Güvenli Eleman (Secure Element)
Güncellendi 13 Nis 2026
Güvenli eleman, hassas verileri depolamak ve bir cihazın geri kalanından fiziksel ve mantıksal olarak izole edilmiş bir ortamda kriptografik işlemler gerçekleştirmek için tasarlanmış, kurcalamaya karşı dirençli bir çiptir. Harici yazılım tarafından okunamaz, ana işlemci aracılığıyla çıkarılamaz veya uzaktan erişilemez.
Kripto para donanım cüzdanlarında güvenli eleman, özel anahtarların oluşturulduğu, depolandığı ve işlemleri imzalamak için kullanıldığı yerdir. Aynı çip teknolojisi banka kartlarındaki, pasaportlardaki, SIM kartlardaki ve Apple Pay'deki verileri korur.
Güvenli Eleman Nasıl Çalışır
Güvenli eleman, tek bir çip içine sızdırılmış kendi işlemcisi, belleği ve işletim sistemi olan bağımsız bir bilgi işlem ortamıdır. Host cihaz talimatlar gönderebilir ve çıktı alabilir, ancak içeride ne olduğunu inceleyemez veya depolanan verilere erişemez.
Kripto cüzdanı bağlamında süreç şöyle işler:
- Kurulum sırasında güvenli eleman, dahili rastgele sayı üreticisini kullanarak özel anahtar oluşturur
- Anahtar çipin korumalı belleğine kaydedilir ve hiçbir yere iletilmez
- Bir işlemin imzalanması gerektiğinde sistem imzasız işlem verilerini çipe iletir
- Güvenli eleman, saklanan anahtarı kullanarak imzalama işlemini dahili olarak gerçekleştirir
- Yalnızca tamamlanan imza eşlik uygulamasına döndürülür
- Uygulama imzalı işlemi ağa yayınlar
Güvenli Elemanların Sertifikasyonu
Güvenli elemanlar kendi kendine sertifikalandırılmaz. Bilinen saldırı yöntemlerine karşı hem donanımı hem de yazılımı test eden bağımsız değerlendirme programlarından geçerler:
- Common Criteria (CC). Çiplerin bağımsız laboratuvarlar tarafından değerlendirildiği uluslararası alanda tanınan bir çerçeve. EAL5+, EAL6 ve EAL7 finansal sınıf güvenli elemanlarda görülen tipik seviyelerdir.
- EMVCo. Dünya genelinde çip tabanlı banka kartları ve temassız ödemelerin arkasındaki standart.
Güvenli Eleman vs Standard Çip
| Faktörler | Güvenli Eleman | Standard Mikrodenetleyici |
|---|---|---|
| Fiziksel kurcalama direnci | Evet | Hayır |
| Belleğe harici erişim | Hayır | Potansiyel olarak evet |
| Bağımsız güvenlik sertifikasyonu | Evet (CC, EMVCo) | Hayır |
| Kullanıldığı yer | Banka kartları, pasaportlar, donanım cüzdanları | Tüketici elektroniği |
| Saldırı direnci | Yan kanal, hata enjeksiyonu, prob | Sınırlı |
| Anahtar çıkarma mümkün mü | İmkansız olmak üzere tasarlanmış | Bazı koşullarda mümkün |
Pratikte Güvenli Eleman
Casus yazılım bir telefona bulaştığında, kötü amaçlı yazılım dosyaları okuyabilir ve belleğe erişebilir. Yazılım cüzdanı yüklüyse özel anahtar, işletim sistemi düzeyinde çalışan her şey tarafından erişilebilir.
Aynı telefona Tangem kartı dokunulduğunda kötü amaçlı yazılım, eşlik uygulamasının karta işlem gönderdiğini ve kartın imza döndürdüğünü görür. Özel anahtarı durduramaz çünkü anahtar hiçbir zaman telefonun belleğinde görünmez.
Riskler ve Yaygın Yanlış Anlamalar
"Güvenli eleman cüzdanı tamamen kırılmaz yapar." Yazılım saldırılarına ve çoğu fiziksel saldırıya karşı korur, ancak dikkatsizce okunan sahte işlemleri onaylamaktan veya ele geçirilmiş tohum ifadesinden korumaz.
"Tüm donanım cüzdanları güvenli eleman kullanır." Hayır. Bazıları genel amaçlı mikrodenetleyici kullanır. Teknik özellikleri kontrol edin.
"Güvenli elemanlar yeterli çabayla kırılabilir." Özel laboratuvar ekipmanı, önemli uzmanlık ve çipin fiziksel olarak ele geçirilmesi gerektirir.
"Cüzdan şirketi güvenli eleman aracılığıyla anahtara erişebilir." Doğru uygulanan güvenli eleman anahtarı dahili olarak oluşturur ve anahtar asla çipi terk etmez.
Tangem'in Güvenli Elemana Yaklaşımı
Tangem'in kullandığı güvenli eleman, ticari donanımda mevcut en yüksek güvence düzeylerinden biri olan CC EAL6+ sertifikasına sahiptir. Biyometrik pasaportlar ve yüksek güvenlikli banka kartlarında kullanılan aynı çip kategorisidir.
Tangem'in varsayılan kurulumu tohum ifadesi oluşturmaz; bu da en yaygın harici güvenlik açığını ortadan kaldırır.
Sık Sorulan Sorular
Güvenli eleman ile güvenli kuşatma arasındaki fark nedir?
Güvenli kuşatma, Apple'ın T2 çipi veya ARM TrustZone gibi genel amaçlı bir işlemciye yerleştirilmiş korumalı bir yürütme ortamıdır. Güvenli eleman, kendi işlemcisi ve belleğiyle tamamen ayrı, bağımsız sertifikalandırılmış bir çiptir.
Yazılım cüzdanları güvenli eleman kullanıyor mu?
Genel olarak hayır. İşletim sisteminin korumalı depolama alanında anahtar saklarlar.
Güvenli eleman kopyalanabilir veya klonlanabilir mi?
Hayır. Çip içindeki fiziksel korumalar, kurcalama tespit edilirse depolanan verileri imha eder.