Sé que hay HSM que te permiten ingresar claves, pero no puedes leerlas. También el elemento seguro en Android te permite hacer eso también. Puede ingresar teclas en ellas y puede realizar operaciones usando esas teclas pero no puede leerlas en voz alta. ¿Cómo funciona esa funcionalidad? Quiero decir, ¿cómo estos chips evitan la lectura? ¿Qué es exactamente lo que hace que esto suceda en el chip?
El microcontrolador (una computadora muy pequeña) en el HSM lo impide: su computadora (o cualquier dispositivo que esté hablando con el HSM) no puede interactuar directamente con el chip de memoria que contiene las teclas, tiene que pasar por el microcontrolador lo que le permitirá realizar algunas operaciones usando las teclas (ese microcontrolador hará la operación y solo le dará el resultado), incluida la inserción de nuevas teclas, pero nunca entregará las mismas teclas (a menos que encuentre una vulnerabilidad en el firmware del microcontrolador que le permite ejecutar código arbitrario y volcar las claves).
Le sugiero que lea los artículos de Wikipedia sobre tarjetas inteligentes , cripoprocesadores seguros y TPMs .