Hardware-Sicherheitsmodule, Hardware Security Modules ( HSM), sind eigenständige Geräte, Module oder Karten in denen kryptografische Schlüssel generiert und gespeichert werden. Über sie wird die Integrität der Daten sichergestellt.
HSM-Module haben den Vorteil, dass nur berechtigte Personen auf diese Geräte zugreifen können und die Schlüssel vor unberechtigtem Zugriff geschützt sind. Sie verfügen über Zufallsgeneratoren für die Schlüsselgenerierung und über Signier- und Verschlüsselungsalgorithmen. Außerdem bieten sie hinreichend Sicherheit gegen Attacken oder andere Angriffe, die auf den kryptografischen Schlüssel abzielen. In HSM-Modulen können verschiedene Kryptoalgorithmen für die symmetrische Verschlüsselung nach AES, DES, Triple DES und IDEA, und die asymmetrische Verschlüsselung implementiert sein. So u.a. die Verschlüsselung nach dem RSA-Verfahren, nach dem Elliptic Curve Digital Signature Algorithm ( ECDSA), dem Diffie-Hellman-Algorithmus ( DHA) oder nach der Elliptic Curve Cryptography ( ECC).
HSM-Module werden in Security Token, in PC-Cards und Smartcards, in kryptografischen Transaktionssystemen in Banken und SSL-Servern, in der Schlüsselzertifizierung, in Zeitstempelsystemen, Mautsystemen und in der Automotive-Technik eingesetzt.