Secure Element SE05x¶
Secure Element SE050 je čip podjetja NXP Semiconductors, ki je odporen na posege in zagotavlja napredne varnostne funkcije. Ponuja varnostne funkcije, ki temeljijo na strojni opremi, vključno s kriptografskimi operacijami, varnim shranjevanjem ključev ter zaščito pred fizičnimi in logičnimi napadi. Varni element SE05X je certificiran za varnostno raven Common Criteria EAL 6+ in izvaja algoritme, kot so RSA, ECC, AES in SHA, zato je idealen za ključ Nitrokey 3.
Kriptografski ključi PIV so shranjeni v varnem elementu. Kartico OpenPGP je mogoče konfigurirati tako, da se kriptografski ključi shranijo v varnem elementu, ali pa tudi ne, v tem primeru se uporablja samo programska izvedba. Storitvi Password Safe in FIDO2 ne uporabljata varnega elementa, razen za dodatno naključnost.
Aktivacija/deaktivacija za OpenPGP¶
Varni element je privzeto omogočen, če v napravi še ni shranjen kriptografski ključ kartice OpenPGP in PIV. To se samodejno zgodi po ponastavitvi kartice OpenPGP Card ali celotnega ključa Nitrokey.
Opozorilo
Z ročno aktivacijo varnega elementa za kartico OpenPGP izbrišete vse obstoječe ključe.
Če želite preveriti, ali je aktiviran varni element za OpenPGP, zaženite:
nitropija nk3 get-config opcard.use_se050_backend
Omogočanje varnega elementa:
nitropija nk3 set-config opcard.use_se050_backend true
Onemogočanje varnega elementa:
nitropija nk3 set-config opcard.use_se050_backend false
Algoritmi¶
Algorithm |
With Secure Element |
Brez varnega elementa |
|---|---|---|
RSA 2048 bit |
✓ |
✓ |
RSA 3072 bit |
✓ |
⨯ |
RSA 4096 bit |
✓ |
⨯ |
AES 128/256 bit |
✓ |
✓ |
SHA 256/384/512 bitov |
✓ |
✓ |
NIST P-256 (secp256r1/prime256v1) |
✓ |
✓ |
NIST P-384 (secp384r1/prime384v1) |
✓ |
⨯ |
NIST P-521 (secp521r1/prime521v1) |
✓ |
⨯ |
Ed25519/Curve25519 |
✓ |
✓ |
brainpoolP256r1 |
✓ |
⨯ |
brainpoolP384r1 |
✓ |
⨯ |
brainpoolP512r1 |
✓ |
⨯ |
HOTP (RFC 4226) |
✓ |
✓ |
TOTP (RFC 6238) |
✓ |
✓ |
Fizični generator naključnih števil (TRNG) |
✓ |
✓ |