Secure Element SE05x

Secure Element SE050 <https://www.nxp.com/products/SE050> __ on NXP Semiconductorsin väärentämisen kestävä siru, joka tarjoaa kehittyneitä turvaominaisuuksia. Se tarjoaa laitteistopohjaisia turvatoimintoja, kuten kryptografisia operaatioita, turvallisen avaintallennuksen ja suojauksen fyysisiä ja loogisia hyökkäyksiä vastaan. SE05X Secure Element on sertifioitu Common Criteria EAL 6+ -turvatasolle, ja se toteuttaa algoritmeja, kuten RSA, ECC, AES ja SHA, joten se sopii erinomaisesti Nitrokey 3:een.

PIV:n kryptografiset avaimet tallennetaan turvalliseen elementtiin. OpenPGP-kortti voidaan konfiguroida tallentamaan kryptografiset avaimet turvalliseen elementtiin tai olla tallentamatta, jolloin käytetään pelkkää ohjelmistototeutusta. Password Safe ja FIDO2 eivät käytä turvallista elementtiä lukuun ottamatta ylimääräistä satunnaisuutta.

OpenPGP:n aktivointi/deaktivointi

Secure Element on oletusarvoisesti käytössä, jos laitteeseen ei ole jo tallennettu OpenPGP-kortin ja PIV:n salausavainta. Näin tapahtuu automaattisesti, kun OpenPGP-kortti tai koko Nitrokey on nollattu.

Varoitus

OpenPGP-kortin turvallisen elementin manuaalinen aktivointi poistaa kaikki olemassa olevat avaimet.

Voit tarkistaa, onko OpenPGP:n Secure Element aktivoitu:

• nitropia nk3 get-config opcard.use_se050_backend opcard.use_se050_backend

Secure Elementin ottaminen käyttöön:

• nitropia nk3 set-config opcard.use_se050_backend true

Secure Elementin poistaminen käytöstä:

• nitropia nk3 set-config opcard.use_se050_backend false

Algoritmit

Algorithm	With Secure Element	Ilman turvallista elementtiä
RSA 2048 bit	✓	✓
RSA 3072 bit	✓	⨯
RSA 4096 bit	✓	⨯
AES 128/256 bit	✓	✓
SHA 256/384/512 bittiä	✓	✓
NIST P-256 (secp256r1/prime256v1)	✓	✓
NIST P-384 (secp384r1/prime384v1)	✓	⨯
NIST P-521 (secp521r1/prime521v1)	✓	⨯
Ed25519/Curve25519	✓	✓
brainpoolP256r1	✓	⨯
brainpoolP384r1	✓	⨯
brainpoolP512r1	✓	⨯
HOTP (RFC 4226)	✓	✓
TOTP (RFC 6238)	✓	✓
Fyysinen satunnaislukugeneraattori (TRNG)	✓	✓