Un elemento seguro, también llamado chip de seguridad, es un microprocesador resistente a manipulaciones que se utiliza en carteras de hardware para proteger datos confidenciales y realizar operaciones criptográficas. Desempeña un papel fundamental en el almacenamiento y cifrado seguros de datos. Más allá de las carteras de hardware, los elementos seguros también se utilizan ampliamente en productos como tarjetas IC, tarjetas SD, tarjetas SIM, eSE, llaves de seguridad USB y dispositivos portátiles.

En 1999, la Organización Internacional de Normalización (ISO) introdujo ISO/IEC 15408, más comúnmente conocida como Criterios Comunes (CC), como estándar para evaluar la seguridad de TI. Este marco establece requisitos estrictos para evaluar las funciones de seguridad de los productos y sistemas de TI, lo que ayuda a mejorar la confianza del usuario, fortalecer la seguridad del sistema y reducir la necesidad de evaluaciones de seguridad repetidas.

Según el marco CC, los chips de seguridad están sujetos a pruebas rigurosas y se les asignan niveles de seguridad que van desde EAL 1 hasta EAL 7. Una calificación EAL más alta indica que el producto ha satisfecho requisitos de seguridad más exigentes en múltiples dimensiones. Por ejemplo, EAL 4+ y EAL 5+ se usan comúnmente en la industria financiera, mientras que los productos EAL 6+ se usan típicamente en aplicaciones de grado militar.

Las carteras de hardware de UKey utilizan elementos seguros EAL 6+. Estos elementos seguros EAL 6+ proporcionan varias características importantes:

Sólidas funciones de seguridad: Estas incluyen sensores ambientales, detección de anomalías TRNG para evitar mal funcionamiento, cifrado de memoria, enmascaramiento de bus, inserción aleatoria de ramas, técnicas de fluctuación de reloj para protección contra fugas, blindaje dedicado, verificación de integridad de datos y cifrado de memoria/bus para defenderse contra manipulaciones físicas y sondeos. También se incluye un mecanismo de control de acceso de prueba para bloquear el acceso no autorizado.

Generador de números aleatorios verdadero (TRNG): El TRNG incluye fuentes de entropía, un circuito de autoprueba y un circuito de posprocesamiento para garantizar el funcionamiento adecuado y el cumplimiento del estándar AIS20/31 PTG.2.

Compatibilidad con algoritmos criptográficos: El elemento seguro admite TDES a través de coprocesadores de hardware y bibliotecas criptográficas de software, incluido Triple-DES con dos o tres claves de 56 bits en modo ECB. También es compatible con RSA y ofrece el algoritmo RSA CRT para tamaños de clave desde 256 bits hasta 4096 bits. Además, brinda soporte para SHA-1, SHA-256, ECC y AES.

Estos chips de seguridad avanzados garantizan que las claves privadas se almacenen en un entorno altamente protegido, lo que ayuda a evitar el acceso no autorizado y la manipulación física. Al integrar elementos seguros EAL 6+, las billeteras de hardware pueden brindar a los usuarios un nivel muy alto de garantía de seguridad, protegiendo los activos de criptomonedas de amenazas tanto digitales como físicas. Esta sólida base de seguridad es esencial para mantener la confianza en el almacenamiento y la gestión de activos digitales.