Lo que busco es una confianza que se establece entre el hardware y el software destinado a usar ese hardware.
Esto puede requerir un certificado "grabado" en un chip especializado. El SSL abierto puede necesitar el mismo tratamiento.
En la instalación, se forma la confianza y, a menos que se autentique con una clave de usuario en la clave de hardware, no puede instalar nada.
¿Me perdí un poco de lectura allí donde ya está hecho?
Lo que estás describiendo es más o menos lo que " computación trucada " trata sobre: un TPM contiene una clave RSA que el fabricante le ha proporcionado.
Puede obtener resultados similares utilizando otro tipo de almacenamiento criptográfico resistente a la manipulación ( HCM , tarjetas inteligentes, DRM dongle , etc.) donde las claves privadas se almacenan en hardware especializado y, teóricamente, es imposible de extraer o duplicar.
Lea otras preguntas en las etiquetas public-key-infrastructure hardware