Supponiamo di avere un gruppo di utenti chiusi e di voler inviare loro dati crittografati su un canale non sicuro. In precedenza ho avuto accesso ai loro dispositivi e avrei potuto installare una chiave di decodifica. C'è un modo per assicurarti che la chiave di decodifica possa essere utilizzata solo su quei dispositivi?
Non sto chiedendo come evitare la fuga di chiavi in generale, poiché sarebbe una domanda troppo ampia. Piuttosto mi chiedo se esiste un modo per bloccare una chiave in un determinato ambiente hardware?
I portafogli Bitcoin sono un potenziale esempio. Alcuni venditori (ad esempio Trezor) sostengono che possono generare chiavi internamente e che le chiavi non abbandonano mai il dispositivo. Esiste qualcosa del genere per la crittografia / decodifica di dati generici?