セキュリティ チップとも呼ばれるセキュア エレメントは、機密データを保護し、暗号化操作を実行するためにハードウェア ウォレットで使用される改ざん防止マイクロプロセッサです。これは、安全なデータの保管と暗号化において重要な役割を果たします。セキュア エレメントは、ハードウェア ウォレットだけでなく、IC カード、SD カード、SIM カード、eSE、USB セキュリティ キー、ウェアラブル デバイスなどの製品でも広く使用されています。

1999 年に、国際標準化機構 (ISO) は、IT セキュリティを評価するための標準として ISO/IEC 15408、より一般的には 共通基準 (CC) として知られています。このフレームワークは、IT 製品およびシステムのセキュリティ機能を評価するための厳格な要件を確立し、ユーザーの信頼を向上させ、システムのセキュリティを強化し、繰り返しのセキュリティ評価の必要性を軽減します。

CC フレームワークの下では、セキュリティ チップは厳格なテストの対象となり、EAL 1 から EAL 7 までの範囲の保証レベルが割り当てられます。 EAL 評価が高いほど、製品が複数の側面にわたってより厳しいセキュリティ要件を満たしていることを示します。たとえば、EAL 4+ および EAL 5+ は金融業界で一般的に使用され、EAL 6+ 製品は通常、軍事グレードのアプリケーションで使用されます。

UKey ハードウェア ウォレットは EAL 6+ セキュア エレメント を使用します。これらの EAL 6+ セキュア エレメントは、いくつかの重要な機能を提供します。

強力なセキュリティ機能: これらには、環境センサー、誤動作を防止するための TRNG 異常検出、メモリ暗号化、バス マスキング、ランダム分岐挿入、漏洩保護のためのクロック ジッター技術、専用シールド、データ整合性検証、および物理的な改ざんやプローブから防御するためのメモリ/バス暗号化が含まれます。不正なアクセスをブロックするためのテスト アクセス制御メカニズムも含まれています。

真の乱数ジェネレータ (TRNG): TRNG には、適切な動作と AIS20/31 PTG.2 標準への準拠を保証するためのエントロピー ソース、セルフテスト回路、および後処理回路が含まれています。

暗号化アルゴリズムのサポート: セキュア エレメントは、ECB モードで 2 つまたは 3 つの 56 ビット キーを持つ Triple-DES を含む、ハードウェア コプロセッサおよびソフトウェア暗号化ライブラリを通じて TDES をサポートします。また、RSA もサポートしており、256 ビットから最大 4096 ビットまでのキー サイズに対応する RSA CRT アルゴリズムを提供します。さらに、SHA-1、SHA-256、ECC、および AES のサポートも提供します。

これらの高度なセキュリティ チップは、秘密キーが高度に保護された環境に保存されることを保証し、不正アクセスや物理的改ざんの防止に役立ちます。 EAL 6+ の安全な要素を統合することにより、ハードウェア ウォレットはユーザーに非常に高いレベルのセキュリティ保証を提供し、暗号通貨資産をデジタルと物理の両方の脅威から保護できます。この強力なセキュリティ基盤は、デジタル資産の保管と管理における信頼を維持するために不可欠です。