Hardware-based encryption とは

ハードウェアベースの暗号化は、データ暗号化の過程で、ソフトウェアを支援するため、または時にはソフトウェアを置き換えるためにコンピュータハードウェアを使用することです。通常、これはプロセッサの命令セットの一部として実装されます。例えば、AES暗号化アルゴリズム(近代暗号)は、ユビキタスなx86アーキテクチャ上に設定されたAES命令を使用して実装することができる。このような命令は、ARMアーキテクチャ上にも存在します。しかし、暗号モジュールが中央プロセッサとは別個のコプロセッサー、特にセキュアな暗号プロセッサーまたは暗号アクセラレータ(その例はIBM 4758またはその後継製品、IBM 4764)として実装されています。ハードウェア実装は、従来のソフトウェア実装よりも迅速かつ容易に利用でき、さらには改ざんから保護することができます。ただし、ハードウェアの実装ではプロセッサの容量が増え、ソフトウェアの脆弱性(Spectreなど)はソフトウェアの更新では削除できませんが、ソフトウェアの回避策は可能です。