HSMとSEの違いは何ですか？

ハードウェアセキュリティモジュール（HSM）、セキュアエレメント（SE） 、スマートカード、信頼された実行環境（TEE）およびa セキュアなエンクレーブ（再びSE）は、セキュアな実行のために設計されたすべてのコンピューティング環境です。それらは一般的にいくつかの共通の特性を持っています：

• それらは、ある程度の改ざん耐性を持つ隔離された環境です。データの抽出やクラックが困難になるように設計されています。
• それらは、デバイス外のエンティティが1つの特定のデバイスと安全に通信できるようにするいくつかの固有の暗号化キーを保持しています。特に、クローンは作成できません。
• 製造元のコードのみを実行するか、サードパーティのコードを許可する場合は、デバイスのエンドユーザーではなく、署名する必要があります。
• 攻撃対象を減らすために、限られたインターフェースのセットを提供します。

これらのさまざまなタイプの環境の違いは、フォームファクターです。これは、さまざまな基準をどの程度満たすかに影響を与える可能性があります。たとえば、ソフトウェアによって分離された環境は、物理的な保護を備えた環境と同じレベルのサイドチャネル攻撃への耐性に到達できません。正確な定義は異なる場合があります。通常：

• ハードウェアセキュリティモジュールは大きな箱に入っており、サーバールームにあります。ラックに独自のシェルフがあるか、PC拡張カードスロットに接続します。物理的な改ざん防止機能があり、箱を開こうとすると自己破壊するように設計されています。それは24時間年中無休で接続されており、内部にバッテリーがあり、バッテリーがなくなった場合に死亡します。物理的な接続はさまざまです。イーサネット、PCI、USBが一般的です。 HSMは通常、独自の通信プロトコルを備えていますが、少なくとも PKCS＃11 インターフェースを提供します。
• スマートカード は、通常クレジットカードサイズのプラスチックに埋め込まれたチップです。 [〜＃〜] sim [〜＃〜] のように小さいものもあります。プラグインされているデバイス（または 非接触 の場合は無線範囲にあるデバイス）から電力を受け取り、使用されていない間は誰かの財布に座っています。何かをスマートカードと呼ぶことは、一般的に ISO/IEC 7816 インターフェイスを意味します。
• セキュアエレメントは爪よりも小さく、ボードにはんだ付けされているか、システムオンチップパッケージの一部である場合もあります。同じボードまたはパッケージ上の他のコンピューティング環境から完全に分離されていますが、物理的な改ざんに対する耐性がある場合とない場合があります。セキュアエレメントは、チップのバスにプラグインし、独自の論理インターフェイスを備えています（ただし、多くの場合、製造元がPKCS＃11インターフェイスを上に提供します）。
  ときどき、セキュアエレメントがメインプロセッサと同じチップパッケージ内にある場合、セキュアエンクレーブと呼ばれます。これは、たとえば、Appleの安全な飛び地の場合です。ただし、「安全な飛び地」が論理的に分離されているだけで、物理的に分離されていない場合があります。
• 信頼できる実行環境または安全なエンクレーブは、安全性の低い環境と同じプロセッサで実行されるソフトウェア環境です。ハードウェア機能に依存する小さなソフトウェア（Arm TrustZone、Intel SGXなど）によって分離されています。用語とインターフェースは、IntelとArmのどちらの世界にいるかによって異なります。

繰り返しますが、ここで私が提示しているのは、正式な定義ではなくtypical特性であることを覚えておいてください。簡単に言えば、足に落としたときに痛い場合はHSMです。財布に入れればスマートカードになります。それが取り外し不可能なスマートカードである場合、それは安全な要素です。