Secure Element SE05x¶
Secure Element SE050 ir NXP Semiconductors izstrādāts pret viltojumiem izturīgs čips, kas nodrošina uzlabotas drošības funkcijas. Tā piedāvā uz aparatūru balstītas drošības funkcijas, tostarp kriptogrāfijas operācijas, drošu atslēgu glabāšanu un aizsardzību pret fiziskiem un loģiskiem uzbrukumiem. SE05X drošais elements ir sertificēts atbilstoši Common Criteria EAL 6+ drošības līmenim un īsteno tādus algoritmus kā RSA, ECC, AES un SHA, tāpēc tas ir ideāli piemērots Nitrokey 3.
PIV kriptogrāfiskās atslēgas tiek glabātas drošajā elementā. OpenPGP karti var konfigurēt tā, lai tā kriptogrāfiskās atslēgas glabātu drošajā elementā, vai arī to var nedarīt, un šādā gadījumā tiek izmantota tikai programmatūras implementācija. Password Safe un FIDO2 neizmanto Secure Element, izņemot papildu nejaušības elementu.
OpenPGP aktivizēšana/deaktivizēšana¶
Drošais elements ir ieslēgts pēc noklusējuma, ja ierīcē jau nav saglabāta OpenPGP kartes un PIV kriptogrāfiskā atslēga. Tas notiek automātiski pēc OpenPGP kartes vai visas Nitrokey atiestatīšanas.
Brīdinājums
Manuāli aktivizējot OpenPGP kartes drošo elementu, tiks dzēstas visas esošās atslēgas.
Lai pārbaudītu, vai ir aktivizēts OpenPGP drošais elements, palaidiet:
nitropija nk3 get-config opcard.use_se050_backend
Lai iespējotu drošo elementu:
nitropija nk3 set-config opcard.use_se050_backend true
Drošā elementa atspējošana:
nitropija nk3 set-config opcard.use_se050_backend false
Algoritmi¶
Algorithm |
With Secure Element |
Bez droša elementa |
|---|---|---|
RSA 2048 bit |
✓ |
✓ |
RSA 3072 bit |
✓ |
⨯ |
RSA 4096 bit |
✓ |
⨯ |
AES 128/256 bit |
✓ |
✓ |
SHA 256/384/512 bitu |
✓ |
✓ |
NIST P-256 (secp256r1/prime256v1) |
✓ |
✓ |
NIST P-384 (secp384r1/prime384v1) |
✓ |
⨯ |
NIST P-521 (secp521r1/prime521v1) |
✓ |
⨯ |
Ed25519/Curve25519 |
✓ |
✓ |
brainpoolP256r1 |
✓ |
⨯ |
brainpoolP384r1 |
✓ |
⨯ |
brainpoolP512r1 |
✓ |
⨯ |
HOTP (RFC 4226) |
✓ |
✓ |
TOTP (RFC 6238) |
✓ |
✓ |
Fiziskais nejaušo skaitļu ģenerators (TRNG) |
✓ |
✓ |