Ein sicheres Element, auch Sicherheitschip genannt, ist ein manipulationssicherer Mikroprozessor, der in Hardware-Wallets zum Schutz sensibler Daten und zur Durchführung kryptografischer Vorgänge verwendet wird. Es spielt eine entscheidende Rolle bei der sicheren Datenspeicherung und Verschlüsselung. Über Hardware-Wallets hinaus werden sichere Elemente auch häufig in Produkten wie IC-Karten, SD-Karten, SIM-Karten, eSEs, USB-Sicherheitsschlüsseln und tragbaren Geräten verwendet.

Im Jahr 1999 führte die Internationale Organisation für Normung (ISO) ISO/IEC 15408, besser bekannt als Common Criteria (CC), als Standard zur Bewertung der IT-Sicherheit ein. Dieses Rahmenwerk legt strenge Anforderungen für die Bewertung der Sicherheitsfunktionen von IT-Produkten und -Systemen fest und trägt dazu bei, das Vertrauen der Benutzer zu stärken, die Systemsicherheit zu stärken und die Notwendigkeit wiederholter Sicherheitsbewertungen zu verringern.

Im Rahmen des CC-Frameworks werden Sicherheitschips strengen Tests unterzogen und ihnen werden Sicherheitsstufen von EAL 1 bis EAL 7 zugewiesen. Eine höhere EAL-Bewertung zeigt an, dass das Produkt anspruchsvollere Sicherheitsanforderungen in mehreren Dimensionen erfüllt. EAL 4+ und EAL 5+ werden beispielsweise häufig in der Finanzbranche verwendet, während EAL 6+-Produkte typischerweise in militärischen Anwendungen eingesetzt werden.

UKey-Hardware-Wallets verwenden EAL 6+ sichere Elemente. Diese sicheren EAL 6+-Elemente bieten mehrere wichtige Funktionen:

Starke Sicherheitsfunktionen: Dazu gehören Umgebungssensoren, TRNG-Anomalieerkennung zur Verhinderung von Fehlfunktionen, Speicherverschlüsselung, Busmaskierung, zufällige Zweigeinfügung, Clock-Jitter-Techniken zum Leckschutz, dedizierte Abschirmung, Überprüfung der Datenintegrität und Speicher-/Busverschlüsselung zur Abwehr physischer Manipulationen und Sondierungen. Ein Test-Zugriffskontrollmechanismus ist ebenfalls enthalten, um unbefugten Zugriff zu blockieren.

True Random Number Generator (TRNG): Der TRNG umfasst Entropiequellen, eine Selbsttestschaltung und eine Nachverarbeitungsschaltung, um einen ordnungsgemäßen Betrieb und die Einhaltung des AIS20/31 PTG.2-Standards sicherzustellen.

Unterstützung für kryptografische Algorithmen: Das sichere Element unterstützt TDES durch Hardware-Coprozessoren und kryptografische Softwarebibliotheken, einschließlich Triple-DES mit zwei oder drei 56-Bit-Schlüsseln im ECB-Modus. Es unterstützt auch RSA und bietet den RSA-CRT-Algorithmus für Schlüsselgrößen von 256 Bit bis 4096 Bit. Darüber hinaus bietet es Unterstützung für SHA-1, SHA-256, ECC und AES.

Diese fortschrittlichen Sicherheitschips stellen sicher, dass private Schlüssel in einer hochgeschützten Umgebung gespeichert werden und helfen so, unbefugten Zugriff und physische Manipulationen zu verhindern. Durch die Integration sicherer EAL 6+-Elemente können Hardware-Wallets Benutzern ein sehr hohes Maß an Sicherheit bieten und Kryptowährungsbestände sowohl vor digitalen als auch physischen Bedrohungen schützen. Diese starke Sicherheitsgrundlage ist für die Aufrechterhaltung des Vertrauens in die Speicherung und Verwaltung digitaler Assets von entscheidender Bedeutung.