Secure Element SE05x¶
Secure Element SE050 е устойчив на фалшифициране чип на NXP Semiconductors, който осигурява усъвършенствани функции за сигурност. Той предлага хардуерно базирани функции за сигурност, включително криптографски операции, сигурно съхранение на ключове и защита срещу физически и логически атаки. Защитеният елемент SE05X е сертифициран за ниво на сигурност Common Criteria EAL 6+ и реализира алгоритми като RSA, ECC, AES и SHA, което го прави идеален за Nitrokey 3.
Криптографските ключове на PIV се съхраняват в защитения елемент. Картата OpenPGP може да бъде конфигурирана да съхранява криптографски ключове в защитения елемент или не, като в този случай се използва само софтуерна реализация. Password Safe и FIDO2 не използват Secure Element, освен за допълнителна случайност.
Активиране/деактивиране за OpenPGP¶
Защитеният елемент е активиран по подразбиране, ако в устройството вече не е записан криптографски ключ в OpenPGP Card и PIV. Това се случва автоматично след нулиране на OpenPGP Card или на целия Nitrokey.
Warning
Ръчното активиране на защитения елемент за OpenPGP картата ще изтрие всички съществуващи ключове.
За да проверите дали Secure Element for OpenPGP е активиран, изпълнете:
nitropy nk3 get-config opcard.use_se050_backend
За да активирате защитения елемент:
nitropy nk3 set-config opcard.use_se050_backend true
За да деактивирате защитения елемент:
nitropy nk3 set-config opcard.use_se050_backend false
Алгоритми¶
Algorithm |
With Secure Element |
Без защитен елемент |
|---|---|---|
RSA 2048 bit |
✓ |
✓ |
RSA 3072 bit |
✓ |
⨯ |
RSA 4096 bit |
✓ |
⨯ |
AES 128/256 bit |
✓ |
✓ |
SHA 256/384/512 бита |
✓ |
✓ |
NIST P-256 (secp256r1/prime256v1) |
✓ |
✓ |
NIST P-384 (secp384r1/prime384v1) |
✓ |
⨯ |
NIST P-521 (secp521r1/prime521v1) |
✓ |
⨯ |
Ed25519/Curve25519 |
✓ |
✓ |
brainpoolP256r1 |
✓ |
⨯ |
brainpoolP384r1 |
✓ |
⨯ |
brainpoolP512r1 |
✓ |
⨯ |
HOTP (RFC 4226) |
✓ |
✓ |
TOTP (RFC 6238) |
✓ |
✓ |
Физически генератор на случайни числа (TRNG) |
✓ |
✓ |