Модуль аппаратной безопасности (Hardware Security Module, HSM) представляет собой специализированное оборудование, подключаемое к компьютеру или серверу через расширяющую карту или внешнее устройство. Основная функция модуля — защита и управление ключами, а также выполнение криптографических операций [1-2]. Он имеет конструкцию, устойчивую к подделке, встроенный безопасный коэффициент обработки данных, предотвращает физическую или шинную детектирование, поддерживает резервное копирование ключей и конфигурации высокой доступности, такие как двойной источник питания и возможность горячей замены компонентов. Устройство позволяет пользователям разрабатывать изолированные специализированные модули на языках программирования C, .NET, Java и т.д., и проходить сертификацию по стандартам Common Criteria, FIPS 140 и другим, при этом максимальный уровень безопасности FIPS 140 (особенно FIPS 140-3) составляет Level 4 [1] [5].

Данный модуль широко применяется в таких областях, как выдача сертификатов PKI, банковские операции, ускорение SSL/TLS. В условиях SSL он способен выполнять цифровые подписи RSA 1024 бит в 1–10 000 операций в секунду, а скорость работы определённых моделей достигает 20 000 операций в секунду. Некоторые модели поддерживают криптографию эллиптических кривых (ECC) для повышения эффективности. Стандарт HSM для карточных операций был разработан Комитетом по стандартам безопасности PCI [2], а также поддерживается конфигурация домена совместного использования ключей и управление правами ролей. Инициализация требует специальных команд и безопасного удаления данных путём перезагрузки прошивки [3]. Некоторые модели совместимы с устройствами SafeNet Luna SA, nCipher nShield Connect и другими, позволяя выполнять операции по генерации ключей, хранению и управлению сертификатами [4]. По мере развития квантовых вычислений технологии после квантовой криптографии (PQC) начинают интегрироваться с HSM, и некоторые производители уже получили соответствующие международные сертификаты алгоритмов [6].