Secure Element SE05x

A Secure Element SE050 <https://www.nxp.com/products/SE050> __ az NXP Semiconductors hamisításálló chipje, amely fejlett biztonsági funkciókat biztosít. Hardveralapú biztonsági funkciókat kínál, beleértve a kriptográfiai műveleteket, a biztonságos kulcstárolást, valamint a fizikai és logikai támadások elleni védelmet. Az SE05X Secure Element a Common Criteria EAL 6+ biztonsági szintnek megfelelően tanúsított, és olyan algoritmusokat valósít meg, mint az RSA, ECC, AES és SHA, így ideális a Nitrokey 3-hoz.

A PIV kriptográfiai kulcsait a biztonságos elem tárolja. Az OpenPGP Card konfigurálható úgy, hogy a kriptográfiai kulcsokat a Secure Elementben tárolja, vagy nem, amely esetben csak szoftveres implementáció használatos. A Password Safe és a FIDO2 nem használja a Secure Elementet, kivéve a kiegészítő véletlenszerűséghez.

Aktiválás/deaktiválás az OpenPGP számára

A Biztonságos elem alapértelmezés szerint engedélyezve van, ha az OpenPGP Card és a PIV titkosítási kulcs még nincs elmentve az eszközön. Ez automatikusan megtörténik az OpenPGP Card vagy a teljes Nitrokey visszaállítása után.

Figyelem

Az OpenPGP-kártya biztonsági elemének kézi aktiválása törli az összes meglévő kulcsot.

Annak ellenőrzéséhez, hogy a Secure Element for OpenPGP aktiválva van-e, futtassa a következőket:

• nitropia nk3 get-config opcard.use_se050_backend

A Secure Element engedélyezése:

• nitropia nk3 set-config opcard.use_se050_backend true

A Secure Element letiltása:

• nitropia nk3 set-config opcard.use_se050_backend false

Algoritmusok

Algorithm	With Secure Element	Biztonságos elem nélkül
RSA 2048 bit	✓	✓
RSA 3072 bit	✓	⨯
RSA 4096 bit	✓	⨯
AES 128/256 bit	✓	✓
SHA 256/384/512 bit	✓	✓
NIST P-256 (secp256r1/prime256v1)	✓	✓
NIST P-384 (secp384r1/prime384v1)	✓	⨯
NIST P-521 (secp521r1/prime521v1)	✓	⨯
Ed25519/Curve25519	✓	✓
brainpoolP256r1	✓	⨯
brainpoolP384r1	✓	⨯
brainpoolP512r1	✓	⨯
HOTP (RFC 4226)	✓	✓
TOTP (RFC 6238)	✓	✓
Fizikai véletlenszám-generátor (TRNG)	✓	✓