Informazioni sulle prestazioni della Smart Card per l'esecuzione di 3DES in un hash MD5

2

Un'altra domanda relativa al precedente, senza risposta Un sistema SW costruito con Microsoft CNG può essere compatibile con FIPS 140-2 Level 2

Un'altra alternativa è quella di memorizzare le chiavi in una Smart card collegata permanentemente al nostro sistema (un server standard in un rack) utilizzando un lettore USB sotto Windows 2008 R2. Quindi le operazioni crittografiche possono essere eseguite dalla Smart card stessa o dal modulo CNG di Windows. La domanda riguarda le prestazioni, poiché è necessario eseguire ripetutamente le operazioni. L'operazione esegue fondamentalmente un 3DES su un hash MD5 fornito e dobbiamo eseguire questa operazione circa 10.000 volte al giorno. Questo ha senso? Le prestazioni richieste possono essere raggiunte utilizzando la Smart Card.

Quale modo è preferibile, eseguendo il 3DES con la smart card in modo che i tasti non escano mai dalla smart card o importino le chiavi in metano e eseguano 3DES con il metano?

Ci dispiace, troppe domande, ma stiamo progettando il sistema e vogliamo garantire conformità, prestazioni ...

    
posta David Oliván Ubieto 21.06.2012 - 09:54
fonte

1 risposta

1

Se la tua smartcard è valida, allora impegnerà seppuku piuttosto che consentire l'esportazione della chiave 3DES. Se la chiave può essere esportata, la smartcard non è migliore di un disco USB. Corrispondentemente, non dovrebbe avere una scelta: fare in modo che la smart card faccia il lavoro per il quale è stata progettata.

(E, MD5? Davvero?)

Inoltre, una smartcard è un componente hardware; potrebbe fallire, specialmente se impiegato ripetutamente e continuamente (le smartcard di solito non sono progettate per essere utilizzate in questo modo). Faresti meglio ad avere un piano di backup, per inizializzare prontamente una nuova smartcard con la stessa chiave. Se riesci a farlo, allora puoi produrre diverse smartcard e usarle contemporaneamente, il che ti darebbe un incremento delle prestazioni. E se non puoi ricostruire una smartcard dopo un errore hardware, il tuo progetto sembra destinato a fallire.

    
risposta data 16.09.2012 - 20:06
fonte

Leggi altre domande sui tag