Cuando se basa en un estándar, especialmente en aquellos tan estrictos como FIPS 140-2, tiene que pasar por los siguientes procesos (que requieren mucho tiempo y son caros):
- diseño
- Pruebas
- Certificación
Si echa un vistazo a la Guía de implementación del NIST para FIPS PUB 140-2 , junto con los otros documentos, puede buscar la implementación del Nivel 4, que detalla que esto está diseñado para ser a prueba de manipulaciones.
Se considera "excesivo" para la mayoría de las empresas e incluso para uso personal porque protege contra "taladrar, fresar, cortar, quemar, fundir, moler o disolver el material epóxico o encapsulado, para poder acceder a los circuitos subyacentes. " También está destinado a proteger contra los factores ambientales. Este es su estándar USB del día del juicio final, donde en ningún caso puede perder o filtrar los datos.
Es un conjunto de requisitos muy agresivo que probablemente no sea muy económico si pretende venderlo a un consumidor, por la misma razón que un automóvil a prueba de choques es factible, pero su persona promedio no está dispuesta a pagar precio o trato con las complejidades involucradas.
Esto explica por qué las entidades gubernamentales pueden tener este tipo de tecnología:
- No son una entidad con fines de lucro, técnicamente.
- No están restringidos por los requisitos para hacer que un producto sea comercializable, son sus propios clientes (y también otros gobiernos).
- Tienen escuelas, laboratorios de renombre e instalaciones dedicadas a su entera disposición para construir cosas "geniales" en nombre de la seguridad, el servicio público, la defensa o lo que sea.
Tenga en cuenta que la creación de dispositivos criptográficos, especialmente a nivel de hardware, no es una tarea de tontos.