Secure Element SE05x¶
Το Secure Element SE050 <https://www.nxp.com/products/SE050> __ είναι ένα τσιπ της NXP Semiconductors που είναι ανθεκτικό στην παραβίαση και παρέχει προηγμένα χαρακτηριστικά ασφαλείας. Προσφέρει λειτουργίες ασφαλείας βασισμένες σε υλικό, συμπεριλαμβανομένων κρυπτογραφικών λειτουργιών, ασφαλούς αποθήκευσης κλειδιών και προστασίας από φυσικές και λογικές επιθέσεις. Το ασφαλές στοιχείο SE05X είναι πιστοποιημένο σύμφωνα με το επίπεδο ασφαλείας Common Criteria EAL 6+ και υλοποιεί αλγόριθμους όπως RSA, ECC, AES και SHA, καθιστώντας το ιδανικό για το Nitrokey 3.
Τα κρυπτογραφικά κλειδιά του PIV αποθηκεύονται στο ασφαλές στοιχείο. Η κάρτα OpenPGP μπορεί να ρυθμιστεί ώστε να αποθηκεύει κρυπτογραφικά κλειδιά στο Secure Element ή όχι, οπότε χρησιμοποιείται μια υλοποίηση μόνο μέσω λογισμικού. Το Password Safe και το FIDO2 δεν χρησιμοποιούν το Secure Element παρά μόνο για πρόσθετη τυχαιότητα.
Ενεργοποίηση/απενεργοποίηση για το OpenPGP¶
Το ασφαλές στοιχείο είναι ενεργοποιημένο από προεπιλογή, εάν δεν έχει ήδη αποθηκευτεί στη συσκευή κρυπτογραφικό κλειδί σε OpenPGP Card και PIV. Αυτό συμβαίνει αυτόματα μετά την επαναφορά της κάρτας OpenPGP Card ή ολόκληρου του Nitrokey.
Προειδοποίηση
Η χειροκίνητη ενεργοποίηση του Secure Element για την κάρτα OpenPGP θα διαγράψει όλα τα υπάρχοντα κλειδιά.
Για να ελέγξετε αν το Secure Element for OpenPGP είναι ενεργοποιημένο, εκτελέστε:
Νιτροπία nk3 get-config opcard.use_se050_backend
Για να ενεργοποιήσετε το Secure Element:
Νιτροπία nk3 set-config opcard.use_se050_backend true
Για να απενεργοποιήσετε το Secure Element:
Νιτροπία nk3 set-config opcard.use_se050_backend false
Αλγόριθμοι¶
Algorithm |
With Secure Element |
Χωρίς ασφαλές στοιχείο |
|---|---|---|
RSA 2048 bit |
✓ |
✓ |
RSA 3072 bit |
✓ |
⨯ |
RSA 4096 bit |
✓ |
⨯ |
AES 128/256 bit |
✓ |
✓ |
SHA 256/384/512 bit |
✓ |
✓ |
NIST P-256 (secp256r1/prime256v1) |
✓ |
✓ |
NIST P-384 (secp384r1/prime384v1) |
✓ |
⨯ |
NIST P-521 (secp521r1/prime521v1) |
✓ |
⨯ |
Ed25519/Curve25519 |
✓ |
✓ |
brainpoolP256r1 |
✓ |
⨯ |
brainpoolP384r1 |
✓ |
⨯ |
brainpoolP512r1 |
✓ |
⨯ |
HOTP (RFC 4226) |
✓ |
✓ |
TOTP (RFC 6238) |
✓ |
✓ |
Φυσική γεννήτρια τυχαίων αριθμών (TRNG) |
✓ |
✓ |