¿Existe un chip que tome los datos de entrada y los datos encriptados de salida en un esquema de clave pública privada, donde la clave pública está en el chip y la clave privada se ubica de forma remota?
El objetivo final sería diseñar un circuito que almacene datos de registro de rutina en un formato que no se pueda leer localmente. Es un objetivo expreso que el hardware realice esta tarea.
¿Algún consejo?
En general, no es necesario proteger la clave pública en el almacenamiento de hardware. Se llama la clave pública por una buena razón.
Si cifras algo con una clave pública, solo es posible descifrarlo con la clave privada (y viceversa).
Entonces, en general, no importa quién tenga la clave pública. Su clave pública podría estar en una cartelera y su servidor podría encriptar con la clave pública todo lo que desee y nadie podrá leer los datos encriptados, excepto quien tenga la clave privada.
Todo el hardware PKI (tarjetas inteligentes, HSM, etc.) que conozco está dividido en sectores públicos y privados, por lo que si desea almacenar la clave pública de forma privada, la clave privada se carga en la partición pública (es decir, no solución ideal).
Si desea algo más como la autenticación mutua en el mecanismo de distribución de registros, es mucho mejor usar dos conjuntos de claves (uno para el cliente y otro para el servidor).
Las tarjetas inteligentes tienen capacidades para procesar datos, mientras que la clave privada se almacena en ellas y nunca las deja. HSM (módulo de seguridad de hardware) hace cosas similares, con una capacidad de procesamiento mucho mejor que una tarjeta inteligente, pero también a un precio mucho más alto.
Lea otras preguntas en las etiquetas public-key-infrastructure encryption hardware