Secure Element SE05x¶
Secure Element SE050 - это устойчивый к взлому чип от NXP Semiconductors, обеспечивающий расширенные функции безопасности. Он предлагает аппаратные функции безопасности, включая криптографические операции, безопасное хранение ключей и защиту от физических и логических атак. Защищенный элемент SE05X сертифицирован по уровню безопасности Common Criteria EAL 6+ и реализует такие алгоритмы, как RSA, ECC, AES и SHA, что делает его идеальным решением для Nitrokey 3.
Криптографические ключи PIV хранятся в защищенном элементе. OpenPGP Card может быть настроена на хранение криптографических ключей в Secure Element или нет, в этом случае используется только программная реализация. Password Safe и FIDO2 не используют Secure Element, за исключением дополнительной случайности.
Активация/деактивация для OpenPGP¶
Безопасный элемент включен по умолчанию, если на устройстве еще не сохранен криптографический ключ в OpenPGP Card и PIV. Это автоматически происходит после сброса карты OpenPGP или всего Nitrokey.
Предупреждение
Ручная активация безопасного элемента для карты OpenPGP приведет к удалению всех существующих ключей.
Чтобы проверить, активирован ли Secure Element для OpenPGP, выполните команду:
нитропия nk3 get-config opcard.use_se050_backend
Чтобы включить безопасный элемент:
нитропия nk3 set-config opcard.use_se050_backend true
Чтобы отключить безопасный элемент:
нитропия nk3 set-config opcard.use_se050_backend false
Алгоритмы¶
Algorithm |
With Secure Element |
Без защищенного элемента |
|---|---|---|
RSA 2048 bit |
✓ |
✓ |
RSA 3072 bit |
✓ |
⨯ |
RSA 4096 bit |
✓ |
⨯ |
AES 128/256 bit |
✓ |
✓ |
SHA 256/384/512 бит |
✓ |
✓ |
NIST P-256 (secp256r1/prime256v1) |
✓ |
✓ |
NIST P-384 (secp384r1/prime384v1) |
✓ |
⨯ |
NIST P-521 (secp521r1/prime521v1) |
✓ |
⨯ |
Ed25519/Curve25519 |
✓ |
✓ |
brainpoolP256r1 |
✓ |
⨯ |
brainpoolP384r1 |
✓ |
⨯ |
brainpoolP512r1 |
✓ |
⨯ |
HOTP (RFC 4226) |
✓ |
✓ |
TOTP (RFC 6238) |
✓ |
✓ |
Физический генератор случайных чисел (TRNG) |
✓ |
✓ |