Güvenlik çipi olarak da bilinen güvenli eleman, hassas bilgileri korumak ve kriptografik işlemleri gerçekleştirmek için donanım cüzdanlarında kullanılan kurcalamaya dayanıklı bir mikroişlemcidir. Bu çipler, güvenli veri depolama ve şifrelemenin ayrılmaz bir parçasıdır ve ayrıca IC kartları, SD kartlar, SIM kartlar, eSE'ler, USB güvenlik anahtarları ve giyilebilir cihazlar gibi çeşitli ürünlerde kullanılır.
Güvenli Elemanın Güvenliği
1999 yılında Uluslararası Standardizasyon Örgütü (ISO), BT güvenliğini değerlendirmek için Yaygın Kriterler (CC) olarak bilinen ISO/IEC 15408'i tanıttı. Bu çerçeve, BT ürünlerinin ve sistemlerinin güvenlik işlevlerini değerlendirmek için katı yönergeler sağlar, böylece kullanıcı güvenini ve sistem güvenliğini artırırken tekrarlanan değerlendirme ihtiyacını azaltır.
Güvenlik çipler, CC çerçevesi altında titiz değerlendirmelerden geçer ve güvenlik güvence düzeyini gösteren EAL 1'den EAL 7'ye kadar sayısal bir puan ile derecelendirilir. Daha yüksek seviyeler, çeşitli açılardan karşılanan daha katı güvenlik gereksinimlerini belirtir. Örneğin, EAL 4+ ve EAL 5+ ürünleri finans sektöründe standarttır, EAL 6+ ürünleri ise askeri uygulamalar için kullanılır.
EAL 6+ Güvenli Elemanların Temel Özellikleri
OneKey donanım cüzdanları EAL 6+ güvenli elemanları kullanır. Bu EAL 6+ güvenli elemanı aşağıdaki temel özelliklere sahiptir:
Sağlam Güvenlik İşlevleri: Bunlar çevresel sensörleri, arızaları önlemek için TRNG anormallik kontrollerini, bellek şifrelemesini, veriyolu maskelemesini, rastgele dal eklemeyi, kaçak koruması için saat titremesi tekniklerini, özel kalkanlamayı, veri bütünlüğü kontrollerini ve fiziksel manipülasyona ve sorgulamaya karşı korumak için bellek/veriyolu şifrelemesini içerir. Ek olarak, yetkisiz erişimi önlemek için bir test erişim kontrol mekanizması da mevcuttur.
Gerçek Rastgele Sayı Üreteci (TRNG): TRNG, uygun işlevselliği ve AIS20/31 PTG.2 seviyesine uyumu sağlamak için entropi kaynakları, bir kendi kendine test devresi ve bir post-işleme devresinden oluşur.
Kriptografik Algoritmalar Desteği: Güvenli eleman TDES'i (donanım yardımcı işlemcileri ve yazılım kripto kütüphaneleri ile uygulanmıştır, ECB modunda iki veya üç 56 bitlik anahtarla Üçlü DES'i destekler) ve RSA'yı (256 bit ila 4096 bit arasındaki anahtar boyutları için RSA CRT algoritmasını sağlar) destekler. Ayrıca SHA-1, SHA-256, ECC ve AES işlevlerini de içerir.
Bu gelişmiş güvenlik çipler, özel anahtarların yüksek korumalı bir ortamda saklanmasını sağlayarak yetkisiz erişimi ve fiziksel kurcalamayı önler. EAL 6+ güvenli elemanları entegre ederek, donanım cüzdanları kullanıcılara en yüksek düzeyde güvenlik güvencesi sağlar ve kripto para varlıklarını hem dijital hem de fiziksel tehditlere karşı korur. Bu sağlam güvenlik temeli, dijital varlıkların yönetiminde ve korunmasında güveni sürdürmek için önemlidir.