Un'altra domanda relativa al precedente, senza risposta Un sistema SW costruito con Microsoft CNG può essere compatibile con FIPS 140-2 Level 2
Un'altra alternativa è quella di memorizzare le chiavi in una Smart card collegata permanentemente al nostro sistema (un server standard in un rack) utilizzando un lettore USB sotto Windows 2008 R2. Quindi le operazioni crittografiche possono essere eseguite dalla Smart card stessa o dal modulo CNG di Windows. La domanda riguarda le prestazioni, poiché è necessario eseguire ripetutamente le operazioni. L'operazione esegue fondamentalmente un 3DES su un hash MD5 fornito e dobbiamo eseguire questa operazione circa 10.000 volte al giorno. Questo ha senso? Le prestazioni richieste possono essere raggiunte utilizzando la Smart Card.
Quale modo è preferibile, eseguendo il 3DES con la smart card in modo che i tasti non escano mai dalla smart card o importino le chiavi in metano e eseguano 3DES con il metano?
Ci dispiace, troppe domande, ma stiamo progettando il sistema e vogliamo garantire conformità, prestazioni ...