elemen aman, juga disebut chip keamanan, adalah mikroprosesor tahan gangguan yang digunakan dalam dompet perangkat keras untuk melindungi data sensitif dan menjalankan operasi kriptografi. Ini memainkan peran penting dalam penyimpanan dan enkripsi data yang aman. Selain dompet perangkat keras, elemen aman juga banyak digunakan dalam produk seperti kartu IC, kartu SD, kartu SIM, eSE, kunci keamanan USB, dan perangkat yang dapat dikenakan.

Pada tahun 1999, Organisasi Internasional untuk Standardisasi (ISO) memperkenalkan ISO/IEC 15408, yang lebih dikenal sebagai Common Criteria (CC), sebagai standar untuk mengevaluasi keamanan TI. Kerangka kerja ini menetapkan persyaratan ketat untuk menilai fungsi keamanan produk dan sistem TI, membantu meningkatkan kepercayaan pengguna, memperkuat keamanan sistem, dan mengurangi kebutuhan akan evaluasi keamanan berulang.

Berdasarkan kerangka CC, chip keamanan harus melalui pengujian yang ketat dan diberi tingkat jaminan mulai dari EAL 1 hingga EAL 7. Peringkat EAL yang lebih tinggi menunjukkan bahwa produk tersebut telah memenuhi persyaratan keamanan yang lebih menuntut di berbagai dimensi. Misalnya, EAL 4+ dan EAL 5+ umumnya digunakan di industri keuangan, sedangkan produk EAL 6+ biasanya digunakan dalam aplikasi tingkat militer.

Dompet perangkat keras UKey menggunakan elemen aman EAL 6+. Elemen aman EAL 6+ ini menyediakan beberapa fitur penting:

Fungsi Keamanan yang Kuat: Ini termasuk sensor lingkungan, deteksi anomali TRNG untuk mencegah malfungsi, enkripsi memori, penyembunyian bus, penyisipan cabang acak, teknik jitter jam untuk perlindungan kebocoran, pelindung khusus, verifikasi integritas data, dan enkripsi memori/bus untuk melindungi dari gangguan dan penyelidikan fisik. Mekanisme kontrol akses pengujian juga disertakan untuk memblokir akses tidak sah.

Penghasil Angka Acak Sejati (TRNG): TRNG mencakup sumber entropi, sirkuit uji mandiri, dan sirkuit pascapemrosesan untuk memastikan pengoperasian yang benar dan kepatuhan terhadap standar AIS20/31 PTG.2.

Dukungan untuk Algoritma Kriptografi: Elemen aman mendukung TDES melalui koprosesor perangkat keras dan pustaka kriptografi perangkat lunak, termasuk Triple-DES dengan dua atau tiga kunci 56-bit dalam mode ECB. Ia juga mendukung RSA, menawarkan algoritma RSA CRT untuk ukuran kunci dari 256 bit hingga 4096 bit. Selain itu, ia menyediakan dukungan untuk SHA-1, SHA-256, ECC, dan AES.

Chip keamanan canggih ini memastikan bahwa kunci pribadi disimpan di lingkungan yang sangat terlindungi, membantu mencegah akses tidak sah dan gangguan fisik. Dengan mengintegrasikan elemen aman EAL 6+, dompet perangkat keras dapat memberikan tingkat jaminan keamanan yang sangat tinggi kepada pengguna, melindungi aset mata uang kripto dari ancaman digital dan fisik. Fondasi keamanan yang kuat ini penting untuk menjaga kepercayaan dan keyakinan terhadap penyimpanan dan pengelolaan aset digital.