web-dev-qa-db-ja.com

セキュアエレメントとスマートカードの違いは何ですか?

smartcardalliance.org から:

安全な要素[...]は、非常に安全な暗号化チップ(通常はスマートカードチップ)にあります。

私の質問は:

  1. スマートカードチップ以外に、他の種類の安全な要素はありますか?
  2. スマートカードチップは常に安全な要素ですか? 「スマートカード」とは、CPUを搭載し、暗号化が可能なカードを意味します。
5
std11

globalplatform.org によると、3つのSEテクノロジーがあります。

  1. ユニバーサル集積回路カード(UICC)

  2. 組み込みSE

  3. microSD。

同じWebサイトの安全な要素は、データではなく物理オブジェクトです。

セキュアエレメント(SE)は、アプリケーションとその機密データおよび暗号化データ(キー管理など)を、一連の規則で定められたルールとセキュリティ要件に従って安全にホストできる、改ざん防止プラットフォーム(通常は1チップのセキュアマイクロコントローラー)です。明確に特定された信頼できる機関。

2
std11

1.この記事では、指定されたセキュアエレメントコンボは「セキュアメモリ」と「実行環境」です。どちらも大きなトピックです。

実際にそれが意味するのは、データを処理するときに直接的な露出からデータを保護するための1つ以上の組み合わせの方法論です。 「セキュアメモリ」の使用は、チップを手にした人がチップメモリ​​にデータがロードされたときにベアデータを読み取ろうとしないようにするために必要です。プロセッサは、データの解読と処理を行う部分にすぎません。保護されていない場合でも、データのクラックに使用できます。

現在の要素に弱点が見つかった場合、将来的に新しい「要素」が導入される可能性があります。 anyマイクロチップに組み込むことができるセキュリティドメインのテクノロジーであり、パターンに依存し、製造と可用性を容易にします。カード上に構築されたパスワードキー入力のようなものである可能性があります(このような概念実証スマートカードは既に存在します)。

2.現時点では正しい。パッチ適用不可能なエクスプロイトが見つかった場合、エクスプロイトに対抗するために新しいテクノロジー/改善を導入する必要があります。

2
mootmoot

セキュアエレメントをセキュアエレメントにするのは、その使用目的です。チップは、より大きなデバイスのために機密情報を保存および処理するために使用される場合、安全な要素です。たとえば SIMカード ¹は、携帯電話の利益のためにネットワークオペレーターに属するデータを処理するため、安全な要素です。ただし、クレジットカードは単独で使用され、さまざまなデバイス(決済端末、ATMなど)とやり取りするため、安全な要素ではありません。

すべてのスマートカードが安全な要素であるとは限りません。逆に、安全な要素は、それらが格納するキーに基づいて計算を実行できなければならず、改ざん耐性があるはずなので、すべての安全な要素は スマートカード です。ほとんどの安全な要素はクレジットカードのフォームファクタよりも小さいですが、同じチップ物理インターフェイスを備えています。

他のタイプのスマートカードと同様に、安全な要素はリモートエンティティに代わって機密データを格納し、物理的な攻撃に抵抗することが想定されています(シークレットを公開するのではなく、自己破壊を優先します)。セキュリティの点で、典型的なスマートカード(銀行、認証など)と安全な要素の最も関連する違いは、安全な要素が通常、デバイスの代わりに動作するデバイス内に保持されるのに対し、典型的なスマートカードはほとんどユーザーのポケットや財布の中の時間。 埋め込み安全な要素はデバイスにはんだ付けされます。したがって、セキュリティで保護された要素が盗まれた場合、デバイスの内部で盗まれてしまいます。

¹ 厳密に言えば、チップを搭載したカードは [〜#〜] uicc [〜#〜] であり、「SIM」はその機能を指します。