Альтернатива физическому аспекту безопасности

Чтобы ответить на мой вопрос, представьте себе устройство, которое имеет какой-то секрет(ы) (хранящиеся на криптосопроцессоре), который зашифрован каким-то симметричным шифрованием (например, AES).

Если сделать это устройство безопасным, я бы хранил ключ отдельно, например, в смарт-карте.

Затем, когда смарт-карта вставляется в устройство, я ввожу PIN-код смарт-карты, чтобы устройство могло прочитать ключ на карте.

Это удовлетворяет концепции наличия чего-то физического и знания чего-то тайного. Есть ли безопасная альтернатива смарт-карте в этом сценарии?

Если бы ключ хранился на незащищенной карте NFC, любой мог бы сделать копию и получить доступ ко всем секретам на устройстве.

Может ли вообще быть другое решение без использования смарт-карты или другого устройства с криптосопроцессором или смарт-картой?

Вы можете использовать все, что может выполнять аутентификацию, чтобы доказать, что у вас есть устройство. Обычно это выполняется с использованием какой-либо схемы MAC или подписи.

Довольно часто сейчас для этого используется смартфон или телефон/SMS. Это несколько опасно, поскольку сами эти устройства иногда не очень хорошо защищают секреты (хотя это решается как Google, так и Apple).

Если вы ищете более автономную систему, вы можете подумать об одном из генераторов одноразовых паролей (HOTP, TOTP).

Обратите внимание, что вы, как правило, не передавать симметричный ключ после его установки; обычно вы используете его либо для MAC. В противном случае вам также пришлось бы защищать общение; то, что трудно сделать само по себе. Однако, как и если это можно исправить, зависит от конструкции системы.