Secure Element SE05x

Het Secure Element SE050 is een manipulatiebestendige chip van NXP Semiconductors die geavanceerde beveiligingsfuncties biedt. Het biedt hardwarematige beveiligingsfuncties, waaronder cryptografische bewerkingen, veilige sleutelopslag en bescherming tegen fysieke en logische aanvallen. Het SE05X Secure Element is gecertificeerd voor Common Criteria EAL 6+ beveiligingsniveau en implementeert algoritmen zoals RSA, ECC, AES en SHA, waardoor het ideaal is voor de Nitrokey 3.

Cryptografische sleutels van PIV worden opgeslagen in het Secure Element. OpenPGP Card kan worden geconfigureerd om cryptografische sleutels in het Secure Element op te slaan of niet, in welk geval een softwarematige implementatie wordt gebruikt. Password Safe en FIDO2 maken geen gebruik van het Secure Element, behalve voor extra randomness.

Activering/Deactivering voor OpenPGP

Het Secure Element wordt standaard ingeschakeld als er nog geen cryptografische sleutel in OpenPGP Card en PIV op het apparaat is opgeslagen. Dit is automatisch het geval na het resetten van de OpenPGP-kaart of de hele Nitrokey.

Waarschuwing

Het handmatig activeren van het Secure Element voor de OpenPGP Card verwijdert alle bestaande sleutels.

Voer uit om te controleren of het Secure Element voor OpenPGP is geactiveerd:

• nitropie nk3 get-config opcard.use_se050_backend

Om het Secure Element in te schakelen:

• nitropie nk3 set-config opcard.use_se050_backend true

Om het Secure Element uit te schakelen:

• nitropie nk3 set-config opcard.use_se050_backend false

Algoritmen

Algorithm	With Secure Element	Zonder beveiligd element
RSA 2048 bit	✓	✓
RSA 3072 bit	✓	⨯
RSA 4096 bit	✓	⨯
AES 128/256 bit	✓	✓
SHA 256/384/512 bit	✓	✓
NIST P-256 (secp256r1/prime256v1)	✓	✓
NIST P-384 (secp384r1/prime384v1)	✓	⨯
NIST P-521 (secp521r1/prime521v1)	✓	⨯
Ed25519/Curve25519	✓	✓
brainpoolP256r1	✓	⨯
brainpoolP384r1	✓	⨯
brainpoolP512r1	✓	⨯
HOTP (RFC 4226)	✓	✓
TOTP (RFC 6238)	✓	✓
Fysieke willekeurige getallengenerator (TRNG)	✓	✓