硬件安全(hardware security)是和密码学有关的领域,和硬件设计、存取控制、安全多方计算、安全密钥储存、确认代码真实性有关,并且确保产品零件的供应链也符合相关的要求。
硬件安全模块(HSM)是实体的计算装置,监管及管理用在强认证(英语:strong authentication)的数位签章,并且提供安全加密协处理器。这些模组以往是用连接到电子计算机或服务器的外接卡或是外部装置来进行。
有些供应者认为硬件安全和软件安全的差异在于:硬件安全是用“非图灵机”逻辑(组合逻辑电路或有限状态机)来实现。有一种实现方式称为hardsec,是用现场可编程逻辑门阵列(FPGA)来实现非图灵机的安全控制,也可以配合软件的弹性,结合软件及硬件的安全性。
硬件后门(英语:Hardware backdoor)是类似软件后门的概念,是指在硬件上预留,可以有进阶功能的界面。和这个概念有关的是木马硬件(英语:hardware Trojan)(HT),是电路上恶意的修改,在有关集成电路的议题可能会提及此一概念。
实体无法复制功能(英语:physical unclonable function)(PUF)是物体实体,封装在物理性的结构中,很容易评估,但很难预测结果。而且,实体无法复制功能要很容易制造,但在实务上要作到几乎无法复制,就算是完全一样的生产方式也会有不一样的成品。这个类似是硬件上的单向函数。“实体无法复制功能”(PUF)的名称可能会造成误解,有些PUF可以复制,但大部分的PUF的噪声很大,无法满足数学函数的要求。现今的PUF多半会放在集成电路中,会用在有高度资讯安全要求的应用中。
