Secure Element SE05x¶
安全元素`SE050<https://www.nxp.com/products/SE050>`__是恩智浦半导体公司推出的一款防篡改芯片,具有先进的安全功能。它提供基于硬件的安全功能,包括加密操作、安全密钥存储以及物理和逻辑攻击防护。SE05X 安全元件通过了通用标准 EAL 6+ 安全级别认证,实现了 RSA、ECC、AES 和 SHA 等算法,是 Nitrokey 3 的理想之选。
PIV 的加密密钥存储在安全元件中。OpenPGP Card 可以配置为将加密密钥存储在安全元件中,也可以不这样做,在这种情况下,只使用软件实现。除了额外的随机性,Password Safe 和 FIDO2 不使用安全元件。
激活/禁用 OpenPGP¶
如果设备上没有保存 OpenPGP 卡和 PIV 的加密密钥,则默认启用安全元素。重置 OpenPGP 卡或整个硝基后,这种情况会自动出现。
警告
手动激活 OpenPGP 卡的安全元素将删除所有现有密钥。
要检查 OpenPGP 安全元素是否已激活,请运行
硝酸盐 nk3 get-config opcard.use_se050_backend
要启用安全元素:
硝酸盐 nk3 set-config opcard.use_se050_backend true
要禁用安全元素:
硝酸盐 nk3 set-config opcard.use_se050_backend false
算法¶
Algorithm |
With Secure Element |
无安全元件 |
|---|---|---|
RSA 2048 bit |
✓ |
✓ |
RSA 3072 bit |
✓ |
⨯ |
RSA 4096 bit |
✓ |
⨯ |
AES 128/256 bit |
✓ |
✓ |
SHA 256/384/512 位 |
✓ |
✓ |
NIST P-256 (secp256r1/prime256v1) |
✓ |
✓ |
NIST P-384 (secp384r1/prime384v1) |
✓ |
⨯ |
NIST P-521 (secp521r1/prime521v1) |
✓ |
⨯ |
Ed25519/Curve25519 |
✓ |
✓ |
brainpoolP256r1 |
✓ |
⨯ |
brainpoolP384r1 |
✓ |
⨯ |
brainpoolP512r1 |
✓ |
⨯ |
hotp (rfc 4226) |
✓ |
✓ |
totp (RFC 6238) |
✓ |
✓ |
物理随机数发生器 (TRNG) |
✓ |
✓ |