Secure Element SE05x

Secure Element SE050 to odporny na manipulacje chip firmy NXP Semiconductors, który zapewnia zaawansowane funkcje bezpieczeństwa. Oferuje sprzętowe funkcje bezpieczeństwa, w tym operacje kryptograficzne, bezpieczne przechowywanie kluczy oraz ochronę przed atakami fizycznymi i logicznymi. SE05X Secure Element jest certyfikowany zgodnie z poziomem bezpieczeństwa Common Criteria EAL 6+ i implementuje algorytmy takie jak RSA, ECC, AES i SHA, co czyni go idealnym rozwiązaniem dla Nitrokey 3.

Klucze kryptograficzne PIV są przechowywane w bezpiecznym elemencie. Karta OpenPGP może być skonfigurowana do przechowywania kluczy kryptograficznych w bezpiecznym elemencie lub nie, w którym to przypadku używana jest implementacja wyłącznie programowa. Password Safe i FIDO2 nie używają Secure Element z wyjątkiem dodatkowej losowości.

Aktywacja/dezaktywacja dla OpenPGP

Secure Element jest domyślnie włączony, jeśli żaden klucz kryptograficzny w OpenPGP Card i PIV nie jest już zapisany na urządzeniu. Dzieje się tak automatycznie po zresetowaniu karty OpenPGP lub całego Nitrokey.

Ostrzeżenie

Ręczna aktywacja Secure Element dla karty OpenPGP spowoduje usunięcie wszystkich istniejących kluczy.

Aby sprawdzić, czy funkcja Secure Element dla OpenPGP jest aktywna, uruchom ją:

• nitropia nk3 get-config opcard.use_se050_backend

Aby włączyć Secure Element:

• nitropia nk3 set-config opcard.use_se050_backend true

Aby wyłączyć Secure Element:

• nitropia nk3 set-config opcard.use_se050_backend false

Algorytmy

Algorithm	With Secure Element	Bez bezpiecznego elementu
RSA 2048 bit	✓	✓
RSA 3072 bit	✓	⨯
RSA 4096 bit	✓	⨯
AES 128/256 bit	✓	✓
SHA 256/384/512 bitów	✓	✓
NIST P-256 (secp256r1/prime256v1)	✓	✓
NIST P-384 (secp384r1/prime384v1)	✓	⨯
NIST P-521 (secp521r1/prime521v1)	✓	⨯
Ed25519/Curve25519	✓	✓
brainpoolP256r1	✓	⨯
brainpoolP384r1	✓	⨯
brainpoolP512r1	✓	⨯
HOTP (RFC 4226)	✓	✓
TOTP (RFC 6238)	✓	✓
Fizyczny generator liczb losowych (TRNG)	✓	✓