SEP 保安認證:安全密鑰庫

本文提供安全隔離區處理器 (簡稱 SEP):安全密鑰庫的重要產品認證、加密驗證及保安指引等參考資料。

除了此處列出的一般認證外,可能頒發了其他認證以展示部分市場的特定保安要求。 

如有任何疑問,請傳送電郵至 security-certifications@apple.com 與我們聯絡。

安全隔離區處理器

安全隔離區處理器是單一系統級晶片 (簡稱 SoC) 配備的協同處理器,採用加密記憶體,並內設硬件隨機號碼產生器。安全隔離區專為「資料保護」金鑰管理系統提供所有加密操作,在核心遭受盜用時保持「資料保護」系統完整。安全隔離區與應用程式處理器之間的通訊會隔離至中斷啟動信箱和共享記憶體資料緩衝區。

安全隔離區處理器內設專屬的安全隔離區 Boot ROM。就如應用程式處理器 Boot ROM 一樣,安全隔離區 Boot ROM 是一組固定編碼,專為安全隔離區設立硬件信任根源。

安全隔離區處理器運行安全隔離區 OS,以 Apple 自訂的 L4 微型核心版本為本。安全隔離區 OS 由 Apple 簽署批核,並經安全隔離區 Boot ROM 驗證,透過個人化軟件更新程序完成更新。

部分內置功能採用可保護硬件的安全密鑰庫,這類功能包括:

  • 解鎖裝置或帳戶 (密碼和生物識別)
  • 硬件加密/資料保護/檔案保險箱 (靜態資料)
  • 安全開機 (韌體與 OS 信任和完整性)
  • 相機硬件控制 (FaceTime)

以下文件有助你了解這些認證和驗證:

如想了解與 Apple 互聯網服務相關的公共認證,請參閱:

如想了解與 Apple 應用程式相關的公共認證,請參閱:

如想了解與 Apple 操作系統相關的公共認證,請參閱:

如想了解與硬件和相關韌體組件相關的公共認證,請參閱:

加密模組驗證

你可前往 CMVP 網站查看所有 Apple FIPS 140-2/-3 一致性驗證證書。對於操作系統的每個主要發行版本,Apple 積極參與 CoreCrypto 使用者和 CoreCrypto 核心模組的驗證。驗證只能針對最終模組發行版本執行,而且必須在 OS 公開發行時正式提交。你可在相關操作系統網頁查看有關驗證的資料。

硬件加密模組 (Apple SEP 安全密鑰庫加密模組) 內嵌於 Apple 單一系統級晶片 (SoC),A 代表 iPhone 和 iPad,S 代表 Apple Watch Series,T 則代表 Mac 系統內置安全晶片 (由 2017 年推出的 iMac Pro 開始)。

對於未來操作系統發行版本和裝置所用的 SEP 安全密鑰庫加密模組,Apple 將會採用 FIPS 140-2/-3 第三級保安

在 2019 年,Apple 亦按 FIPS 140-2 第二級保安規定驗證硬件模組,並已更新模組版本識別碼至 v9.0,以與相應的 CoreCrypto 使用者和 CoreCrypto 核心模組驗證版本保持同步。2019 年:iOS 12、tvOS 12、watchOS 5 和 macOS Mojave 10.14。

在 2018 年,與 2017 年發佈的操作系統 (iOS 11、tvOS 11、watchOS 4 和 macOS Sierra 10.13) 中的軟件加密模組驗證同步。被識別為 Apple SEP 安全密鑰庫加密模組 v1.0 的 SEP 硬件加密模組最初按 FIPS 140-2 第一級保安規定進行驗證。

你可前往 CMVP 網站查看所有 Apple FIPS 140-2/-3 一致性驗證證書。對於操作系統的每個主要發行版本,Apple 積極參與 CoreCrypto 使用者和 CoreCrypto 核心模組的驗證。一致性驗證只能針對最終模組發行版本執行,而且必須在 OS 公開發行時正式提交。

視乎當前狀態,CMVP 會將加密模組的驗證狀態列入四份不同列表。模組可能會先加入 Implementation Under Test List (實作待測列表),然後再列入 Modules in Process List (正進行評測的模組列表)。驗證完成後就會列入經驗證的加密模組列表,並在五年後移至「歷史」列表

CMVP 於 2020 年採用國際標準的 ISO/IEC 19790 作為 FIPS 140-3 的基礎。

如想進一步了解 FIPS 140-2/-3 驗證,請參閱 Apple 平台安全性

對應平台/OS CMVP 認證編號 模組名稱 模組類型 服務等級 驗證日期 文件
請檢查 Implementation Under Test List (實作待測列表) 和 Modules in Process List (正進行評測的模組列表),查看目前正測試/驗證的模組。
iOS 12

tvOS 12

watchOS 5

macOS Mojave 10.14
3523 Apple 安全密鑰庫加密模組 v9.0
(sepOS)
硬件 2 2019-09-10
OS 11

tvOS 11

watchOS 4

macOS High Sierra 10.13
3223 Apple 安全密鑰庫加密模組 v1.0
(sepOS)
硬件 1 2018-07-10

對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商

發佈日期: