Phần tử bảo mật, còn được gọi là chip bảo mật, là bộ vi xử lý chống giả mạo được sử dụng trong ví phần cứng để bảo vệ dữ liệu nhạy cảm và thực hiện các hoạt động mã hóa. Nó đóng một vai trò quan trọng trong việc lưu trữ và mã hóa dữ liệu an toàn. Ngoài ví phần cứng, các yếu tố bảo mật cũng được sử dụng rộng rãi trong các sản phẩm như thẻ IC, thẻ SD, thẻ SIM, eSE, khóa bảo mật USB và thiết bị đeo.

Năm 1999, Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) đã giới thiệu ISO/IEC 15408, thường được gọi là Tiêu chí chung (CC), làm tiêu chuẩn để đánh giá bảo mật CNTT. Khung này thiết lập các yêu cầu nghiêm ngặt để đánh giá chức năng bảo mật của các sản phẩm và hệ thống CNTT, giúp cải thiện niềm tin của người dùng, tăng cường bảo mật hệ thống và giảm nhu cầu đánh giá bảo mật lặp đi lặp lại.

Theo khuôn khổ CC, các chip bảo mật phải trải qua quá trình kiểm tra nghiêm ngặt và được chỉ định các mức đảm bảo từ EAL 1 đến EAL 7. Xếp hạng EAL cao hơn cho thấy sản phẩm đã đáp ứng các yêu cầu bảo mật khắt khe hơn trên nhiều khía cạnh. Ví dụ: EAL 4+ và EAL 5+ thường được sử dụng trong ngành tài chính, trong khi các sản phẩm EAL 6+ thường được sử dụng trong các ứng dụng cấp quân sự.

Ví phần cứng Ukey sử dụng các yếu tố bảo mật EAL 6+. Các phần tử bảo mật EAL 6+ này cung cấp một số tính năng quan trọng:

Chức năng bảo mật mạnh mẽ: Chúng bao gồm các cảm biến môi trường, phát hiện sự bất thường TRNG để ngăn ngừa sự cố, mã hóa bộ nhớ, che bus, chèn nhánh ngẫu nhiên, kỹ thuật jitter đồng hồ để bảo vệ rò rỉ, che chắn chuyên dụng, xác minh tính toàn vẹn dữ liệu và mã hóa bộ nhớ/bus để chống lại sự giả mạo và thăm dò vật lý. Cơ chế kiểm soát truy cập thử nghiệm cũng được đưa vào để chặn truy cập trái phép.

Bộ tạo số ngẫu nhiên thực (TRNG): TRNG bao gồm các nguồn entropy, mạch tự kiểm tra và mạch xử lý hậu kỳ để đảm bảo hoạt động đúng và tuân thủ tiêu chuẩn AIS20/31 PTG.2.

Hỗ trợ các thuật toán mật mã: Phần tử bảo mật hỗ trợ TDES thông qua bộ đồng xử lý phần cứng và thư viện mật mã phần mềm, bao gồm Triple-DES với hai hoặc ba khóa 56 bit ở chế độ ECB. Nó cũng hỗ trợ RSA, cung cấp thuật toán RSA CRT cho các kích thước khóa từ 256 bit đến 4096 bit. Ngoài ra, nó còn cung cấp hỗ trợ cho SHA-1, SHA-256, ECC và AES.

Những chip bảo mật tiên tiến này đảm bảo rằng khóa riêng được lưu trữ trong môi trường được bảo vệ cao, giúp ngăn chặn truy cập trái phép và giả mạo vật lý. Bằng cách tích hợp các yếu tố bảo mật EAL 6+, ví phần cứng có thể cung cấp cho người dùng mức độ đảm bảo bảo mật rất cao, bảo vệ tài sản tiền điện tử khỏi các mối đe dọa vật lý và kỹ thuật số. Nền tảng bảo mật mạnh mẽ này là điều cần thiết để duy trì niềm tin và sự tin cậy trong việc lưu trữ và quản lý tài sản kỹ thuật số.