Acrónimo de «hardware security module» (módulo de seguridad de hardware) o «host security module» (módulo de seguridad de host). Un dispositivo de hardware protegido en forma lógica y física que proporciona un conjunto seguro de servicios cartográficos, empleados en funciones de administración de claves criptográficas o el descifrado de los datos de cuentas.
Es un dispositivo seguro de creación de firma electrónica el cual consiste en un hardware criptográfico diseñado especialmente para generar, almacenar y utilizar claves tanto simétricas como asimétricas.
Suele ser utilizado para aportar una mayor velocidad a las operaciones criptográficas. Su funcionamiento implica que las aplicaciones no operen directamente con las claves, sino que se comuniquen con el hardware criptográfico solicitando la realización de una operación, tratando de conseguir que una clave nunca esté en una máquina donde está la aplicación, sino en la memoria del HSM.