Secure Element SE05x¶
Secure Element SE050 är ett manipulationsskyddat chip från NXP Semiconductors som ger avancerade säkerhetsfunktioner. Det erbjuder hårdvarubaserade säkerhetsfunktioner, inklusive kryptografiska operationer, säker lagring av nycklar och skydd mot fysiska och logiska attacker. SE05X Secure Element är certifierat enligt Common Criteria EAL 6+ säkerhetsnivå och implementerar algoritmer som RSA, ECC, AES och SHA, vilket gör det idealiskt för Nitrokey 3.
Kryptografiska nycklar för PIV lagras i det säkra elementet. OpenPGP Card kan konfigureras för att lagra kryptografiska nycklar i Secure Element eller inte, i vilket fall en implementering som endast är programvara används. Password Safe och FIDO2 använder inte Secure Element förutom för ytterligare slumpmässighet.
Aktivering/avaktivering för OpenPGP¶
Secure Element är aktiverat som standard om ingen kryptografisk nyckel i OpenPGP Card och PIV redan är sparad på enheten. Detta är automatiskt fallet efter återställning av OpenPGP-kortet eller hela Nitrokey.
Varning
Manuell aktivering av det säkra elementet för OpenPGP-kortet raderar alla befintliga nycklar.
Kör för att kontrollera om Secure Element för OpenPGP är aktiverat:
nitropy nk3 get-config opcard.use_se050_backend
För att aktivera Secure Element:
nitropy nk3 set-config opcard.use_se050_backend true
Så här inaktiverar du Secure Element:
nitropy nk3 set-config opcard.use_se050_backend false
Algoritmer¶
Algorithm |
With Secure Element |
Utan säkert element |
|---|---|---|
RSA 2048 bit |
✓ |
✓ |
RSA 3072 bit |
✓ |
⨯ |
RSA 4096 bit |
✓ |
⨯ |
AES 128/256 bit |
✓ |
✓ |
SHA 256/384/512 bit |
✓ |
✓ |
NIST P-256 (secp256r1/prime256v1) |
✓ |
✓ |
NIST P-384 (secp384r1/prime384v1) |
✓ |
⨯ |
NIST P-521 (secp521r1/prime521v1) |
✓ |
⨯ |
Ed25519/Curve25519 |
✓ |
✓ |
brainpoolP256r1 |
✓ |
⨯ |
brainpoolP384r1 |
✓ |
⨯ |
brainpoolP512r1 |
✓ |
⨯ |
HOTP (RFC 4226) |
✓ |
✓ |
TOTP (RFC 6238) |
✓ |
✓ |
Fysisk slumptalsgenerator (TRNG) |
✓ |
✓ |