Secure Element SE05x¶
„Secure Element“ SE050 - tai „NXP Semiconductors“ sukurta nuo klastojimo atspari mikroschema, kurioje įdiegtos pažangios saugumo funkcijos. Jis siūlo aparatinės įrangos pagrindu veikiančias saugumo funkcijas, įskaitant kriptografines operacijas, saugią raktų saugyklą ir apsaugą nuo fizinių ir loginių atakų. Saugusis elementas SE05X yra sertifikuotas pagal „Common Criteria EAL 6+“ saugumo lygį ir įgyvendina tokius algoritmus kaip RSA, ECC, AES ir SHA, todėl idealiai tinka „Nitrokey 3“.
PIV kriptografiniai raktai saugomi saugiame elemente. OpenPGP kortelę galima sukonfigūruoti taip, kad ji saugotų kriptografinius raktus saugiame elemente, arba ne - tokiu atveju naudojama tik programinė įranga. Slaptažodžių saugiklis ir FIDO2 nenaudoja saugaus elemento, išskyrus papildomą atsitiktinumą.
„OpenPGP“ aktyvavimas / deaktyvavimas¶
Saugus elementas įjungiamas pagal numatytuosius nustatymus, jei prietaise dar nėra išsaugotas OpenPGP kortelės ir PIV kriptografinis raktas. Taip automatiškai atsitinka iš naujo nustačius OpenPGP kortelę arba visą „Nitrokey“ raktą.
Įspėjimas
Rankiniu būdu aktyvavus „OpenPGP“ kortelės saugųjį elementą, bus ištrinti visi esami raktai.
Norėdami patikrinti, ar „OpenPGP“ saugus elementas yra įjungtas, paleiskite:
nitropija nk3 get-config opcard.use_se050_backend
Norėdami įjungti saugų elementą:
nitropija nk3 set-config opcard.use_se050_backend true
Saugaus elemento išjungimas:
nitropija nk3 set-config opcard.use_se050_backend false
Algoritmai¶
Algorithm |
With Secure Element |
Be saugaus elemento |
|---|---|---|
RSA 2048 bit |
✓ |
✓ |
RSA 3072 bit |
✓ |
⨯ |
RSA 4096 bit |
✓ |
⨯ |
AES 128/256 bit |
✓ |
✓ |
SHA 256/384/512 bitų |
✓ |
✓ |
NIST P-256 (secp256r1/prime256v1) |
✓ |
✓ |
NIST P-384 (secp384r1/prime384v1) |
✓ |
⨯ |
NIST P-521 (secp521r1/prime521v1) |
✓ |
⨯ |
Ed25519/Curve25519 |
✓ |
✓ |
brainpoolP256r1 |
✓ |
⨯ |
brainpoolP384r1 |
✓ |
⨯ |
brainpoolP512r1 |
✓ |
⨯ |
HOTP (RFC 4226) |
✓ |
✓ |
TOTP (RFC 6238) |
✓ |
✓ |
Fizinis atsitiktinių skaičių generatorius (TRNG) |
✓ |
✓ |