Un element securizat, numit și cip de securitate, este un microprocesor rezistent la manipulare utilizat în portofelele hardware pentru a proteja datele sensibile și pentru a efectua operațiuni criptografice. Joacă un rol critic în stocarea și criptarea securizată a datelor. Dincolo de portofelele hardware, elementele de securitate sunt utilizate pe scară largă în produse precum cardurile IC, cardurile SD, cartelele SIM, eSE-urile, cheile de securitate USB și dispozitivele portabile.

În 1999, Organizația Internațională pentru Standardizare (ISO) a introdus ISO/IEC 15408, mai cunoscut sub numele de Common Criteria (CC), ca standard pentru evaluarea securității IT. Acest cadru stabilește cerințe stricte pentru evaluarea funcțiilor de securitate ale produselor și sistemelor IT, contribuind la îmbunătățirea încrederii utilizatorilor, la consolidarea securității sistemului și la reducerea nevoii de evaluări repetate de securitate.

În cadrul CC, cipurile de securitate sunt supuse unor teste riguroase și li se atribuie niveluri de asigurare care variază de la EAL 1 la EAL 7. O evaluare EAL mai mare indică faptul că produsul a îndeplinit cerințe de securitate mai exigente în mai multe dimensiuni. De exemplu, EAL 4+ și EAL 5+ sunt utilizate în mod obișnuit în industria financiară, în timp ce produsele EAL 6+ sunt utilizate de obicei în aplicații de calitate militară.

Portofelele hardware UKey folosesc EAL 6+ elemente securizate. Aceste elemente securizate EAL 6+ oferă câteva caracteristici importante:

Funcții de securitate puternice: Acestea includ senzori de mediu, detectarea anomaliilor TRNG pentru a preveni defecțiunile, criptarea memoriei, mascarea magistralei, inserarea aleatorie a ramurilor, tehnici de vibrație a ceasului pentru protecția împotriva scurgerilor, ecranare dedicată, verificarea integrității datelor și criptare memorie/magistrală pentru a se apăra împotriva modificărilor fizice și a sondei. Un mecanism de control al accesului de testare este, de asemenea, inclus pentru a bloca accesul neautorizat.

True Random Number Generator (TRNG): TRNG include surse de entropie, un circuit de autotestare și un circuit de post-procesare pentru a asigura funcționarea corectă și conformitatea cu standardul AIS20/31 PTG.2.

Suport pentru algoritmi criptografici: Elementul securizat acceptă TDES prin co-procesoare hardware și biblioteci criptografice software, inclusiv Triple-DES cu două sau trei chei pe 56 de biți în modul ECB. De asemenea, acceptă RSA, oferind algoritmul RSA CRT pentru dimensiuni de cheie de la 256 de biți până la 4096 de biți. În plus, oferă suport pentru SHA-1, SHA-256, ECC și AES.

Aceste cipuri avansate de securitate asigură stocarea cheilor private într-un mediu extrem de protejat, ajutând la prevenirea accesului neautorizat și a modificărilor fizice. Prin integrarea elementelor de securitate EAL 6+, portofelele hardware pot oferi utilizatorilor un nivel foarte ridicat de asigurare a securității, protejând activele criptomonede atât de amenințările digitale, cât și de cele fizice. Această bază de securitate puternică este esențială pentru menținerea încrederii în stocarea și gestionarea activelor digitale.