Quello che sto cercando è una fiducia che si instaura tra l'hardware e il software inteso a utilizzare quell'hardware.
Potrebbe richiedere un certificato "bruciato" su un chip specializzato. L'SSL aperto potrebbe richiedere lo stesso trattamento.
Durante l'installazione, viene creato il trust e, a meno che non si autentichi con una chiave utente sulla chiave hardware, non è possibile installare nulla.
Mi sono perso alcune letture là dove è già stato fatto?
Quello che stai descrivendo è più o meno ciò che " calcolo truted " riguarda: a prova di manomissione < un chip href="https://en.wikipedia.org/wiki/Trusted_Platform_Module"> TPM contiene una chiave RSA cotta dal produttore.
Puoi ottenere risultati simili utilizzando altri tipi di memoria crittografica anti-manomissione ( HCM , smartcard, DongleDRM , ecc.) in cui le chiavi private sono archiviate su hardware specializzato e, teoricamente, impossibile da estrarre o duplicare.
Leggi altre domande sui tag hardware public-key-infrastructure