O Valor dos Criptochips / elementos seguros
Os chips criptográficos são úteis na proteção de dados. Eles podem ser usados para armazenar as chaves com segurança. Nesse cenário, as chaves são armazenadas em um elemento seguro dentro do chip. Um elemento seguro é uma peça de hardware que é, na prática, um cofre para bits e bytes impenetrável. As chaves armazenadas aqui são usadas apenas internamente; eles nunca saem do chip criptográfico porque os registradores no elemento seguro são, geralmente, somente para gravação. Isso ajuda a garantir que ninguém possa ler ou usar os registros de chave.
Além disso, um elemento seguro protege contra ataques de canal lateral blindando a radiação eletromagnética, o uso de energia e a duração das operações do chip. Esse tipo de informação pode fornecer dados úteis para hackers. Ao monitorar os padrões de radiação eletromagnética, é possível deduzir que as chaves estão sendo usadas.
Antes de enviar qualquer dado, o chip criptográfico usa as chaves armazenadas com segurança para criptografar e assinar dados no nível do hardware. Ao receber dados, um chip criptográfico pode ser usado para verificar assinaturas com eficiência e descriptografar a mensagem recebida. Esse tipo de segurança é mais eficiente do que criptografar dados com software, resultando em menos latência. A capacidade de dedicar chips criptográficos à criptografia específica do aplicativo explica essa eliminação da latência. Quando os chips criptográficos são dedicados à criptografia específica do aplicativo, eles não ocupam recursos da CPU e não são interrompidos por outras tarefas de software.
Os chips criptográficos também podem ser usados para verificar a autenticidade do software carregado no dispositivo. Isso atenua a ameaça de um invasor sobrescrever o firmware do dispositivo. Uma assinatura especial, calculada com uma chave específica conhecida apenas pelo programador autêntico e o chip criptográfico, é implementada no firmware antes de ser carregado no dispositivo. O bootloader do dispositivo pede ao chip criptográfico para verificar a assinatura; se não corresponder ao software, será rejeitado. Essa verificação de novo firmware se aplica ao software que é carregado no dispositivo fisicamente usando um cabo (fio) ou digitalmente por meio de atualizações de firmware over-the-air.