تخط وانتقل إلى المحتوى الرئيسي

ما هو العنصر الآمن (SE)؟

U
بقلم: UKey Wallet

العنصر الآمن، والذي يُطلق عليه أيضًا شريحة الأمان، هو معالج دقيق مقاوم للتلاعب يُستخدم في محافظ الأجهزة لحماية البيانات الحساسة وتنفيذ عمليات التشفير. إنه يلعب دورًا حاسمًا في تخزين البيانات وتشفيرها بشكل آمن. وبعيدًا عن محافظ الأجهزة، تُستخدم العناصر الآمنة أيضًا على نطاق واسع في منتجات مثل بطاقات IC وبطاقات SD وبطاقات SIM وeSEs ومفاتيح أمان USB والأجهزة القابلة للارتداء.

أمن العنصر الآمن

في عام 1999، قدمت المنظمة الدولية للمعايير (ISO) ISO/IEC 15408، والمعروف أكثر باسم المعايير المشتركة (CC)، كمعيار لتقييم أمن تكنولوجيا المعلومات. يحدد هذا الإطار متطلبات صارمة لتقييم وظائف الأمان لمنتجات وأنظمة تكنولوجيا المعلومات، مما يساعد على تحسين ثقة المستخدم وتعزيز أمان النظام وتقليل الحاجة إلى التقييمات الأمنية المتكررة.

بموجب إطار CC، تخضع شرائح الأمان لاختبارات صارمة ويتم تعيين مستويات ضمان تتراوح من EAL 1 إلى EAL 7. يشير تصنيف EAL الأعلى إلى أن المنتج قد استوفى متطلبات الأمان الأكثر تطلبًا عبر أبعاد متعددة. على سبيل المثال، EAL 4+ وEAL 5+ تُستخدم بشكل شائع في الصناعة المالية، بينما تُستخدم منتجات EAL 6+ عادةً في التطبيقات العسكرية.

الميزات الرئيسية لـ EAL 6+ العناصر الآمنة

تستخدم محافظ أجهزة UKey EAL 6+ عناصر آمنة. توفر عناصر EAL 6+ الآمنة العديد من الميزات المهمة:

وظائف أمان قوية: تتضمن أجهزة استشعار بيئية، واكتشاف شذوذ TRNG لمنع حدوث خلل، وتشفير الذاكرة، وإخفاء الناقل، وإدخال فرع عشوائي، وتقنيات اهتزاز الساعة للحماية من التسرب، والتدريع المخصص، والتحقق من سلامة البيانات، وتشفير الذاكرة/الناقل للدفاع ضد العبث المادي والتحقيق. يتم أيضًا تضمين آلية التحكم في الوصول للاختبار لمنع الوصول غير المصرح به.

مولد الأرقام العشوائية الحقيقية (TRNG): يتضمن TRNG مصادر الإنتروبيا ودائرة اختبار ذاتي ودائرة ما بعد المعالجة لضمان التشغيل السليم والتوافق مع معيار AIS20/31 PTG.2.

دعم خوارزميات التشفير: يدعم العنصر الآمن TDES من خلال المعالجات المشتركة للأجهزة ومكتبات تشفير البرامج، بما في ذلك Triple-DES مع مفتاحين أو ثلاثة مفاتيح 56 بت في وضع ECB. كما أنه يدعم RSA، ويقدم خوارزمية RSA CRT لأحجام المفاتيح من 256 بت إلى 4096 بت. بالإضافة إلى ذلك، فهو يوفر الدعم لـ SHA-1، وSHA-256، وECC، وAES.

تضمن شرائح الأمان المتقدمة هذه تخزين المفاتيح الخاصة في بيئة محمية للغاية، مما يساعد على منع الوصول غير المصرح به والتلاعب المادي. من خلال دمج العناصر الآمنة EAL 6+، يمكن لمحافظ الأجهزة أن توفر للمستخدمين مستوى عالٍ جدًا من ضمان الأمان، وحماية أصول العملة المشفرة من التهديدات الرقمية والمادية. يعد هذا الأساس الأمني ​​القوي ضروريًا للحفاظ على الثقة في تخزين وإدارة الأصول الرقمية.

هل أجاب هذا عن سؤالك؟