Защитен елемент, наричан още защитен чип, е устойчив на фалшифициране микропроцесор, използван в хардуерни портфейли за защита на чувствителни данни и извършване на криптографски операции. Той играе критична роля в сигурното съхранение и криптиране на данни. Освен хардуерните портфейли, защитените елементи също се използват широко в продукти като IC карти, SD карти, SIM карти, eSE, USB ключове за сигурност и устройства за носене.

През 1999 г. Международната организация по стандартизация (ISO) въведе ISO/IEC 15408, по-известен като Общи критерии (CC), като стандарт за оценка на ИТ сигурността. Тази рамка установява строги изисквания за оценка на функциите за сигурност на ИТ продуктите и системите, като спомага за подобряване на доверието на потребителите, засилва сигурността на системата и намалява необходимостта от повтарящи се оценки на сигурността.

Съгласно рамката CC чиповете за сигурност подлежат на стриктно тестване и им се присвояват нива на сигурност, вариращи от EAL 1 до EAL 7. По-високият EAL рейтинг показва, че продуктът е удовлетворил по-взискателните изисквания за сигурност в множество измерения. Например, EAL 4+ и EAL 5+ обикновено се използват във финансовата индустрия, докато продуктите EAL 6+ обикновено се използват във военни приложения.

Хардуерните портфейли на UKey използват EAL 6+ защитени елементи. Тези защитени елементи EAL 6+ осигуряват няколко важни функции:

Силни функции за сигурност: Те включват сензори за околната среда, откриване на TRNG аномалия за предотвратяване на неизправност, криптиране на паметта, маскиране на шина, произволно вмъкване на разклонения, техники за трептене на часовника за защита от изтичане, специално екраниране, проверка на целостта на данните и криптиране на паметта/шината за защита срещу физическо подправяне и сондиране. Включен е и тестов механизъм за контрол на достъпа за блокиране на неоторизиран достъп.

Истински генератор на произволни числа (TRNG): TRNG включва източници на ентропия, схема за самотест и схема за последваща обработка, за да се гарантира правилна работа и съответствие със стандарта AIS20/31 PTG.2.

Поддръжка за криптографски алгоритми: Сигурният елемент поддържа TDES чрез хардуерни копроцесори и софтуерни криптографски библиотеки, включително Triple-DES с два или три 56-битови ключа в режим ECB. Той също така поддържа RSA, предлагайки RSA CRT алгоритъм за размери на ключовете от 256 бита до 4096 бита. В допълнение, той осигурява поддръжка за SHA-1, SHA-256, ECC и AES.

Тези усъвършенствани чипове за сигурност гарантират, че частните ключове се съхраняват в силно защитена среда, като помагат за предотвратяване на неоторизиран достъп и физическо намеса. Чрез интегриране на защитени елементи EAL 6+, хардуерните портфейли могат да предоставят на потребителите много високо ниво на гаранция за сигурност, защитавайки активите на криптовалута както от цифрови, така и от физически заплахи. Тази силна основа за сигурност е от съществено значение за поддържане на доверие и увереност в съхранението и управлението на цифрови активи.