Et sikkert element, også kaldet en sikkerhedschip, er en manipulationssikker mikroprocessor, der bruges i hardware wallets til at beskytte følsomme data og udføre kryptografiske operationer. Det spiller en afgørende rolle i sikker datalagring og kryptering. Ud over hardware-punge er sikre elementer også meget brugt i produkter som IC-kort, SD-kort, SIM-kort, eSE'er, USB-sikkerhedsnøgler og bærbare enheder.

I 1999 introducerede International Organization for Standardization (ISO) ISO/IEC 15408, mere almindeligt kendt som Common Criteria (CC), som en standard til evaluering af it-sikkerhed. Denne ramme etablerer strenge krav til vurdering af sikkerhedsfunktionerne i it-produkter og -systemer, hjælper med at forbedre brugertilliden, styrke systemsikkerheden og reducere behovet for gentagne sikkerhedsevalueringer.

I henhold til CC-rammen er sikkerhedschips underlagt strenge tests og tildeles sikkerhedsniveauer fra EAL 1 til EAL 7. En højere EAL-vurdering indikerer, at produktet har opfyldt mere krævende sikkerhedskrav på tværs af flere dimensioner. For eksempel er EAL 4+ og EAL 5+ almindeligt anvendt i den finansielle industri, mens EAL 6+ produkter typisk bruges i militære applikationer.

Ukey hardware tegnebøger bruger EAL 6+ sikre elementer. Disse EAL 6+ sikre elementer har flere vigtige funktioner:

Stærke sikkerhedsfunktioner: Disse omfatter miljøsensorer, TRNG-anomalidetektion for at forhindre funktionsfejl, hukommelseskryptering, busmaskering, tilfældig grenindsættelse, clock-jitter-teknikker til lækagebeskyttelse, dedikeret afskærmning, verifikation af dataintegritet og hukommelses-/buskryptering for at beskytte mod fysisk manipulation og sondering. En testadgangskontrolmekanisme er også inkluderet for at blokere uautoriseret adgang.

True Random Number Generator (TRNG): TRNG inkluderer entropikilder, et selvtestkredsløb og et efterbehandlingskredsløb for at sikre korrekt drift og overensstemmelse med AIS20/31 PTG.2-standarden.

Understøttelse af kryptografiske algoritmer: Det sikre element understøtter TDES gennem hardware-co-processorer og software-kryptografiske biblioteker, inklusive Triple-DES med to eller tre 56-bit nøgler i ECB-tilstand. Den understøtter også RSA, og tilbyder RSA CRT-algoritmen til nøglestørrelser fra 256 bit op til 4096 bit. Derudover understøtter den SHA-1, SHA-256, ECC og AES.

Disse avancerede sikkerhedschips sikrer, at private nøgler opbevares i et yderst beskyttet miljø, hvilket hjælper med at forhindre uautoriseret adgang og fysisk manipulation. Ved at integrere EAL 6+ sikre elementer kan hardware wallets give brugerne et meget højt sikkerhedsniveau, der beskytter cryptocurrency-aktiver mod både digitale og fysiske trusler. Dette stærke sikkerhedsgrundlag er afgørende for at bevare tilliden og tilliden til opbevaring og styring af digitale aktiver.