El elemento seguro [...] reside en chips de cifrado altamente seguros (generalmente un chip de tarjeta inteligente).
Mis preguntas son:
Según globalplatform.org , existen tres tecnologías SE:
Tarjeta de circuito integrado universal (UICC)
SE incrustado
microSD.
Desde el mismo sitio web, un elemento seguro es un objeto físico, no datos.
Un elemento seguro (SE) es una plataforma resistente a la manipulación indebida (por lo general, un microcontrolador seguro de un chip) capaz de alojar de forma segura aplicaciones y sus datos confidenciales y criptográficos (por ejemplo, administración de claves) de acuerdo con las reglas y los requisitos de seguridad establecidos por un conjunto de autoridades de confianza bien identificadas.
1. En el artículo, el combo de elemento seguro dado es "memoria segura" y "entorno de ejecución". Ambos son grandes temas en sí mismos.
Lo que realmente significa es uno o más conjuntos de metodología de combinación para proteger los datos de la exposición directa cuando se procesan datos. Se requiere el uso de "Memoria segura" para evitar que las personas que se agarran del chip intenten leer los datos desnudos cuando se cargan cosas en la memoria del chip; de lo contrario, se puede derivar un patrón para descifrar la misma serie de chips inteligentes. El procesador es solo la parte que descifra y procesa los datos; una vez más, si no está protegido, puede usarse para ayudar a descifrar los datos.
Se pueden introducir nuevos "elementos" en el futuro si se encuentra una debilidad para el elemento actual. Puede ser cualquier tecnología en dominios de seguridad que pueda incorporarse a los microchips, depende del patrón y la facilidad de fabricación y disponibilidad. Pueden ser elementos como la entrada de clave de contraseña creada en la tarjeta (tal prueba de concepto de tarjeta inteligente ya existe).
2. Es cierto en este momento. Cuando se encuentra un exploit no parcheable, es necesario incorporar nuevas tecnologías / mejoras para contrarrestar los exploits.
Lo que hace que un elemento seguro sea un elemento seguro es para lo que se utiliza. Un chip es un elemento seguro si se usa para almacenar y procesar material confidencial Para el beneficio de un dispositivo más grande. Así, por ejemplo, una SIM card ¹ es un elemento seguro, porque procesa los datos que pertenecen al operador de red para el beneficio de un teléfono móvil. Pero una tarjeta de crédito no es un elemento seguro, ya que se utiliza de forma independiente e interactúa con una variedad de dispositivos (terminales de pago, cajeros automáticos, etc.).
No todas las tarjetas inteligentes son elementos seguros. Por el contrario, los elementos seguros deben poder realizar cálculos basados en las claves que almacenan, y se supone que son resistentes a la manipulación, por lo que todos los elementos seguros son tarjetas inteligentes . La mayoría de los elementos seguros son más pequeños que el factor de forma de la tarjeta de crédito, pero tienen la misma interfaz física de chip.
Al igual que otros tipos de tarjetas inteligentes, los elementos seguros almacenan datos confidenciales en nombre de entidades remotas y se supone que resisten los ataques físicos (prefieren autodestruirse en lugar de revelar secretos). En términos de seguridad, la diferencia más relevante entre una tarjeta inteligente típica (en banca, autenticación, etc.) y un elemento seguro es que un elemento seguro se guarda normalmente dentro del dispositivo que actúa en nombre de, mientras que las tarjetas inteligentes típicas pasan la mayor parte del tiempo. Su tiempo en el bolsillo o billetera del usuario. Los elementos seguros incrustados incluso se sueldan en el dispositivo. Por lo tanto, si un elemento seguro es robado, es robado dentro del dispositivo para lo que es útil.
¹ Estrictamente hablando, la tarjeta con el chip es una UICC , "SIM" se refiere a su funcionalidad .