Otra pregunta relacionada con la anterior, sin respuesta ¿Un sistema SW construido con Microsoft CNG puede ser compatible con FIPS 140-2 Nivel 2?
Otra alternativa es almacenar las claves en una tarjeta inteligente conectada permanentemente a nuestro sistema (un servidor estándar en un rack) mediante un lector USB bajo Windows 2008 R2. Por lo tanto, las operaciones criptográficas pueden ser realizadas por la propia tarjeta inteligente o por el módulo CNG de Windows. La pregunta es sobre el rendimiento, ya que necesitamos realizar las operaciones repetidamente. La operación consiste básicamente en realizar un 3DES sobre un hash MD5 proporcionado y debemos realizar esta operación aproximadamente 10.000 veces al día. ¿Esto tiene sentido? El rendimiento requerido se puede lograr utilizando la tarjeta inteligente.
¿De qué manera es preferible, realizar el 3DES con la tarjeta inteligente para que las teclas nunca salgan de la tarjeta inteligente o importarlas a CNG y realizar 3DES con CNG?
Lo siento, demasiadas preguntas, pero estamos diseñando el sistema y queremos garantizar el cumplimiento, el rendimiento ...