carte HSM 'lite'

[Sylvain SF]

Bonjour,

je r�fl�chis � une station de perso qui aurait besoin:
- de g�rer de la crypto sym�trique "ordinaire" (diversification,
chiffrement et calcul de MAC avec cl�s DES ou AES 128 bits),
- de g�n�rer des bi-cl�s RSA (<= 2048 bits).

la carte pourra avoir un niveau de s�curit� "relativement bas"
car elle sera utilis�e en environnement contr�l�e, et elle ne
stockera aucun master (une carte � puce sera utilis�e � chaque
fois que n�cessaire (tous les matins, chgt de jobs, de clients,
etc) pour transmettre ces masters depuis la carte � puce vers
une m�moire volatile du HSM (transport chiffr� �videmment).

on attend donc principalement de cette carte qu'elle soit rapide
et "pas cher" (par rapport � une carte EAL5+), la qualit� du SDK
sera bien sur �galement un crit�re.

auriez-vous des conseils, des exp�riences, sur des cartes HSM
pouvant r�pondre � ces crit�res ?
merci.

Sylvain.