Bezpieczny element, zwany także chipem zabezpieczającym, to odporny na manipulacje mikroprocesor stosowany w portfelach sprzętowych w celu ochrony wrażliwych danych i przeprowadzania operacji kryptograficznych. Odgrywa kluczową rolę w bezpiecznym przechowywaniu i szyfrowaniu danych. Oprócz portfeli sprzętowych bezpieczne elementy są również szeroko stosowane w produktach takich jak karty IC, karty SD, karty SIM, eSE, klucze zabezpieczające USB i urządzenia do noszenia.

W 1999 roku Międzynarodowa Organizacja Normalizacyjna (ISO) wprowadziła ISO/IEC 15408, bardziej znaną jako Wspólne kryteria (CC), jako standard oceny bezpieczeństwa IT. Ramy te ustanawiają rygorystyczne wymagania dotyczące oceny funkcji bezpieczeństwa produktów i systemów IT, pomagając zwiększyć zaufanie użytkowników, wzmocnić bezpieczeństwo systemu i zmniejszyć potrzebę powtarzanych ocen bezpieczeństwa.

W ramach CC chipy zabezpieczające podlegają rygorystycznym testom i przypisuje się im poziomy pewności od EAL 1 do EAL 7. Wyższa ocena EAL wskazuje, że produkt spełnił bardziej rygorystyczne wymagania bezpieczeństwa w wielu wymiarach. Na przykład EAL 4+ i EAL 5+ są powszechnie stosowane w branży finansowej, podczas gdy produkty EAL 6+ są zwykle używane w zastosowaniach wojskowych.

Portfele sprzętowe UKey wykorzystują bezpieczne elementy EAL 6+. Te bezpieczne elementy EAL 6+ zapewniają kilka ważnych funkcji:

Silne funkcje bezpieczeństwa: Obejmują one czujniki środowiskowe, wykrywanie anomalii TRNG w celu zapobiegania awariom, szyfrowanie pamięci, maskowanie magistrali, losowe wstawianie gałęzi, techniki jittera zegara w celu ochrony przed wyciekami, dedykowane ekranowanie, weryfikację integralności danych oraz szyfrowanie pamięci/magistrali w celu ochrony przed fizycznymi manipulacjami i sondowaniem. Dostępny jest także testowy mechanizm kontroli dostępu, który blokuje nieautoryzowany dostęp.

Generator prawdziwych liczb losowych (TRNG): TRNG zawiera źródła entropii, obwód autotestu i obwód przetwarzania końcowego, aby zapewnić prawidłowe działanie i zgodność ze standardem AIS20/31 PTG.2.

Wsparcie dla algorytmów kryptograficznych: Bezpieczny element obsługuje TDES poprzez koprocesory sprzętowe i programowe biblioteki kryptograficzne, w tym Triple-DES z dwoma lub trzema 56-bitowymi kluczami w trybie EBC. Obsługuje również RSA, oferując algorytm RSA CRT dla kluczy o rozmiarach od 256 bitów do 4096 bitów. Ponadto zapewnia obsługę SHA-1, SHA-256, ECC i AES.

Te zaawansowane chipy zabezpieczające zapewniają, że klucze prywatne są przechowywane w wysoce chronionym środowisku, co pomaga zapobiegać nieautoryzowanemu dostępowi i fizycznej manipulacji. Dzięki integracji bezpiecznych elementów EAL 6+ portfele sprzętowe mogą zapewnić użytkownikom bardzo wysoki poziom bezpieczeństwa, chroniąc zasoby kryptowalut zarówno przed zagrożeniami cyfrowymi, jak i fizycznymi. Ten solidny fundament bezpieczeństwa jest niezbędny do utrzymania zaufania w zakresie przechowywania zasobów cyfrowych i zarządzania nimi.