Елемент безпеки, також званий чипом безпеки, — це стійкий до втручання мікропроцесор, який використовується в апаратних гаманцях для захисту конфіденційних даних і виконання криптографічних операцій. Він відіграє вирішальну роль у безпечному зберіганні та шифруванні даних. Окрім апаратних гаманців, елементи безпеки також широко використовуються в таких продуктах, як карти IC, SD-карти, SIM-карти, eSE, USB-ключі безпеки та носимих пристроях.

У 1999 році Міжнародна організація стандартизації (ISO) запровадила ISO/IEC 15408, більш відомий як Загальні критерії (CC), як стандарт для оцінки ІТ-безпеки. Ця структура встановлює суворі вимоги до оцінки функцій безпеки ІТ-продуктів і систем, допомагаючи підвищити довіру користувачів, зміцнити безпеку системи та зменшити потребу в повторних оцінках безпеки.

Згідно зі структурою CC, мікросхеми безпеки підлягають ретельному тестуванню та мають рівні гарантії від EAL 1 до EAL 7. Вищий рейтинг EAL вказує на те, що продукт задовольняє більш суворі вимоги безпеки в багатьох вимірах. Наприклад, EAL 4+ і EAL 5+ зазвичай використовуються у фінансовій галузі, тоді як продукти EAL 6+ зазвичай використовуються у військових програмах.

Апаратні гаманці UKey використовують захищені елементи EAL 6+. Ці елементи безпеки EAL 6+ забезпечують кілька важливих функцій:

Сильні функції безпеки: Сюди входять датчики навколишнього середовища, виявлення аномалій TRNG для запобігання несправності, шифрування пам’яті, маскування шини, випадкова вставка розгалужень, методи джиттера годинника для захисту від витоку, спеціальне екранування, перевірка цілісності даних і шифрування пам’яті/шини для захисту від фізичного втручання та зондування. Також включено тестовий механізм контролю доступу для блокування несанкціонованого доступу.

Генератор справжніх випадкових чисел (TRNG): TRNG містить джерела ентропії, схему самотестування та схему постобробки для забезпечення належної роботи та відповідності стандарту AIS20/31 PTG.2.

Підтримка криптографічних алгоритмів: Захищений елемент підтримує TDES через апаратні співпроцесори та програмні криптографічні бібліотеки, включаючи Triple-DES з двома або трьома 56-бітними ключами в режимі ECB. Він також підтримує RSA, пропонуючи алгоритм RSA CRT для розмірів ключів від 256 біт до 4096 біт. Крім того, він підтримує SHA-1, SHA-256, ECC і AES.

Ці вдосконалені чіпи безпеки забезпечують зберігання закритих ключів у високозахищеному середовищі, допомагаючи запобігти несанкціонованому доступу та фізичному втручанню. Завдяки інтеграції елементів захисту EAL 6+ апаратні гаманці можуть надати користувачам дуже високий рівень безпеки, захищаючи активи криптовалюти як від цифрових, так і від фізичних загроз. Ця міцна основа безпеки є важливою для підтримки довіри та впевненості в зберіганні та управлінні цифровими активами.