Da un punto di vista tecnico, non proprio. Se si desidera aderire ai requisiti FIPS 140-2 Livello 3, assolutamente no.
FIPS 140-2 Level 3 ha requisiti molto specifici, inclusa la resistenza alla perdita di informazioni quando un utente malintenzionato ha un livello limitato di accesso fisico al dispositivo. Ciò significa che un'implementazione certificata deve garantire che l'implementazione della generazione di chiavi e il codice stesso siano resistenti agli attacchi di canale laterale come l'analisi della potenza e le emissioni elettromagnetiche. I dispositivi di livello 3 sono sottoposti a rigorosi test EMC oltre a quelli dei normali prodotti elettronici. Prelevando materiale chiave da un dispositivo FIPS 140-2 Level 3 e trasformandolo inutilmente su un dispositivo non conforme (ad esempio un computer di uso generale), si annulla la protezione EMC offerta dal dispositivo e potenzialmente si offrono altri canali secondari nel processo.