Q| imKey 的私钥生成是真随机的吗?
A | 结论先行:是。
imKey 采用 Infineon SLE 78CLUFX5000PH 安全芯片。该平台内置硬件 TRNG 并通过 AIS 31 PTG.2 级别评估,公开材料明确 「 密钥生成由平台 TRNG 支持」。
imKey 的私钥离线在芯片内生成与存储,不经主机操作系统,安全性与合规性均达到行业高标准。
Q|哪里可查看该款安全芯片的信息?
A| Infineon 官网(https://www.infineon.com/) 可查该款安全芯片的信息,其在官方零件页列出 SLE-78CLFX5000PH 等同家族部件,明确其属于 SLE78 安全控制器 系列(Integrity Guard、加密外设等平台特性)。
Q|如何证明这颗芯片平台的随机数是“真随机(TRNG)”?
A| 多份 Common Criteria(CC)Security Target / ST-Lite 文档对 SLE78 平台写明:
- “True Random Number Generation, meeting AIS31 PTG.2 …”(真随机满足 AIS31 PTG.2);点击查看该文档
- 另有 SLE78 相关 ST 文档章节点名 TRNG/PTRNG 外设作为平台组件。
Q|有没有官方表述“密钥生成受平台 TRNG 支持”?
A| 有。Oracle《Security Target Lite – Java Card Platform on SLE78(SLJ52)》原文说明:
“the strong random number generator supported by the platform true random number generator …”
用于密钥生成/会话密钥等安全功能,可作为“平台 TRNG 直接支撑密钥生成”的权威佐证。
Q|AIS 31 的 PTG.2 到底意味着什么?为什么能称‘真随机’?
A| BSI AIS 20/31 是德国 CC 方案下针对 RNG 的评估指南。PTG.2 是对物理熵源 TRNG的功能等级,要求基于随机模型的熵评估、统计测试、在线健康检测与失效检测等;NIST 与 BSI 联合研讨材料也给出了相同解读框架。
Q|SLE78 有哪些权威认证?EAL6+、EMVCo 怎么对应?
A| SLE78 家族的多个料号与平台组合在公开资料中标注 CC EAL6+(High) 与 EMVCo;你可在 Infineon 的 SLE78 型号页直接看到“Certifications: EMVCo, CC EAL6+ high”等字段(不同料号/页面会显示各自适用的认证)。
Q|CC 证书(Certification Report)中出现的 “M7892/M7893 B11” 是什么?与 SLE78 5000P 的关系是什么?
A| 这些是 CC 评估用的“平台/微体系”标识(面向认证文档的型号族/掩膜号),常与 SLE78 家族对应。SLE78 5000P 使用了 M7893 B11 模组,即代表其符合 CC EAL6+
Q|为什么不直接用操作系统随机?把私钥在 SE 里生成有什么优势?
A| 两点关键差异:
- 隔离与攻击面:SE 内部完成“TRNG→熵提取→(可选)DRBG→密钥生成”,并带在线健康检测;密钥材料不出芯片安全边界。OS 随机受主机内核、虚拟化与软件栈影响更大。
- 可证明性:SE 平台可提供 AIS 31 / CC 评估证据;OS RNG 通常以工程实践为主、难以给到芯片级熵下界证明。
结论:面向高价值、长寿命的私钥(如硬件钱包主私钥),在安全芯片内生成并留存显著更安全、更易合规审计。(AIS 31/NIST 相关框架说明可作脚注)
参考来源(可放脚注/附件)
-
Infineon 零件页(SLE-78CLFX5000PH 等):平台与家族定位、加密能力与适用领域。英飞凌
-
CC ST / ST-Lite(SLE78 平台):明确 “True Random Number Generation, meeting AIS31 PTG.2 …”。通用标准门户
-
Oracle ST-Lite(Java Card on SLE78):原文含 “supported by the platform true random number generator”。Oracle
-
BSI AIS 31(英文版) & NIST 研讨材料:PTG.2/ PTG.3 定义与评估方法。bsi.bund.de
重要声明:imKey 仅销售实体安全硬件产品,不提供任何虚拟资产交易、托管或资金相关服务。网站中提及的第三方钱包、交易所或去中心化应用仅用于说明产品可配合使用,相关功能与服务均由第三方独立提供。
0 条评论
文章评论已关闭。