Ένα ασφαλές στοιχείο, που ονομάζεται επίσης τσιπ ασφαλείας, είναι ένας μικροεπεξεργαστής ανθεκτικός σε παραβιάσεις που χρησιμοποιείται σε πορτοφόλια υλικού για την προστασία ευαίσθητων δεδομένων και την εκτέλεση κρυπτογραφικών λειτουργιών. Διαδραματίζει κρίσιμο ρόλο στην ασφαλή αποθήκευση και κρυπτογράφηση δεδομένων. Πέρα από τα πορτοφόλια υλικού, τα στοιχεία ασφαλείας χρησιμοποιούνται επίσης ευρέως σε προϊόντα όπως κάρτες IC, κάρτες SD, κάρτες SIM, eSE, κλειδιά ασφαλείας USB και φορητές συσκευές.

Το 1999, ο Διεθνής Οργανισμός Τυποποίησης (ISO) εισήγαγε το ISO/IEC 15408, ευρύτερα γνωστό ως Κοινά Κριτήρια (CC), ως πρότυπο για την αξιολόγηση της ασφάλειας πληροφορικής. Αυτό το πλαίσιο θεσπίζει αυστηρές απαιτήσεις για την αξιολόγηση των λειτουργιών ασφάλειας προϊόντων και συστημάτων πληροφορικής, συμβάλλοντας στη βελτίωση της εμπιστοσύνης των χρηστών, στην ενίσχυση της ασφάλειας του συστήματος και στη μείωση της ανάγκης για επαναλαμβανόμενες αξιολογήσεις ασφάλειας.

Σύμφωνα με το πλαίσιο CC, τα τσιπ ασφαλείας υπόκεινται σε αυστηρούς ελέγχους και τους εκχωρούνται επίπεδα διασφάλισης που κυμαίνονται από EAL 1 έως EAL 7. Μια υψηλότερη βαθμολογία EAL υποδηλώνει ότι το προϊόν έχει ικανοποιήσει πιο απαιτητικές απαιτήσεις ασφαλείας σε πολλές διαστάσεις. Για παράδειγμα, τα EAL 4+ και EAL 5+ χρησιμοποιούνται συνήθως στον χρηματοπιστωτικό κλάδο, ενώ τα προϊόντα EAL 6+ χρησιμοποιούνται συνήθως σε εφαρμογές στρατιωτικού επιπέδου.

Τα πορτοφόλια υλικού του UKey χρησιμοποιούν στοιχεία ασφαλείας EAL 6+. Αυτά τα στοιχεία ασφαλείας EAL 6+ παρέχουν πολλά σημαντικά χαρακτηριστικά:

Ισχυρές λειτουργίες ασφαλείας: Περιλαμβάνουν περιβαλλοντικούς αισθητήρες, ανίχνευση ανωμαλιών TRNG για την αποφυγή δυσλειτουργίας, κρυπτογράφηση μνήμης, κάλυψη διαύλου, εισαγωγή τυχαίας διακλάδωσης, τεχνικές ρολόι jitter για προστασία από διαρροές, αποκλειστική θωράκιση, επαλήθευση ακεραιότητας δεδομένων και κρυπτογράφηση μνήμης/διαύλου για προστασία από φυσικές παραβιάσεις και ανίχνευση. Περιλαμβάνεται επίσης ένας δοκιμαστικός μηχανισμός ελέγχου πρόσβασης για τον αποκλεισμό της μη εξουσιοδοτημένης πρόσβασης.

Γεννήτρια πραγματικών τυχαίων αριθμών (TRNG): Το TRNG περιλαμβάνει πηγές εντροπίας, ένα κύκλωμα αυτοελέγχου και ένα κύκλωμα μετα-επεξεργασίας για να διασφαλιστεί η σωστή λειτουργία και η συμμόρφωση με το πρότυπο AIS20/31 PTG.2.

Υποστήριξη για κρυπτογραφικούς αλγόριθμους: Το ασφαλές στοιχείο υποστηρίζει TDES μέσω συν-επεξεργαστών υλικού και κρυπτογραφικών βιβλιοθηκών λογισμικού, συμπεριλαμβανομένου του Triple-DES με δύο ή τρία κλειδιά 56-bit σε λειτουργία ECB. Υποστηρίζει επίσης RSA, προσφέροντας τον αλγόριθμο RSA CRT για μεγέθη κλειδιών από 256 bit έως 4096 bit. Επιπλέον, παρέχει υποστήριξη για SHA-1, SHA-256, ECC και AES.

Αυτά τα προηγμένα τσιπ ασφαλείας διασφαλίζουν ότι τα ιδιωτικά κλειδιά αποθηκεύονται σε ένα εξαιρετικά προστατευμένο περιβάλλον, συμβάλλοντας στην αποτροπή μη εξουσιοδοτημένης πρόσβασης και φυσικής παραβίασης. Με την ενσωμάτωση στοιχείων ασφαλείας EAL 6+, τα πορτοφόλια υλικού μπορούν να παρέχουν στους χρήστες ένα πολύ υψηλό επίπεδο διασφάλισης ασφάλειας, προστατεύοντας τα περιουσιακά στοιχεία κρυπτονομισμάτων τόσο από ψηφιακές όσο και από φυσικές απειλές. Αυτό το ισχυρό θεμέλιο ασφαλείας είναι απαραίτητο για τη διατήρηση της εμπιστοσύνης στην αποθήκευση και διαχείριση των ψηφιακών στοιχείων.