Digamos que tengo un grupo de usuarios cerrado y deseo enviarles datos cifrados a través de un canal inseguro. Anteriormente he tenido acceso a sus dispositivos y podría haber instalado una clave de descifrado. ¿Hay alguna forma de asegurarse de que la clave de descifrado solo se pueda utilizar en esos dispositivos?
No estoy preguntando cómo prevenir la pérdida de claves en general, ya que sería una pregunta demasiado amplia. Más bien, me pregunto si hay una manera de bloquear una clave para un determinado entorno de hardware.
Las carteras de Bitcoin son un ejemplo potencial. Algunos proveedores (por ejemplo, Trezor) afirman que pueden generar claves internamente y que las claves nunca abandonan el dispositivo. ¿Existe algo así para el cifrado / descifrado de datos de uso general?