Quale è esattamente il problema di sicurezza che intendi risovere?

Comunque in PHP non penso sia possibile avere alcun accesso all'hardware del client...fortunatamente è vero anche il viceversa!
Potresti al limite richiedere l'upload della chiave pubblica (che poi si trovi su USB o floppy quello sono affari del client).

PS.:Riguardo alle 'regole' da me citate...no la mia era solo una considerazione generica...cioè la bontà di una criptazione non consiste nel conoscere o meno l'algoritmo di criptazione ma nella complessità di decodificare il dato.