。人工知能、IoT、コネクテッドカーなどの新興テクノロジーも、セキュアチップの強力なアプリケーションとなるでしょう。

セキュアチップの将来はどうなるでしょうか?

5G、量子通信、人工知能、コネクテッドカー、IoT、産業用インターネットなどの新技術や新フォーマットの開発が世界各国で精力的に推進され、一定の進展を見せています。中国はまた、人工知能、コネクテッドカー、その他の分野の開発を促進するための行動計画を発表し、新しい技術やフォーマットの開発に有利な政策環境を作り出している。インテリジェント端末、IoT、インテリジェント運転、AR/VR、AI、スマートホーム、その他の種類のテクノロジーのいずれであっても、最も基本的な層は常にチップ層であり、データの取得、送信、計算、統合などの機能が含まれます。それらの技術に欠かせないのが「解析」です。過去数十年にわたり、さまざまな産業の発展に伴い、チップ技術も発展してきました。現在、セキュアチップ産業は国家情報セキュリティ戦略の一つに挙げられており、強力な政策推進のもと、さまざまな分野、さらにはさまざまなビジネスシナリオに対応した多数のセキュアチップが市場に登場しています。広い観点から見ると、セキュアなチップの開発は最優先事項であり、競争力の中核要素の1つであると言えます。

チップは非常に安全であると言われていますが、なぜ安全なのでしょうか?

チップのセキュリティは、チップ自体のセキュリティ設計、テスト基準、アプリケーションの実践など、いくつかの観点から説明できます。

まず、内部のソフトウェア設計や物理的な構造の観点から、チップ自体が高いセキュリティを備えていなければなりません。セキュア チップの設計原則は複雑かつ多様であるため、いくつかの重要なポイントをリストします。

  • 主に鍵やデータ情報の安全な計算と運用時のセキュリティチェックに安全な CPU が使用されているかどうか。

  • CPUレジスタにマスク保護機能があるかどうか。

  • メモリ (NVM、RAM) が暗号化されており、専用の整合性検証保護が備わっているかどうか。

  • 温度、電圧、周波数、光センサー、特殊な保護ネットの有無。

  • 安全な暗号化と復号化の計算のためのコプロセッサがあるかどうか。

第二に、いわゆるセキュリティは絶対的かつ永遠ではなく、特定の期間、特定の条件下で相対的に安全であるだけです。したがって、一定の範囲内で参考となる基準がございます。標準のコンプライアンステストを通じてのみ、比較的安全であるとみなすことができます。 これに関して言えば、1999 年に ISO 国内標準化団体によって正式にリリースされた ISO/IEC 15408 規格 (情報技術 - セキュリティ技術 - IT セキュリティ評価基準) について触れずにはいられません。これは CC 規格 (コモン クライテリア) としても知られています。 ISO15408は、情報セキュリティ関連の製品やシステムを対象に開発されたセキュリティ評価基準であり、世界で最も厳格なセキュリティシステムの評価基準である国際標準認証となっています。 CC 標準の重要性は次のとおりです。

  • IT 製品のセキュリティに対するユーザーの信頼を高めるのに役立ちます。

  • IT 製品とシステムのセキュリティを促進します。

  • 重複した評価を排除します。

セキュアチップについては、CC規格によりセキュリティ検証レベルが低レベルから高レベルまでEAL1~EAL7に分けられることが規定されている。 EAL1 から EAL7 までの合計 7 つのレベルがあります。レベルが高くなるほど、認証のために満たす必要のあるセキュリティ保証要件が増え、セキュリティ特性の信頼性が高くなります。各レベルのセキュリティ認証には、複数の観点からの評価が必要です。

補足すると、金融分野で一般的に使用されている製品は EAL4+ および EAL5+ レベルですが、EAL 6+ は軍用レベルに達しています。

実際の適用に関しては、次の 2 つの側面から判断できます。

  • 一方で、それが商業化されているかどうか、またセキュリティインシデントを暴露したことがあるかどうか。
  • 一方で、時間、人的資源、財政的投資など、攻撃のコストが十分に高いかどうか。

セキュリティチップはどのような攻撃に耐えることができますか?

国際 CC 規格によれば、セキュリティ チップには次の攻撃防止要件が満たされている必要があります。

  • セキュリティ チップがメモリ ユニットのロジック コンテンツの物理的な決定から保護する機能を備えていることを確認します。

  • ストレージ ユニット ロジックまたはセキュリティ チップの内部配線が露出した場合、セキュリティ チップがメモリ ユニット ロジックに基づいて有用なコードまたは情報の復元に抵抗する機能を備えていることを確認します。

  • 実行中のセキュリティ チップの消費電力図、電磁界放射、または主要な処理機能のタイミングの分析など、バイパス分析を通じて機密メモリ情報の漏洩に対する保護にセキュリティ チップが耐えられることを確認します。

  • セキュリティ チップに侵入する際に、機械的な検出攻撃によってメモリ コードや情報が漏洩することが困難であることを確認します。

  • 電圧比較や電子ビーム検出などの攻撃方法によってメモリ情報を漏洩することが困難であることを保証します。

  • セキュリティチップの適用が動作環境の変化による影響を受けないようにしてください。内部変更またはクロック レート、電圧、リセット パルス幅、温度などの非標準割り当てが検出された場合は、それらを無効にする必要があります。

  • セキュリティ チップのアプリケーションの実行が検出攻撃の影響を受けないようにします。

  • セキュリティ チップの設計に関する包括的な知識を持つ担当者が、FIB システムやレーザー切断機を使用してハイエンドの専用ツールを使用してセキュリティ チップを変更する能力にセキュリティ チップが耐えられることを確認します。

  • セキュリティ チップが光学的エラー攻撃、電磁干渉、および放射線の影響を受けず、アプリケーション プログラムの通常の動作に影響を与えたり、安全な状態に移行したりしないことを確認します。

  • セキュリティ チップの設計にはある程度の難易度があり、攻撃者はロジック モジュールをリバース エンジニアリングするために多大な労力とハイエンドの専門ツールを使用する必要があります。

専門用語や専門用語をたくさん話したので、誰もがすでに外国語を聞いているような気分になったことがあると思います。要約すると、専門知識を持つ技術者であっても、セキュリティ チップを攻撃することは依然として非常に困難です。

imKey はどの程度安全ですか?

imKey はハードウェアとソフトウェアの両面から厳密なセキュリティ設計が施されており、今回はハードウェアのセキュリティに重点を置いています。ソフトウェアのセキュリティについては今後の授業で取り上げることに注目してください。すでにご存知の方も多いと思いますが、imKey は CC EAL6+ セキュア チップを使用しています (CC EAL 6+ セキュア チップの写真は下に添付されています)。これは軍用レベルのセキュリティに達しており、次のセキュリティ機能を備えています。

  • 真の乱数発生器を内蔵。

  • デュアルコア CPU。1 つは実行用、もう 1 つはセキュリティ チェック用。

  • すべての CPU レジスタにはマスク保護機能があります。

  • すべての NVM と RAM は暗号化されており、専用の整合性検証保護機能があります。

  • 温度、電圧、周波数、光センサー、専用の保護ネットワークを装備。

  • DES、AES、PKI操作用のコプロセッサを搭載。

注: ブロックチェーン ウォレットの中核は秘密キーであり、これは本質的には乱数の文字列です。乱数のセキュリティは、秘密キーのセキュリティ強度に直接影響します。 imKey で使用されるチップは、真の乱数発生器を使用して乱数を生成します。この乱数は通常、熱ノイズを使用して、強いランダム性、高いセキュリティを備え、予測が困難な乱数を生成します。これにより、ソースからの秘密キーの機密性が確保され、ウォレットのセキュリティが確保されます。

セキュアチップはオープンソースであるべきでしょうか?

セキュアチップをオープンソース化すべきかどうかについては、軍隊が軍事防衛要塞の建設に全力を尽くしたようなものです。要塞の安全性を世界に証明するには、セキュリティ工事を公開する必要があります。これにより、敵に目に見えない脆弱性が露呈し、悪用の機会が与えられます。セキュア チップには従うべき業界標準と国際標準があり、セキュア チップは軍事、金融、政府、生活などの分野で広く使用されています。オープンソース化は計り知れないセキュリティリスクをもたらし、国家安全保障を脅かすことさえあります。したがって、オープンソースをセキュアチップの安全性を判断する基準として使用することはできません。オープンソースと比較して、ブラック ボックス プライバシーはセキュリティの確保に役立ちます。

セキュアチップに関する知識は曖昧に聞こえるかもしれませんが、要約すると、ハードウェアウォレットを購入する際には、可能な限りセキュアチップを使用し、セキュリティ認証資格を備えた製品を選択することをお勧めします。

読み続ける

Learn about imKey hardware wallet in one article

1つの記事でimKeyハードウェアウォレットについて知る

imKey Security Mechanism

imKey セキュリティ メカニズム