Элемент безопасности, также называемый чипом безопасности, представляет собой защищенный от несанкционированного доступа микропроцессор, используемый в аппаратных кошельках для защиты конфиденциальных данных и выполнения криптографических операций. Он играет решающую роль в безопасном хранении и шифровании данных. Помимо аппаратных кошельков, элементы безопасности также широко используются в таких продуктах, как IC-карты, SD-карты, SIM-карты, eSE, USB-ключи безопасности и носимые устройства.

В 1999 году Международная организация по стандартизации (ISO) представила ISO/IEC 15408, более известный как Общие критерии (CC), в качестве стандарта для оценки ИТ-безопасности. Эта структура устанавливает строгие требования к оценке функций безопасности ИТ-продуктов и систем, помогая повысить доверие пользователей, усилить безопасность системы и уменьшить необходимость повторных оценок безопасности.

В рамках CC чипы безопасности проходят тщательное тестирование, и им присваиваются уровни безопасности от EAL 1 до EAL 7. Более высокий рейтинг EAL указывает на то, что продукт удовлетворяет более строгим требованиям безопасности по многим параметрам. Например, EAL 4+ и EAL 5+ обычно используются в финансовой отрасли, а продукты EAL 6+ обычно используются в приложениях военного уровня.

В аппаратных кошельках UKey используются элементы безопасности EAL 6+. Эти элементы безопасности EAL 6+ обеспечивают несколько важных функций:

Надежные функции безопасности: к ним относятся датчики окружающей среды, обнаружение аномалий TRNG для предотвращения сбоев, шифрование памяти, маскирование шины, вставка случайных ветвей, методы дрожания тактового сигнала для защиты от утечек, специальное экранирование, проверка целостности данных и шифрование памяти/шины для защиты от физического вмешательства и зондирования. Механизм контроля доступа также включен для блокировки несанкционированного доступа.

Генератор истинных случайных чисел (TRNG): TRNG включает в себя источники энтропии, схему самотестирования и схему постобработки для обеспечения правильной работы и соответствия стандарту AIS20/31 PTG.2.

Поддержка криптографических алгоритмов. Защищенный элемент поддерживает TDES через аппаратные сопроцессоры и программные криптографические библиотеки, включая Triple-DES с двумя или тремя 56-битными ключами в режиме ECB. Он также поддерживает RSA, предлагая алгоритм RSA CRT для ключей размером от 256 до 4096 бит. Кроме того, он обеспечивает поддержку SHA-1, SHA-256, ECC и AES.

Эти усовершенствованные чипы безопасности гарантируют, что закрытые ключи хранятся в высокозащищенной среде, помогая предотвратить несанкционированный доступ и физическое вмешательство. Благодаря интеграции элементов безопасности EAL 6+ аппаратные кошельки могут предоставить пользователям очень высокий уровень безопасности, защищая криптовалютные активы как от цифровых, так и от физических угроз. Эта прочная основа безопасности необходима для поддержания доверия и уверенности при хранении и управлении цифровыми активами.