Secure Element SE05x¶
Secure Element SE050 è un chip antimanomissione di NXP Semiconductors che offre funzioni di sicurezza avanzate. Offre funzioni di sicurezza basate sull’hardware, tra cui operazioni crittografiche, memorizzazione sicura delle chiavi e protezione da attacchi fisici e logici. Il Secure Element SE05X è certificato secondo il livello di sicurezza Common Criteria EAL 6+ e implementa algoritmi come RSA, ECC, AES e SHA, rendendolo ideale per Nitrokey 3.
Le chiavi crittografiche del PIV sono memorizzate nel Secure Element. OpenPGP Card può essere configurata per memorizzare le chiavi crittografiche nel Secure Element oppure no, nel qual caso viene utilizzata un’implementazione solo software. Password Safe e FIDO2 non utilizzano il Secure Element, tranne che per la casualità aggiuntiva.
Attivazione/disattivazione per OpenPGP¶
Il Secure Element è abilitato per impostazione predefinita se sul dispositivo non è già stata salvata alcuna chiave crittografica in OpenPGP Card e PIV. Questo avviene automaticamente dopo il reset della OpenPGP Card o dell’intera Nitrokey.
Avvertimento
L’attivazione manuale del Secure Element per la scheda OpenPGP cancellerà tutte le chiavi esistenti.
Per verificare se il Secure Element for OpenPGP è attivato, eseguire:
nitropia nk3 get-config opcard.use_se050_backend
Per abilitare il Secure Element:
nitropia nk3 set-config opcard.use_se050_backend true
Per disattivare il Secure Element:
nitropia nk3 set-config opcard.use_se050_backend false
Algoritmi¶
Algorithm |
With Secure Element |
Senza elemento sicuro |
|---|---|---|
RSA 2048 bit |
✓ |
✓ |
RSA 3072 bit |
✓ |
⨯ |
RSA 4096 bit |
✓ |
⨯ |
AES 128/256 bit |
✓ |
✓ |
SHA 256/384/512 bit |
✓ |
✓ |
NIST P-256 (secp256r1/prime256v1) |
✓ |
✓ |
NIST P-384 (secp384r1/prime384v1) |
✓ |
⨯ |
NIST P-521 (secp521r1/prime521v1) |
✓ |
⨯ |
Ed25519/Curve25519 |
✓ |
✓ |
brainpoolP256r1 |
✓ |
⨯ |
brainpoolP384r1 |
✓ |
⨯ |
brainpoolP512r1 |
✓ |
⨯ |
HOTP (RFC 4226) |
✓ |
✓ |
TOTP (RFC 6238) |
✓ |
✓ |
Generatore fisico di numeri casuali (TRNG) |
✓ |
✓ |