Turvaline element, mida nimetatakse ka turvakiibiks, on võltsimiskindel mikroprotsessor, mida kasutatakse riistvarakottides tundlike andmete kaitsmiseks ja krüptograafiliste toimingute tegemiseks. See mängib olulist rolli turvalises andmete salvestamises ja krüptimises. Lisaks riistvaralistele rahakottidele kasutatakse turvaelemente laialdaselt ka sellistes toodetes nagu IC-kaardid, SD-kaardid, SIM-kaardid, eSE-d, USB-turvavõtmed ja kantavad seadmed.
Turvaelemendi turvalisus
aastal võttis Rahvusvaheline Standardiorganisatsioon (ISO) kasutusele ISO/IEC 15408, rohkem tuntud kui Common Criteria (CC), IT-turvalisuse hindamise standardina. See raamistik kehtestab ranged nõuded IT-toodete ja -süsteemide turbefunktsioonide hindamiseks, aidates parandada kasutajate usaldust, tugevdada süsteemi turvalisust ja vähendada vajadust korduvate turbehinnangute järele.
CC raamistiku kohaselt testitakse turvakiipe põhjalikult ja neile määratakse kindlustasemed vahemikus EAL 1 kuni EAL 7. Kõrgem EAL-reiting näitab, et toode on täitnud nõudlikumad turvanõuded mitmes mõõtmes. Näiteks EAL 4+ ja EAL 5+ kasutatakse tavaliselt finantssektoris, samas kui EAL 6+ tooteid kasutatakse tavaliselt sõjalistes rakendustes.
EAL 6+ Secure Elements põhifunktsioonid
UKey riistvaralised rahakotid kasutavad EAL 6+ turvaelemente. Need EAL 6+ turvalised elemendid pakuvad mitmeid olulisi funktsioone:
Tugevad turvafunktsioonid: Nende hulka kuuluvad keskkonnaandurid, TRNG anomaaliate tuvastamine tõrgete vältimiseks, mälu krüpteerimine, siini maskeerimine, harude juhuslik sisestamine, kella värinatehnikad lekkekaitseks, spetsiaalne varjestus, andmete terviklikkuse kontrollimine ja mälu/siini krüpteerimine füüsilise rikkumise ja sondeerimise eest kaitsmiseks. Lisatud on ka testjuurdepääsu kontrolli mehhanism volitamata juurdepääsu blokeerimiseks.
True Random Number Generator (TRNG): TRNG sisaldab entroopiaallikaid, enesetestimise ahelat ja järeltöötlusahelat, et tagada nõuetekohane toimimine ja vastavus standardile AIS20/31 PTG.2.
Krüptograafiliste algoritmide tugi: turvaelement toetab TDES-i riistvaraliste kaasprotsessorite ja tarkvara krüptograafiliste teekide kaudu, sealhulgas kolmekordne DES kahe või kolme 56-bitise võtmega EKP režiimis. Samuti toetab see RSA-d, pakkudes RSA CRT-algoritmi võtmesuuruste jaoks 256 bitist kuni 4096 bitini. Lisaks pakub see tuge SHA-1, SHA-256, ECC ja AES jaoks.
Need täiustatud turvakiibid tagavad, et privaatvõtmeid hoitakse kõrgelt kaitstud keskkonnas, aidates ära hoida volitamata juurdepääsu ja füüsilist rikkumist. Integreerides EAL 6+ turvalisi elemente, saavad riistvaralised rahakotid pakkuda kasutajatele väga kõrgetasemelist turvatagatist, kaitstes krüptovaluuta varasid nii digitaalsete kui ka füüsiliste ohtude eest. See tugev turvavundament on oluline selleks, et säilitada usaldust digitaalsete varade salvestamise ja haldamise vastu.