密碼處理器，是專用計算機上的單芯片或微處理器用于執行加密操作，嵌入在具有多個包裝的物理安全措施，這給它一個程度的防篡改性。與在安全環境中將解密數據輸出到總線上的密碼處理器不同，安全密碼處理器在不能始終保持安全性的環境中不會輸出解密數據或解密程序指令。

安全密碼處理器的目的是充當安全子系統的基石，從而無需使用物理安全措施來保護子系統的其余部分。

硬件安全模塊（HSM）包含一個或多個安全的加密處理器的芯片。這些設備是與企業服務器一起使用的高級安全密碼處理器。硬件安全模塊可以具有多個級別的物理安全性，而單芯片密碼處理器是其最安全的組件。加密處理器不會以加密形式顯示總線上的密鑰或可執行指令，而是以探測或掃描的方式將密鑰清零。加密芯片也可以封裝與其他處理器和存儲芯片一起存儲和處理加密數據。任何試圖去除封裝的嘗試都會導致加密芯片中的密鑰被清零。硬件安全模塊也可以是計算機（例如ATM）的一部分，該計算機在鎖定的保險箱內操作以阻止盜竊、替換和篡改。

現代智能卡可能是安全加密處理器部署最廣泛的形式，盡管更復雜，功能更廣泛的安全加密處理器廣泛部署在自動柜員機、電視機頂盒、軍事應用和高安全性便攜式通信設備等系統中。一些安全cryptoprocessors甚至可以運行通用操作系統，比如Linux的在他們的安全邊界內。密碼處理器以加密形式輸入程序指令，將指令解密為普通指令，然后在不易存儲解密指令的同一密碼處理器芯片內執行這些指令。通過從不公開解密的程序指令，密碼處理器可以防止可能合法訪問子系統數據總線的技術人員篡改程序。這稱為總線加密。由密碼處理器處理的數據也經常被加密。

該可信平臺模塊（TPM）是導致概念安全加密處理器的實現可信計算普通PC機通過啟用一個安全的環境。本TPM實現專注于提供防篡改引導環境，和持久性和非易失性存儲加密。

還可以使用嵌入式系統的安全芯片，該芯片可以為密鑰和其他機密材料提供與智能卡處理器或TPM相同級別的物理保護，但封裝更小、更簡單、更便宜。它們通常被稱為加密認證裝置和用于驗證xxx設備，附件和/或消耗品。像TPM一樣，它們通常是用于集成在系統中的交鑰匙集成電路，通常焊接到PC板上。

安全密碼處理器中使用的安全措施：

• 篡改檢測和明顯篡改遏制。
• 芯片中的導電屏蔽層可防止讀取內部信號。
• 控制執行，以防止定時延遲透露任何秘密信息。
• 篡改時自動將機密清零。
• 信任鏈引導加載程序，用于在加載操作系統之前對其進行身份驗證。
• 信任鏈操作系統，用于在加載應用程序軟件之前對其進行身份驗證。
• 基于硬件的功能寄存器，實現單向權限分離模型。

安全的加密處理器雖然有用，但是卻不受攻擊，特別是對于那些愿意在該項目上花費大量資源的，裝備精良且堅定的對手（例如政府情報機構）。

對安全密碼處理器的一次攻擊針對IBM 4758。劍橋大學的一個小組報告說，結合了數學和特殊用途的代碼破解硬件，已成功從IBM 4758中提取了秘密信息。但是，這種攻擊在實際系統中不切實際，因為它要求攻擊者具有對設備所有API功能的完全訪問權限。正常做法和建議做法是使用集成的訪問控制系統來劃分權限，以便沒有人可以發起攻擊。

盡管他們利用的漏洞是4758所加載軟件的缺陷，而不是4758本身的體系結構，但他們的攻擊提醒我們，安全系統的安全性僅取決于其最薄弱的環節：4758的強大環節硬件由于加載的軟件的設計和規格缺陷而變得無用。

智能卡更容易受到物理攻擊，因為它們更容易受到攻擊。此外，除非在反后門設計方法上進行投資，否則硬件后門會破壞智能卡和其他加密處理器的安全性。

對于全盤加密應用程序，尤其是在沒有啟動?PIN的情況下實施的情況下，如果在操作系統檢索到加密密鑰后可以利用數據剩余來轉儲內存內容，則加密處理器將無法防范冷啟動攻擊。

但是，如果所有敏感數據僅存儲在加密處理器的內存中，而不是外部存儲中，并且加密處理器被設計為無法在芯片焊盤或焊錫凸點上顯示密鑰或解密或未加密的數據，則受保護的數據將是從加密處理器芯片上除去所有包裝和金屬屏蔽層后，僅可通過探測加密處理器芯片進行訪問。這將需要設備的實際擁有以及大多數技術人員所沒有的技能和設備。

其他攻擊方法包括仔細分析可能根據秘密值而變化的各種操作的時序，或將電流消耗與時間進行映射，以識別內部處理“ 0”位與“ 1”位的方式上的差異。否則，攻擊者可能會施加極端溫度，過高或過低的時鐘頻率或超出規范的電源電壓，以引起故障。可以定制加密處理器的內部設計以防止這些攻擊。

一些安全的密碼處理器包含雙處理器內核，并在需要時生成不可訪問的加密密鑰，因此即使對電路進行了反向工程，它也不會顯示安全解密從加密閃存啟動的軟件或內核之間通信所需的任何密鑰。