Um elemento seguro, também chamado de chip de segurança, é um microprocessador resistente a violações usado em carteiras de hardware para proteger dados confidenciais e realizar operações criptográficas. Ele desempenha um papel crítico no armazenamento seguro e na criptografia de dados. Além das carteiras de hardware, os elementos seguros também são amplamente utilizados em produtos como cartões IC, cartões SD, cartões SIM, eSEs, chaves de segurança USB e dispositivos vestíveis.

Em 1999, a Organização Internacional de Padronização (ISO) introduziu a ISO/IEC 15408, mais comumente conhecida como Critérios Comuns (CC), como um padrão para avaliar a segurança de TI. Esta estrutura estabelece requisitos rigorosos para avaliar as funções de segurança dos produtos e sistemas de TI, ajudando a melhorar a confiança dos utilizadores, a reforçar a segurança do sistema e a reduzir a necessidade de avaliações de segurança repetidas.

De acordo com a estrutura CC, os chips de segurança estão sujeitos a testes rigorosos e recebem níveis de garantia que variam de EAL 1 a EAL 7. Uma classificação EAL mais alta indica que o produto atendeu aos requisitos de segurança mais exigentes em diversas dimensões. Por exemplo, EAL 4+ e EAL 5+ são comumente usados ​​no setor financeiro, enquanto os produtos EAL 6+ são normalmente usados ​​em aplicações de nível militar.

As carteiras de hardware UKey usam elementos seguros EAL 6+. Esses elementos seguros EAL 6+ fornecem vários recursos importantes:

Fortes funções de segurança: Incluem sensores ambientais, detecção de anomalias TRNG para evitar mau funcionamento, criptografia de memória, mascaramento de barramento, inserção aleatória de ramificação, técnicas de jitter de clock para proteção contra vazamentos, blindagem dedicada, verificação de integridade de dados e criptografia de memória/barramento para defesa contra adulteração física e sondagem. Um mecanismo de controle de acesso de teste também está incluído para bloquear o acesso não autorizado.

Gerador de Números Aleatórios Verdadeiros (TRNG): O TRNG inclui fontes de entropia, um circuito de autoteste e um circuito de pós-processamento para garantir operação adequada e conformidade com o padrão AIS20/31 PTG.2.

Suporte para algoritmos criptográficos: O elemento seguro oferece suporte a TDES por meio de coprocessadores de hardware e bibliotecas criptográficas de software, incluindo Triple-DES com duas ou três chaves de 56 bits no modo ECB. Ele também oferece suporte a RSA, oferecendo o algoritmo RSA CRT para tamanhos de chave de 256 bits a 4.096 bits. Além disso, fornece suporte para SHA-1, SHA-256, ECC e AES.

Esses chips de segurança avançados garantem que as chaves privadas sejam armazenadas em um ambiente altamente protegido, ajudando a prevenir acesso não autorizado e adulteração física. Ao integrar elementos seguros EAL 6+, as carteiras de hardware podem fornecer aos usuários um nível muito alto de garantia de segurança, protegendo os ativos de criptomoeda contra ameaças digitais e físicas. Esta forte base de segurança é essencial para manter a confiança no armazenamento e gestão de ativos digitais.