Al utilizar cualquier solución criptográfica, los puntos finales utilizados deben ser seguros. El software / exploits / bugs maliciosos arriesgan la seguridad completa de cualquier sistema criptográfico y pierden todas las garantías ofrecidas por el software que se ejecuta en las PC de productos básicos.
Teniendo en cuenta que ciertas TLA (agencias de tres letras) y FLAB (oficinas abreviadas de cuatro letras) están en todos los niveles un APT, no parece que estén dentro de prácticamente todas las piezas de hardware que hay.
Escucho a la gente hablar sobre tener una máquina de administración de claves dedicada. ¿Pero esto solo se utiliza para generar nuevas claves y revocar las existentes, no para cifrar datos?
Entonces, ¿por qué no veo que las personas tengan máquinas criptográficas dedicadas por aire con hardware validado en su escritorio? ¿Inconveniencia? ¿Precio? ¿Me estoy perdiendo de algo? ¿Hay dispositivos como este por ahí que no conozco? ¿Es la seguridad obtenida por el hardware validado de alguna manera menos significativa que la facilidad actual con la que se puede inyectar el código maligno en el software de código abierto?