bezpečný prvek, nazývaný také bezpečnostní čip, je mikroprocesor odolný proti neoprávněné manipulaci používaný v hardwarových peněženkách k ochraně citlivých dat a provádění kryptografických operací. Hraje klíčovou roli v bezpečném ukládání dat a šifrování. Kromě hardwarových peněženek jsou bezpečnostní prvky také široce používány v produktech, jako jsou IC karty, SD karty, SIM karty, eSE, bezpečnostní klíče USB a nositelná zařízení.

V roce 1999 zavedla Mezinárodní organizace pro standardizaci (ISO) standard ISO/IEC 15408, běžněji známý jako Common Criteria (CC), jako standard pro hodnocení bezpečnosti IT. Tento rámec stanoví přísné požadavky na hodnocení bezpečnostních funkcí IT produktů a systémů, pomáhá zlepšovat důvěru uživatelů, posiluje zabezpečení systému a snižuje potřebu opakovaných hodnocení zabezpečení.

V rámci CC jsou bezpečnostní čipy podrobeny přísnému testování a jsou jim přiřazeny úrovně zabezpečení v rozsahu od EAL 1 do EAL 7. Vyšší hodnocení EAL znamená, že produkt splnil náročnější požadavky na zabezpečení ve více dimenzích. Například EAL 4+ a EAL 5+ se běžně používají ve finančním průmyslu, zatímco produkty EAL 6+ se obvykle používají ve vojenských aplikacích.

Hardwarové peněženky UKey používají bezpečné prvky EAL 6+. Tyto bezpečnostní prvky EAL 6+ poskytují několik důležitých funkcí:

Silné bezpečnostní funkce: Patří mezi ně senzory prostředí, detekce anomálií TRNG, aby se zabránilo chybné funkci, šifrování paměti, maskování sběrnice, náhodné vkládání větví, techniky jitteru hodin pro ochranu proti úniku, vyhrazené stínění, ověřování integrity dat a šifrování paměti/sběrnice na obranu proti fyzické manipulaci a sondování. Součástí je také testovací mechanismus kontroly přístupu, který blokuje neoprávněný přístup.

True Random Number Generator (TRNG): TRNG zahrnuje zdroje entropie, obvod autotestu a obvod následného zpracování, aby byla zajištěna správná funkce a soulad se standardem AIS20/31 PTG.2.

Podpora pro kryptografické algoritmy: Zabezpečený prvek podporuje TDES prostřednictvím hardwarových koprocesorů a softwarových kryptografických knihoven, včetně Triple-DES se dvěma nebo třemi 56bitovými klíči v režimu ECB. Podporuje také RSA a nabízí algoritmus RSA CRT pro velikosti klíčů od 256 bitů do 4096 bitů. Kromě toho poskytuje podporu pro SHA-1, SHA-256, ECC a AES.

Tyto pokročilé bezpečnostní čipy zajišťují, že soukromé klíče jsou uloženy ve vysoce chráněném prostředí, což pomáhá zabránit neoprávněnému přístupu a fyzické manipulaci. Díky integraci bezpečnostních prvků EAL 6+ mohou hardwarové peněženky uživatelům poskytnout velmi vysokou úroveň zabezpečení a chránit aktiva kryptoměn před digitálními i fyzickými hrozbami. Tento silný bezpečnostní základ je nezbytný pro udržení důvěry v ukládání a správu digitálních aktiv.