Secure Element SE05x

Das Secure Element SE050 ist ein manipulationssicherer Chip von NXP Semiconductors, der erweiterte Sicherheitsfunktionen bietet. Es bietet hardwarebasierte Sicherheitsfunktionen, einschließlich kryptografischer Operationen, sicherer Schlüsselspeicherung und Schutz vor physischen und logischen Angriffen. Das SE05X Secure Element ist nach Common Criteria EAL 6+ zertifiziert und implementiert Algorithmen wie RSA, ECC, AES und SHA, was es ideal für den Nitrokey 3 macht.

Die kryptografischen Schlüssel des PIV werden im Secure Element gespeichert. OpenPGP Card kann so konfiguriert werden, dass kryptografische Schlüssel im Secure Element gespeichert werden, oder auch nicht, in diesem Fall wird eine reine Software-Implementierung verwendet. Password Safe und FIDO2 verwenden das Secure Element nicht, außer für zusätzliche Zufälligkeit.

Aktivieren/Deaktivieren für OpenPGP

Das Secure Element ist standardmäßig aktiviert, wenn noch kein kryptographischer Schlüssel in OpenPGP Card und PIV auf dem Gerät gespeichert ist. Dies ist automatisch nach dem Zurücksetzen der OpenPGP-Karte oder des gesamten Nitrokeys der Fall.

Warnung

Durch die manuelle Aktivierung des Secure Elements für die OpenPGP-Karte werden alle vorhandenen Schlüssel gelöscht.

Um zu prüfen, ob das Secure Element für OpenPGP aktiviert ist, führen Sie aus:

  • nitropy nk3 get-config opcard.use_se050_backend

So aktivieren Sie das Secure Element:

  • nitropy nk3 set-config opcard.use_se050_backend true

So deaktivieren Sie das Secure Element:

  • nitropy nk3 set-config opcard.use_se050_backend false

Algorithmen

Algorithm

With Secure Element

Ohne Secure Element

RSA 2048 bit

RSA 3072 bit

RSA 4096 bit

AES 128/256 bit

SHA 256/384/512 Bit

NIST P-256 (secp256r1/prime256v1)

NIST P-384 (secp384r1/prime384v1)

NIST P-521 (secp521r1/prime521v1)

Ed25519/Curve25519

brainpoolP256r1

brainpoolP384r1

brainpoolP512r1

HOTP (RFC 4226)

TOTP (RFC 6238)

Physikalischer Zufallszahlengenerator (TRNG)