Secure Element SE05x¶
Secure Element SE050 on NXP Semiconductors’i võltsimiskindel kiip, mis pakub täiustatud turvaelemente. See pakub riistvarapõhiseid turvafunktsioone, sealhulgas krüptograafilisi operatsioone, turvalist võtmesalvestust ning kaitset füüsiliste ja loogiliste rünnakute eest. SE05X Secure Element on sertifitseeritud Common Criteria EAL 6+ turvatasemele ja rakendab selliseid algoritme nagu RSA, ECC, AES ja SHA, mistõttu on see ideaalne Nitrokey 3 jaoks.
PIVi krüptograafilised võtmed on salvestatud turvalisse elemendisse. OpenPGP-kaardi saab konfigureerida nii, et krüptograafilisi võtmeid salvestatakse turvalises elemendis või mitte, millisel juhul kasutatakse ainult tarkvaralist rakendust. Password Safe ja FIDO2 ei kasuta turvalist elementi, välja arvatud täiendava juhuslikkuse tagamiseks.
OpenPGP aktiveerimine/deaktiveerimine¶
Turvaline element on vaikimisi sisse lülitatud, kui seadmesse ei ole juba salvestatud OpenPGP-kaardi ja PIVi krüptograafilist võtit. See toimub automaatselt pärast OpenPGP-kaardi või kogu Nitrokey lähtestamist.
Hoiatus
OpenPGP-kaardi turvalise elemendi käsitsi aktiveerimine kustutab kõik olemasolevad võtmed.
Et kontrollida, kas OpenPGP turvaline element on aktiveeritud, käivitage:
nitroopia nk3 get-config opcard.use_se050_backend
Turvalise elemendi lubamiseks:
nitroopia nk3 set-config opcard.use_se050_backend true
Turvalise elemendi väljalülitamine:
nitroopia nk3 set-config opcard.use_se050_backend false
Algoritmid¶
Algorithm |
With Secure Element |
Ilma turvalise elemendita |
|---|---|---|
RSA 2048 bit |
✓ |
✓ |
RSA 3072 bit |
✓ |
⨯ |
RSA 4096 bit |
✓ |
⨯ |
AES 128/256 bit |
✓ |
✓ |
SHA 256/384/512 bit |
✓ |
✓ |
NIST P-256 (secp256r1/prime256v1) |
✓ |
✓ |
NIST P-384 (secp384r1/prime384v1) |
✓ |
⨯ |
NIST P-521 (secp521r1/prime521v1) |
✓ |
⨯ |
Ed25519/Curve25519 |
✓ |
✓ |
brainpoolP256r1 |
✓ |
⨯ |
brainpoolP384r1 |
✓ |
⨯ |
brainpoolP512r1 |
✓ |
⨯ |
HOTP (RFC 4226) |
✓ |
✓ |
TOTP (RFC 6238) |
✓ |
✓ |
Füüsiline juhusliku arvu generaator (TRNG) |
✓ |
✓ |