Secure Element SE05x

Secure Element SE050 este un cip rezistent la manipulare de la NXP Semiconductors care oferă funcții avansate de securitate. Acesta oferă funcții de securitate bazate pe hardware, inclusiv operațiuni criptografice, stocare sigură a cheilor și protecție împotriva atacurilor fizice și logice. Elementul securizat SE05X este certificat la nivelul de securitate Common Criteria EAL 6+ și implementează algoritmi precum RSA, ECC, AES și SHA, ceea ce îl face ideal pentru Nitrokey 3.

Cheile criptografice ale PIV sunt stocate în elementul securizat. Cardul OpenPGP poate fi configurat pentru a stoca cheile criptografice în elementul securizat sau nu, caz în care se utilizează o implementare exclusiv software. Password Safe și FIDO2 nu utilizează elementul securizat, cu excepția randomizării suplimentare.

Activare/Dezactivare pentru OpenPGP

Elementul securizat este activat în mod implicit dacă nicio cheie criptografică în Cardul OpenPGP și PIV nu este deja salvată pe dispozitiv. Acest lucru se întâmplă automat după resetarea cardului OpenPGP sau a întregului Nitrokey.

Atenționare

Activarea manuală a elementului securizat pentru cardul OpenPGP va șterge toate cheile existente.

Pentru a verifica dacă elementul securizat pentru OpenPGP este activat, executați:

• nitropie nk3 get-config opcard.use_se050_backend

Pentru a activa elementul securizat:

• nitropie nk3 set-config opcard.use_se050_backend true

Pentru a dezactiva elementul securizat:

• nitropie nk3 set-config opcard.use_se050_backend false

Algoritmi

Algorithm	With Secure Element	Fără element securizat
RSA 2048 bit	✓	✓
RSA 3072 bit	✓	⨯
RSA 4096 bit	✓	⨯
AES 128/256 bit	✓	✓
SHA 256/384/512 bit	✓	✓
NIST P-256 (secp256r1/prime256v1)	✓	✓
NIST P-384 (secp384r1/prime384v1)	✓	⨯
NIST P-521 (secp521r1/prime521v1)	✓	⨯
Ed25519/Curve25519	✓	✓
brainpoolP256r1	✓	⨯
brainpoolP384r1	✓	⨯
brainpoolP512r1	✓	⨯
HOTP (RFC 4226)	✓	✓
TOTP (RFC 6238)	✓	✓
Generator fizic de numere aleatorii (TRNG)	✓	✓