Ett säkert element, även kallat säkerhetschip, är en manipuleringssäker mikroprocessor som används i hårdvaruplånböcker för att skydda känslig data och utföra kryptografiska operationer. Det spelar en avgörande roll för säker datalagring och kryptering. Utöver hårdvaruplånböcker, används säkra element också i stor utsträckning i produkter som IC-kort, SD-kort, SIM-kort, eSE, USB-säkerhetsnycklar och bärbara enheter.

1999 introducerade International Organization for Standardization (ISO) ISO/IEC 15408, mer känd som Common Criteria (CC), som en standard för att utvärdera IT-säkerhet. Detta ramverk fastställer strikta krav för att bedöma säkerhetsfunktionerna för IT-produkter och system, vilket hjälper till att förbättra användarnas förtroende, stärka systemsäkerheten och minska behovet av upprepade säkerhetsutvärderingar.

Enligt CC-ramverket är säkerhetschips föremål för rigorösa tester och tilldelas säkerhetsnivåer som sträcker sig från EAL 1 till EAL 7. Ett högre EAL-betyg indikerar att produkten har uppfyllt mer krävande säkerhetskrav över flera dimensioner. Till exempel är EAL 4+ och EAL 5+ vanliga inom finansbranschen, medan EAL 6+-produkter vanligtvis används i militära tillämpningar.

Ukey hårdvara plånböcker använder EAL 6+ säkra element. Dessa EAL 6+ säkra element har flera viktiga funktioner:

Starka säkerhetsfunktioner: Dessa inkluderar miljösensorer, TRNG-avvikelsedetektering för att förhindra funktionsfel, minneskryptering, bussmaskering, slumpmässig greninsättning, klockjittertekniker för läckageskydd, dedikerad skärmning, verifiering av dataintegritet och minnes-/busskryptering för att försvara sig mot fysisk manipulering och sondering. En testmekanism för åtkomstkontroll ingår också för att blockera obehörig åtkomst.

True Random Number Generator (TRNG): TRNG inkluderar entropikällor, en självtestkrets och en efterbehandlingskrets för att säkerställa korrekt drift och överensstämmelse med standarden AIS20/31 PTG.2.

Stöd för kryptografiska algoritmer: Det säkra elementet stöder TDES genom hårdvarusamprocessorer och kryptografiska mjukvarubibliotek, inklusive Triple-DES med två eller tre 56-bitarsnycklar i ECB-läge. Den stöder också RSA, och erbjuder RSA CRT-algoritmen för nyckelstorlekar från 256 bitar upp till 4096 bitar. Dessutom ger den stöd för SHA-1, SHA-256, ECC och AES.

Dessa avancerade säkerhetschip säkerställer att privata nycklar lagras i en mycket skyddad miljö, vilket hjälper till att förhindra obehörig åtkomst och fysisk manipulering. Genom att integrera EAL 6+ säkra element kan hårdvaruplånböcker ge användarna en mycket hög säkerhetsnivå som skyddar kryptovalutatillgångar från både digitala och fysiska hot. Denna starka säkerhetsgrund är avgörande för att upprätthålla förtroende och förtroende för lagring och hantering av digitala tillgångar.