安全令牌包含无法(轻松)从设备中删除的机密(私钥,随机数生成器种子等).这种防篡改是设备(实际上,基于这些设备的整个系统)具有任何安全属性的原因.您可以合理地确定安全令牌内的位仅存在于该令牌内,并且无法复制到其他令牌/设备.

USB闪存盘(至少绝大多数)不是活动的处理元件.他们无法执行加密操作(签名消息,生成消息的HMAC等),并且他们存储的位在设计上易于复制.

恶意攻击者(在物理连接到计算机的安全令牌的情况下,包含受损计算机)不能从安全令牌中窃取秘密(至少,这是个想法).