The secure element [...] resides in highly secure crypto chips (usually a smart card chip).
Le mie domande sono:
Secondo globalplatform.org , ci sono tre tecnologie SE:
Universal Integrated Circuit Card (UICC)
incorporato SE
microSD.
Dallo stesso sito Web, un elemento sicuro è un oggetto fisico, non i dati.
A secure element (SE) is a tamper-resistant platform (typically a one chip secure microcontroller) capable of securely hosting applications and their confidential and cryptographic data (e.g. key management) in accordance with the rules and security requirements set forth by a set of well-identified trusted authorities.
1. Nell'articolo, il dato elemento protetto combo sono "memoria sicura" e "ambiente di esecuzione". Entrambi sono argomenti enormi in sé.
Che cosa significa in realtà sono uno o più insieme di metodologie di combinazione per proteggere i dati dall'esposizione diretta durante l'elaborazione dei dati. L'uso di "Secure memory" è necessario per evitare che le persone che si aggrappano al chip provino a leggere i dati nudi quando vengono caricati nella memoria del chip, altrimenti è possibile ricavare un pattern per decifrare la stessa serie di smart chip. Il processore è solo la parte che decifra e processa i dati, anche se, se non è protetto, può essere utilizzato per aiutare a decifrare i dati.
Nuovi "elementi" possono essere introdotti in futuro se è presente una debolezza per l'elemento corrente. Può essere qualsiasi tecnologia nei domini di sicurezza che possono essere introdotti nel microchip, dipende dal modello e facilita la produzione e la disponibilità. Può essere qualcosa di simile alla creazione di una chiave d'ingresso sulla carta (esiste già una prova di concetto di smartcard).
2. Vero al momento. Quando viene trovato un exploit non patchable, è necessario introdurre nuove tecnologie / miglioramenti per contrastare gli exploit.
Ciò che rende un elemento sicuro un elemento sicuro è quello per cui è usato. Un chip è un elemento sicuro se viene utilizzato per memorizzare ed elaborare materiale riservato a vantaggio di un dispositivo più grande. Quindi, ad esempio, una scheda SIM ¹ è un elemento sicuro, poiché elabora i dati appartenenti all'operatore di rete a beneficio di un cellulare. Ma una carta di credito non è un elemento sicuro, perché è utilizzata da sola e interagisce con una varietà di dispositivi (terminali di pagamento, bancomat, ecc.).
Non tutte le smartcard sono elementi sicuri. Al contrario, gli elementi sicuri devono essere in grado di eseguire calcoli basati sulle chiavi che memorizzano e devono resistere alle manomissioni, quindi tutti gli elementi protetti sono smart card . Gli elementi più sicuri sono più piccoli del fattore di forma della carta di credito, ma hanno la stessa interfaccia fisica del chip.
Come altri tipi di smart card, gli elementi sicuri memorizzano i dati riservati per conto di entità remote e devono resistere agli attacchi fisici (preferendo autodistruggersi piuttosto che rivelare segreti). In termini di sicurezza, la differenza più rilevante tra una tipica smartcard (in banca, autenticazione, ecc.) E un elemento sicuro è che un elemento sicuro è tipicamente tenuto all'interno del dispositivo che agisce per conto, mentre le smartcard tipiche trascorrono la maggior parte di il loro tempo nella tasca o nel portafoglio dell'utente. Gli elementi sicuri Embedded sono persino saldati sul dispositivo. Quindi, se un elemento sicuro viene rubato, viene rubato all'interno del dispositivo per cui è utile.
¹ In senso stretto, la carta con il chip è una UICC , "SIM" si riferisce alla sua funzionalità .