Ein Hardware-Sicherheitsmodul übernimmt die sensibelsten Aufgaben kryptografischer Prozesse: die Generierung, sichere Aufbewahrung und Verwaltung kryptografischer Schlüssel sowie deren Verwendung primär bei der Ver- / Entschlüsselung und digitalen Signatur von Daten.

Kryptografische Schlüssel bilden die Grundlage jeder kryptografischen Anwendung und stellen zugleich deren sensibelste Komponente dar.

Ziele der Kryptografie sind:

• Vertraulichkeit
• Integrität
• Authentizität
• Verbindlichkeit

Diese Ziele können jedoch nur erreicht werden, wenn die zugrunde liegenden kryptografischen Schlüssel geheim bleiben und ausschließlich autorisierten Personen, Geräten oder Anwendungen zugänglich sind. Daher ist es entscheidend, dass die Schlüssel zuverlässig generiert, sicher gespeichert und sorgfältig verwaltet werden – Aufgaben, die von Hardware-Sicherheitsmodulen übernommen werden.

Je nach Art und Ausführung unterstützen Hardware-Sicherheitsmodule verschiedene kryptografische Algorithmen. Zudem verfügen sie über Zufallszahlengeneratoren, die eine hohe Entropie gewährleisten und damit sicherstellen, dass die Schlüssel nicht vorhersehbar und von hoher Qualität sind.

Zum Schutz der gespeicherten Schlüssel bieten Hardware-Sicherheitsmodule spezielle Hardware-Sicherheitsmechanismen, die sich in unterschiedliche Sicherheitsstufen gliedern lassen: Link zu „Abschnitt Zertifizierungen“.