Drošs elements, ko sauc arī par drošības mikroshēmu, ir pret viltojumiem izturīgs mikroprocesors, ko izmanto aparatūras makos, lai aizsargātu sensitīvus datus un veiktu kriptogrāfijas darbības. Tam ir būtiska loma drošā datu glabāšanā un šifrēšanā. Papildus aparatūras makiem droši elementi tiek plaši izmantoti arī tādos produktos kā IC kartes, SD kartes, SIM kartes, eSE, USB drošības atslēgas un valkājamas ierīces.
Drošā elementa drošība
gadā Starptautiskā standartizācijas organizācija (ISO) ieviesa ISO/IEC 15408, plašāk zināmu kā Common Criteria (CC), kā IT drošības novērtēšanas standartu. Šis ietvars nosaka stingras prasības IT produktu un sistēmu drošības funkciju novērtēšanai, palīdzot uzlabot lietotāju uzticēšanos, stiprināt sistēmas drošību un samazināt nepieciešamību veikt atkārtotus drošības novērtējumus.
Saskaņā ar CC sistēmu drošības mikroshēmām tiek veikta stingra pārbaude, un tām tiek piešķirti garantijas līmeņi, sākot no EAL 1 līdz EAL 7. Augstāks EAL vērtējums norāda, ka produkts atbilst stingrākām drošības prasībām vairākās dimensijās. Piemēram, EAL 4+ un EAL 5+ parasti izmanto finanšu nozarē, savukārt EAL 6+ produktus parasti izmanto militārām vajadzībām.
EAL 6+ Secure Elements galvenās iezīmes
UKey aparatūras maki izmanto EAL 6+ drošus elementus. Šie EAL 6+ drošie elementi nodrošina vairākas svarīgas funkcijas:
Spēcīgas drošības funkcijas: tās ietver vides sensorus, TRNG anomāliju noteikšanu, lai novērstu nepareizu darbību, atmiņas šifrēšanu, kopnes maskēšanu, nejaušu atzaru ievietošanu, pulksteņa vibrācijas paņēmienus aizsardzībai pret noplūdēm, īpašu ekranēšanu, datu integritātes pārbaudi un atmiņas/kopnes šifrēšanu, lai aizsargātu pret fizisku iejaukšanos un zondēšanu. Ir iekļauts arī pārbaudes piekļuves kontroles mehānisms, lai bloķētu nesankcionētu piekļuvi.
Patieso nejaušo skaitļu ģenerators (TRNG): TRNG ietver entropijas avotus, pašpārbaudes ķēdi un pēcapstrādes ķēdi, lai nodrošinātu pareizu darbību un atbilstību standartam AIS20/31 PTG.2.
Kriptogrāfisko algoritmu atbalsts: Drošais elements atbalsta TDES, izmantojot aparatūras līdzprocesorus un programmatūras kriptogrāfiskās bibliotēkas, tostarp trīskāršās DES ar divām vai trim 56 bitu atslēgām ECB režīmā. Tas atbalsta arī RSA, piedāvājot RSA CRT algoritmu atslēgu izmēriem no 256 bitiem līdz 4096 bitiem. Turklāt tas nodrošina atbalstu SHA-1, SHA-256, ECC un AES.
Šīs uzlabotās drošības mikroshēmas nodrošina, ka privātās atslēgas tiek glabātas ļoti aizsargātā vidē, palīdzot novērst nesankcionētu piekļuvi un fizisku iejaukšanos. Integrējot EAL 6+ drošus elementus, aparatūras maki var nodrošināt lietotājiem ļoti augsta līmeņa drošības garantijas, aizsargājot kriptovalūtas aktīvus gan no digitāliem, gan fiziskiem draudiem. Šis spēcīgais drošības pamats ir būtisks, lai saglabātu uzticību un pārliecību par digitālo līdzekļu glabāšanu un pārvaldību.