Tengo un conocimiento básico de la criptografía de clave pública / privada y lo he estado usando para inicios de sesión SSH y cifrado / firma GPG desde hace un tiempo. Sin embargo, siempre he mantenido la clave privada / llaveros en la ubicación predeterminada, en mi directorio de inicio (.gnupg y .ssh). Obviamente, puedo transferir las claves a una unidad USB, lo que en teoría significa que ni un registrador de teclas en mi computadora o la unidad USB solo será suficiente para obtener mi clave privada.
¿Qué beneficios tienen las tarjetas inteligentes capaces de almacenar claves privadas y dispositivos como YubiKey Neo (que parece ser un lector de tarjetas inteligentes + usb en una sola mochila) ¿Ofrecer por encima del almacenamiento de claves privadas en una memoria USB usb simple?
¿La tarjeta inteligente "revela" alguna vez la clave privada a aplicaciones como SSH o GPG? Si es así, parece que cualquiera que tenga el PIN y el propio dispositivo todavía puede obtener la clave privada, y no ofrece ventajas sobre las unidades USB normales. Si no, ¿cómo funcionan exactamente las aplicaciones sin conocer la clave privada?