Un elemento sicuro, chiamato anche chip di sicurezza, è un microprocessore antimanomissione utilizzato nei portafogli hardware per proteggere i dati sensibili ed eseguire operazioni crittografiche. Svolge un ruolo fondamentale nell'archiviazione e nella crittografia sicura dei dati. Oltre ai portafogli hardware, gli elementi sicuri sono ampiamente utilizzati anche in prodotti quali schede IC, schede SD, schede SIM, eSE, chiavi di sicurezza USB e dispositivi indossabili.

Nel 1999, l'Organizzazione internazionale per la standardizzazione (ISO) ha introdotto ISO/IEC 15408, più comunemente noto come Common Criteria (CC), come standard per la valutazione della sicurezza IT. Questo quadro stabilisce requisiti rigorosi per la valutazione delle funzioni di sicurezza dei prodotti e dei sistemi IT, contribuendo a migliorare la fiducia degli utenti, rafforzare la sicurezza del sistema e ridurre la necessità di ripetute valutazioni della sicurezza.

Nell'ambito del framework CC, i chip di sicurezza sono soggetti a test rigorosi e vengono assegnati livelli di garanzia che vanno da EAL 1 a EAL 7. Una valutazione EAL più elevata indica che il prodotto ha soddisfatto requisiti di sicurezza più esigenti su più dimensioni. Ad esempio, EAL 4+ e EAL 5+ sono comunemente utilizzati nel settore finanziario, mentre i prodotti EAL 6+ sono generalmente utilizzati in applicazioni di livello militare.

I portafogli hardware UKey utilizzano elementi sicuri EAL 6+. Questi elementi di sicurezza EAL 6+ forniscono diverse funzionalità importanti:

Funzioni di sicurezza avanzate: includono sensori ambientali, rilevamento di anomalie TRNG per prevenire malfunzionamenti, crittografia della memoria, mascheramento del bus, inserimento casuale di rami, tecniche di jitter dell'orologio per la protezione dalle perdite, schermatura dedicata, verifica dell'integrità dei dati e crittografia di memoria/bus per difendersi da manomissioni e indagini fisiche. È incluso anche un meccanismo di controllo degli accessi di prova per bloccare l'accesso non autorizzato.

Generatore di numeri casuali (TRNG): Il TRNG include fonti di entropia, un circuito di autotest e un circuito di post-elaborazione per garantire il corretto funzionamento e la conformità allo standard AIS20/31 PTG.2.

Supporto per algoritmi crittografici: L'elemento sicuro supporta TDES tramite coprocessori hardware e librerie crittografiche software, incluso Triple-DES con due o tre chiavi a 56 bit in modalità BCE. Supporta anche RSA, offrendo l'algoritmo RSA CRT per dimensioni di chiave da 256 bit fino a 4096 bit. Inoltre, fornisce supporto per SHA-1, SHA-256, ECC e AES.

Questi chip di sicurezza avanzati garantiscono che le chiavi private siano archiviate in un ambiente altamente protetto, aiutando a prevenire accessi non autorizzati e manomissioni fisiche. Integrando elementi di sicurezza EAL 6+, i portafogli hardware possono fornire agli utenti un livello molto elevato di garanzia di sicurezza, proteggendo le risorse di criptovaluta da minacce sia digitali che fisiche. Questa solida base di sicurezza è essenziale per mantenere la fiducia e la sicurezza nell’archiviazione e nella gestione delle risorse digitali.