saugus elementas, dar vadinamas saugumo lustu, yra klastojimui atsparus mikroprocesorius, naudojamas aparatinės įrangos piniginėse, siekiant apsaugoti neskelbtinus duomenis ir atlikti kriptografines operacijas. Jis atlieka svarbų vaidmenį saugioje duomenų saugykloje ir šifravime. Be aparatinės įrangos piniginių, saugūs elementai taip pat plačiai naudojami tokiuose produktuose kaip IC kortelės, SD kortelės, SIM kortelės, eSE, USB saugos raktai ir nešiojami įrenginiai.

1999 m. Tarptautinė standartizacijos organizacija (ISO) pristatė ISO/IEC 15408, plačiau žinomą kaip Bendrieji kriterijai (CC), kaip IT saugumo vertinimo standartą. Ši sistema nustato griežtus IT produktų ir sistemų saugos funkcijų vertinimo reikalavimus, padeda pagerinti vartotojų pasitikėjimą, sustiprinti sistemos saugumą ir sumažinti pakartotinių saugumo vertinimų poreikį.

Pagal CC sistemą saugos lustai yra griežtai tikrinami ir jiems priskiriami užtikrinimo lygiai nuo EAL 1 iki EAL 7. Aukštesnis EAL įvertinimas rodo, kad gaminys atitinka griežtesnius kelių matmenų saugumo reikalavimus. Pavyzdžiui, EAL 4+ ir EAL 5+ dažniausiai naudojami finansų pramonėje, o EAL 6+ produktai paprastai naudojami karinio lygio programoms.

„UKey“ aparatinės įrangos piniginėse naudojami EAL 6+ saugūs elementai. Šie EAL 6+ saugūs elementai suteikia keletą svarbių funkcijų:

** Stiprios saugos funkcijos:** Tai apima aplinkos jutiklius, TRNG anomalijų aptikimą, kad būtų išvengta gedimų, atminties šifravimas, magistralės maskavimas, atsitiktinis šakų įterpimas, laikrodžio drebėjimo metodai, skirti apsaugoti nuo nuotėkio, specialus ekranavimas, duomenų vientisumo tikrinimas ir atminties / magistralės šifravimas, apsaugantis nuo fizinio klastojimo ir zondavimo. Taip pat yra bandomasis prieigos kontrolės mechanizmas, skirtas blokuoti neteisėtą prieigą.

Tikrųjų atsitiktinių skaičių generatorius (TRNG): TRNG apima entropijos šaltinius, savitikros grandinę ir papildomo apdorojimo grandinę, užtikrinančią tinkamą veikimą ir atitiktį AIS20/31 PTG.2 standartui.

Kriptografinių algoritmų palaikymas: saugus elementas palaiko TDES per aparatūros koprocesorius ir programinės įrangos kriptografines bibliotekas, įskaitant Triple-DES su dviem arba trimis 56 bitų raktais ECB režimu. Jis taip pat palaiko RSA, siūlydamas RSA CRT algoritmą raktų dydžiams nuo 256 bitų iki 4096 bitų. Be to, jis palaiko SHA-1, SHA-256, ECC ir AES.

Šios pažangios saugos lustai užtikrina, kad privatūs raktai būtų saugomi labai apsaugotoje aplinkoje, padedantys išvengti neteisėtos prieigos ir fizinio klastojimo. Integruojant EAL 6+ saugius elementus, aparatinės piniginės gali suteikti vartotojams labai aukštą saugumo užtikrinimo lygį, apsaugodamos kriptovaliutos turtą tiek nuo skaitmeninių, tiek nuo fizinių grėsmių. Šis tvirtas saugumo pagrindas yra būtinas norint išlaikyti pasitikėjimą skaitmeninio turto saugojimu ir valdymu.