Secure Element SE05x¶
O Secure Element SE050 é um chip inviolável da NXP Semiconductors que fornece funcionalidades de segurança avançadas. Oferece funções de segurança baseadas em hardware, incluindo operações criptográficas, armazenamento seguro de chaves e proteção contra ataques físicos e lógicos. O elemento seguro SE05X está certificado para o nível de segurança Common Criteria EAL 6+ e implementa algoritmos como RSA, ECC, AES e SHA, o que o torna ideal para o Nitrokey 3.
As chaves criptográficas da PIV são armazenadas no Elemento Seguro. O cartão OpenPGP pode ser configurado para armazenar chaves criptográficas no elemento seguro ou não, caso em que é utilizada uma implementação apenas por software. O Password Safe e o FIDO2 não utilizam o Elemento Seguro, exceto para aleatoriedade adicional.
Ativação/Desativação para OpenPGP¶
O elemento seguro é ativado por predefinição se nenhuma chave criptográfica do cartão OpenPGP e da PIV estiver já guardada no dispositivo. Este é automaticamente o caso após a reposição do cartão OpenPGP ou de toda a Nitrokey.
Aviso
A ativação manual do elemento seguro para o cartão OpenPGP elimina todas as chaves existentes.
Para verificar se o elemento seguro para OpenPGP está ativado, execute:
nitropia nk3 get-config opcard.use_se050_backend
Para ativar o Elemento Seguro:
nitropia nk3 set-config opcard.use_se050_backend true
Para desativar o elemento seguro:
nitropia nk3 set-config opcard.use_se050_backend false
Algoritmos¶
Algorithm |
With Secure Element |
Sem elemento seguro |
|---|---|---|
RSA 2048 bit |
✓ |
✓ |
RSA 3072 bit |
✓ |
⨯ |
RSA 4096 bit |
✓ |
⨯ |
AES 128/256 bit |
✓ |
✓ |
SHA 256/384/512 bits |
✓ |
✓ |
NIST P-256 (secp256r1/prime256v1) |
✓ |
✓ |
NIST P-384 (secp384r1/prime384v1) |
✓ |
⨯ |
NIST P-521 (secp521r1/prime521v1) |
✓ |
⨯ |
Ed25519/Curve25519 |
✓ |
✓ |
brainpoolP256r1 |
✓ |
⨯ |
brainpoolP384r1 |
✓ |
⨯ |
brainpoolP512r1 |
✓ |
⨯ |
HOTP (RFC 4226) |
✓ |
✓ |
TOTP (RFC 6238) |
✓ |
✓ |
Gerador físico de números aleatórios (TRNG) |
✓ |
✓ |