CC EAL5+ 和 CC EAL6+ 区别

by | July 2, 2024

耳熟能详的Ledger Nano X 配置了 CC EAL5+的安全芯片,而便宜一些的Ledger Nano S Plus 却是CC EAL6+安全芯片。SafePal的X1是CC EAL5+,而OneKey表示自己是 CC EAL6+。那么问题来了,CC EAL5+和CC EAL6+的区别大吗?对你选购冷钱包会有什么影响吗?

首先来介绍下什么是CC EAL

目前国际范围内最受普遍认可的信息安全评价标准是CC,即Common Criteria,其定义了从低到高EAL1到EAL7七个等级,而EAL是Evaluation Assurance Level的缩写。你可以简单的认为,数字越大,安全系数越高。而所谓的是+号,其实就是在满足该等级的基本要求之后的一些升级。

那么CC EAL5+ 和 CC EAL6+的主要区别是什么呢?

EAL6比EAL5在设计和测试方法上要求更严格,适用的场景也更为安全敏感。一般来说,EAL5适用于那些需要高水平安全保证且开发成本可控的项目,如智能卡设备、多级安全设备等。而些需要极高水平安全保证的项目,如军事系统、高安全性通信设备等,且这些项目能够承担较高的开发成本。

我们的建议是,如果同样的情况下选择CC EAL6+,但是CC EAL5+其实已经够用了。更多的时候,重要的是人。

Leave a Reply

Your email address will not be published. Required fields are marked *