Güvenlik çipi olarak da bilinen güvenli eleman, hassas bilgileri korumak ve kriptografik işlemler gerçekleştirmek için donanım cüzdanlarında kullanılan, kurcalamaya karşı dayanıklı bir mikroişlemcidir. Bu çipler, güvenli veri depolama ve şifrelemenin ayrılmaz bir parçasıdır ve ayrıca IC kartları, SD kartlar, SIM kartlar, eSE'ler, USB güvenlik anahtarları ve giyilebilir cihazlar gibi çeşitli ürünlerde de kullanılır.
Güvenli Elemanın Güvenliği
1999 yılında Uluslararası Standardizasyon Örgütü (ISO), BT güvenliğini değerlendirmek için yaygın olarak Ortak Güvenlik Kriterleri (CC) olarak bilinen ISO/IEC 15408'i tanıttı. Bu çerçeve, BT ürün ve sistemlerinin güvenlik işlevlerini değerlendirmek için sıkı yönergeler sağlar, böylece kullanıcı güvenini ve sistem güvenliğini artırırken tekrarlanan değerlendirme ihtiyacını azaltır.
Güvenlik çipleri, CC çerçevesi kapsamında titiz değerlendirmelerden geçer ve güvenliğin güvence seviyesini gösteren EAL 1'den EAL 7'ye kadar sayısal bir derecelendirme verilir. Daha yüksek seviyeler, çeşitli bakış açılarından karşılanan daha sıkı güvenlik gereksinimlerini belirtir. Örneğin, finans sektöründe EAL 4+ ve EAL 5+ ürünleri standart iken, askeri uygulamalar için EAL 6+ ürünleri kullanılır.
EAL 6+ Güvenli Elemanların Temel Özellikleri
OneKey donanım cüzdanları EAL 6+ güvenli elemanlar kullanır. Bu EAL 6+ güvenli elemanın aşağıdaki temel özellikleri vardır:
Sağlam Güvenlik İşlevleri: Bunlar arasında çevresel sensörler, arızaları önlemek için TRNG anormallik denetimleri, bellek şifrelemesi, veriyolu maskeleme, rastgele dal ekleme, sızıntı koruması için saat titremesi teknikleri, özel kalkanlama, veri bütünlüğü denetimleri ve fiziksel manipülasyon ve veri dinlemeye karşı koruma için bellek/veriyolu şifrelemesi bulunur. Ek olarak, yetkisiz erişimi önlemek için bir test erişim kontrol mekanizması da mevcuttur.
Gerçek Rastgele Sayı Üreteci (TRNG): TRNG, doğru çalışmayı ve AIS20/31 PTG.2 seviyesiyle uyumu sağlamak için entropi kaynakları, bir kendi kendine test devresi ve bir son işleme devresi içerir.
Kriptografik Algoritma Desteği: Güvenli eleman, TDES'yi (donanım yardımcı işlemcileri ve yazılım kripto kütüphaneleri ile uygulanmış, iki veya üç 56 bitlik anahtarla ECB modunda Üçlü DES'i destekleyen) ve RSA'yı (256 bit ila 4096 bit arasındaki anahtar boyutları için RSA CRT algoritmasını sağlayan) destekler. Ayrıca SHA-1, SHA-256, ECC ve AES için işlevler içerir.
Bu gelişmiş güvenlik çipler, özel anahtarların yüksek düzeyde korunan bir ortamda saklanmasını sağlayarak yetkisiz erişimi ve fiziksel kurcalamayı önler. EAL 6+ güvenli elemanları entegre ederek, donanım cüzdanları kullanıcılara en üst düzeyde güvenlik güvencesi sunar ve kripto para varlıklarını hem dijital hem de fiziksel tehditlere karşı korur. Bu sağlam güvenlik temeli, dijital varlıkların yönetiminde ve korunmasında güveni ve itimadı sürdürmek için esastır.