Secure Element SE05x¶
Secure Element`SE050<https://www.nxp.com/products/SE050>`__ は、高度なセキュリティ機能を提供するNXPセミコンダクターズの耐タンパー性チップです。暗号操作、セキュアな鍵ストレージ、物理的・論理的攻撃からの保護など、ハードウェアベースのセキュリティ機能を提供します。SE05Xセキュアエレメントは、コモンクライテリアEAL 6+セキュリティレベルの認定を受け、RSA、ECC、AES、SHAなどのアルゴリズムを実装しており、ニトロキー3に最適です。
PIV の暗号鍵はセキュア・エレメントに格納される。OpenPGP Card は、セキュア・エレメントに暗号鍵を格納するように構成することも、格納しないように構成することもでき、その場合はソフトウェアのみの実装が使用される。パスワード・セーフおよび FIDO2 は、追加のランダム性を除き、セキュア・エレメントを使用しない。
OpenPGPの有効化/無効化¶
OpenPGP カードおよび PIV の暗号鍵がすでにデバイスに保存されていない場合、Secure Element はデフォルトで有効になります。これは、OpenPGP カードまたはニトロキー全体をリセットすると自動的にそうなります。
警告
OpenPGP カードの Secure Element を手動で有効にすると、既存の鍵がすべて削除される。
OpenPGP 用の Secure Element が有効になっているかどうかを確認するには、以下を実行します:
ニトロピ nk3 get-config opcard.use_se050_backend
セキュアエレメントを有効にするには
ニトロピ nk3 set-config opcard.use_se050_backend true
セキュアエレメントを無効にするには
ニトロピ nk3 set-config opcard.use_se050_backend false
アルゴリズム¶
Algorithm |
With Secure Element |
セキュア・エレメントなし |
|---|---|---|
RSA 2048 bit |
✓ |
✓ |
RSA 3072 bit |
✓ |
⨯ |
RSA 4096 bit |
✓ |
⨯ |
AES 128/256 bit |
✓ |
✓ |
SHA 256/384/512ビット |
✓ |
✓ |
NIST P-256 (secp256r1/prime256v1) |
✓ |
✓ |
NIST P-384 (secp384r1/prime384v1) |
✓ |
⨯ |
NIST P-521 (secp521r1/prime521v1) |
✓ |
⨯ |
Ed25519/Curve25519 |
✓ |
✓ |
brainpoolP256r1 |
✓ |
⨯ |
brainpoolP384r1 |
✓ |
⨯ |
brainpoolP512r1 |
✓ |
⨯ |
ホットプ (rfc 4226) |
✓ |
✓ |
トットピー |
✓ |
✓ |
物理乱数生成器(TRNG) |
✓ |
✓ |