Secure Element SE05x¶
Secure Element SE050 er en manipulationssikker chip fra NXP Semiconductors, der giver avancerede sikkerhedsfunktioner. Den tilbyder hardwarebaserede sikkerhedsfunktioner, herunder kryptografiske operationer, sikker nøgleopbevaring og beskyttelse mod fysiske og logiske angreb. SE05X Secure Element er certificeret til Common Criteria EAL 6+ sikkerhedsniveau og implementerer algoritmer som RSA, ECC, AES og SHA, hvilket gør den ideel til Ofte stillede spørgsmål om Nitrokey 3.
Kryptografiske nøgler til PIV gemmes i det sikre element. OpenPGP Card kan konfigureres til at gemme kryptografiske nøgler i Secure Element eller ej, i hvilket tilfælde der kun bruges en softwareimplementering. Password Safe og FIDO2 bruger ikke Secure Element undtagen til ekstra tilfældighed.
Aktivering/deaktivering af OpenPGP¶
Det sikre element er aktiveret som standard, hvis der ikke allerede er gemt en kryptografisk nøgle i OpenPGP-kortet og PIV på enheden. Dette er automatisk tilfældet efter nulstilling af OpenPGP-kortet eller hele Nitrokey.
Advarsel
Manuel aktivering af det sikre element for OpenPGP-kortet vil slette alle eksisterende nøgler.
Kør for at kontrollere, om Secure Element for OpenPGP er aktiveret:
nitropy nk3 get-config opcard.use_se050_backend
For at aktivere det sikre element:
nitropy nk3 set-config opcard.use_se050_backend true
For at deaktivere det sikre element:
nitropy nk3 set-config opcard.use_se050_backend false
Algoritmer¶
Algorithm |
With Secure Element |
Uden sikkert element |
|---|---|---|
RSA 2048 bit |
✓ |
✓ |
RSA 3072 bit |
✓ |
⨯ |
RSA 4096 bit |
✓ |
⨯ |
AES 128/256 bit |
✓ |
✓ |
SHA 256/384/512 bit |
✓ |
✓ |
NIST P-256 (secp256r1/prime256v1) |
✓ |
✓ |
NIST P-384 (secp384r1/prime384v1) |
✓ |
⨯ |
NIST P-521 (secp521r1/prime521v1) |
✓ |
⨯ |
Ed25519/Curve25519 |
✓ |
✓ |
brainpoolP256r1 |
✓ |
⨯ |
brainpoolP384r1 |
✓ |
⨯ |
brainpoolP512r1 |
✓ |
⨯ |
HOTP (RFC 4226) |
✓ |
✓ |
TOTP (RFC 6238) |
✓ |
✓ |
Fysisk tilfældig talgenerator (TRNG) |
✓ |
✓ |