He visto resultados de pruebas de propiedad de haber golpeado a una AC durante mucho tiempo y haber medido su rendimiento (certificados emitidos / segundo). Se encontró que las CA se vuelven más lentas para emitir nuevos certificados a medida que crece el tamaño de su base de datos / lista de revocaciones (trabajo patentado, no hay resultados con los que se pueda vincular). Por ejemplo, algunas CA de infraestructura corporativa (por ejemplo, S / MIME) se atascan con alrededor de 100.000 certificados en la base de datos. EJBCA acumula alrededor de 1 millón de certificados, etc.
Mi pregunta es: las bases de datos pueden manejar fácilmente búsquedas / inserciones rápidas en millones de líneas, así que, ¿qué tiene de diferente la emisión de certificados? Es de suponer que hay algún tipo de cifrado cuyo tiempo de ejecución depende del tamaño de la base de datos.
Tenga en cuenta que esta es una pregunta de seguimiento de los comentarios a esta pregunta .