USB経由で市販のハードウェア暗号化デバイスはありますか？

BrunoRohée が書いたように、USBキーとしてパッケージ化されたある種のスマートカードが必要になる可能性があります。このスマートカードには、PKCS＃11と統合する既製のアプリケーション、または特定のニーズに固有のアプリケーションを含めることができます。後者の場合、Javaカードテクノロジーベースのスマートカードを使用して、キーと暗号を管理する独自のJavaカードアプレットを作成できます。

要件リストについて：

• スマートカード（PC/SCからアクセスできる場合）は、Javaスマートカードを介して、WindowsのJavaとうまく統合できます（ほとんどの場合、Macでもこれは少し難しいかもしれません）。 IO AP​​I。

• ほとんどのスマートカード（特にJavaカードベースのカード）にはPINコードの機能が組み込まれていますが、独自のアプレットを作成すれば、ほとんどの既知の秘密ベースのユーザー認証を作成できると思います。

• スマートカードは通常、カード上の対称暗号化/復号化をサポートしています。カード全体で対称暗号化/復号化を実行できる場合（またはカードを使用して対称暗号化のキーの暗号化/復号化のみを行う場合）は、通常、暗号化/復号化するデータの量に依存します。スマートカードのパフォーマンスおよびスマートカードとの通信は、通常、PC側でこれを行う場合と比較して非常に遅くなります。

私の頭に浮かぶ1つの製品は Yubikey Neo です。 USBキーフォームファクター（追加の非接触型インターフェース付き）で提供され、PC/SCからアクセスできるように構成でき、さまざまなプリロードされた暗号化アプリケーションが付属しており、独自のJavaカードアプリケーションをロードできます。私が知る限り、RSA-2048と少なくとも128ビットのAESをサポートする必要があります。