A biztonsági elem, vagy más néven biztonsági chip, egy hamisítás ellen védett mikroprocesszor, amelyet hardveres pénztárcákban használnak érzékeny adatok védelmére és kriptográfiai műveletek végrehajtására. Kritikus szerepet játszik a biztonságos adattárolásban és titkosításban. A hardveres pénztárcákon túl a biztonsági elemeket széles körben használják olyan termékekben is, mint az IC-kártyák, SD-kártyák, SIM-kártyák, eSE-k, USB-s biztonsági kulcsok és hordható eszközök.

1999-ben a Nemzetközi Szabványügyi Szervezet (ISO) bevezette az ISO/IEC 15408 szabványt, közismertebb nevén a Common Criteria (CC) szabványt az IT-biztonság értékelésére. Ez a keretrendszer szigorú követelményeket támaszt az IT-termékek és -rendszerek biztonsági funkcióinak értékelésére, elősegítve a felhasználók bizalmának javítását, a rendszerbiztonság megerősítését és az ismételt biztonsági értékelések szükségességének csökkentését.

A CC keretrendszerben a biztonsági chipeket szigorú tesztelésnek vetik alá, és EAL 1-tól EAL 7-ig terjedő bizonyossági szintek vannak hozzárendelve. A magasabb EAL minősítés azt jelzi, hogy a termék több dimenzióban is megfelel a szigorúbb biztonsági követelményeknek. Például az EAL 4+ és EAL 5+ általában a pénzügyi szektorban használatos, míg az EAL 6+ termékeket jellemzően katonai célokra használják.

Az UKey hardveres pénztárcák EAL 6+ biztonságos elemet használnak. Ezek az EAL 6+ biztonságos elemek számos fontos funkciót kínálnak:

Erős biztonsági funkciók: Ide tartoznak a környezeti érzékelők, a TRNG anomáliák észlelése a meghibásodás megelőzésére, a memóriatitkosítás, a buszmaszkolás, a véletlenszerű elágazás beillesztése, a szivárgás elleni védelemre szolgáló óra jitter technikák, a dedikált árnyékolás, az adatok integritásának ellenőrzése, valamint a memória/busz titkosítás a fizikai manipuláció és vizsgálat ellen. Az illetéktelen hozzáférés blokkolására egy teszt hozzáférés-vezérlő mechanizmus is található.

True Random Number Generator (TRNG): A TRNG entrópiaforrásokat, önellenőrző áramkört és utófeldolgozó áramkört tartalmaz a megfelelő működés és az AIS20/31 PTG.2 szabványnak való megfelelés biztosítása érdekében.

Támogatás a kriptográfiai algoritmusokhoz: A biztonságos elem támogatja a TDES-t hardveres társprocesszorokon és szoftveres kriptográfiai könyvtárakon keresztül, beleértve a Triple-DES-t két vagy három 56 bites kulccsal EKB módban. Támogatja az RSA-t is, amely RSA CRT algoritmust kínál 256 bittől 4096 bitig terjedő kulcsméretekhez. Ezenkívül támogatja az SHA-1, SHA-256, ECC és AES szabványokat.

Ezek a fejlett biztonsági chipek biztosítják, hogy a magánkulcsokat fokozottan védett környezetben tárolják, segítve ezzel az illetéktelen hozzáférés és a fizikai manipuláció megelőzését. Az EAL 6+ biztonságos elemek integrálásával a hardveres pénztárcák nagyon magas szintű biztonságot nyújthatnak a felhasználóknak, megvédve a kriptovaluta eszközöket a digitális és fizikai fenyegetésekkel szemben. Ez az erős biztonsági alap elengedhetetlen a digitális eszközök tárolása és kezelése iránti bizalom fenntartásához.