现在所有加密產品都是以專用硬件的形式出現,它們是一些插入到通訊線路中並對經過的所有數據加密的一種加密/解密盒。雖然今天軟件加密比以前流行,硬件仍然不失為大多數商業和軍事應用的選擇方式,這其中有許多原因。

第一时间是速度問題，加密算法含有許多對位串的複雜操作,這不是替通計算機內部的那種操作,最普遍的二個加密算法,DES和RSA,含有微處理器上許多低效的操作步驟。雖然許多密碼編制人員致力於使算法更適合於軟件實現,安全性始終是首要的設計動力。專用硬件始終在速度上佔優勢。

另外加密往往是一項高計算量的任務,為此佔用計算機的微處理器是低效的。把加密的任務移向另一個晶片,即使該晶片是另一個處理器,將加快整個系統的速度。

硬件加密流行的第二個原因是安全性問題。加密算法以軟件實現沒有物理保護。攻擊者可以利用各種調試工具私下修改算法,而任何人都不會發覺。硬件加密設備可以安全地封裝以防止這種情況。防篡改的盒子可以防止有人修改硬件加密設備,專用VLSI晶片可以套上一種化學物,這樣任何試圖訪問晶片內部都會破壞晶片的邏輯。晶片可以設計成攻擊者不可能讀到未加密的密鑰。

電磁輻射有時可以重現一塊電子設備內部的執行內容。專用的加密盒可以防護電磁輻射,這樣就不會泄露信息。雖然通用計算機也同樣可以做到防護,但這是一個相當複雜的問題。

硬件加密流行的最後一個原因是易於安裝。大多數加密場合沒有通用計算機,人們希望加密他們的電話會談、傳真機或數據鏈路,在電話機、傳真機和 Modem上安裝專用加密硬件要比安裝在微處理器或軟件上有效得多。

即使加密的數據來自於計算機,安裝專用硬件加密設備還是要比修改計算機系統軟件容易。加密對用戶應該是透明的,軟件上要做到對用戶透明的唯一方法是把加密操作編程深入到操作系統內部,這是不容易的。另一方面,即使計算機初學者也能在計算機和 Moden之間安裝加密盒。

當前市場上有三類基本的加密硬件:自身含有加密功能的模塊(執行諸如口令校驗和密鑰管理等功能),對通訊鏈路的專用加密盒,以及PC插卡。

有的加密盒是為某種類型通訊鏈路沒計的；有的加密盒是用於同步通訊線路,而其它有的盒子用於異步通訊線路。其趨勢是向更改的位率和更大的使用靈活性开展。

雖然如此,其中許多設備有硬件或軟件的不兼容性,購買時應注意並弄清具體需求,以免加密設備不能完成任務,注意硬件類型、操作系統、應用軟件、網絡等等的限制。

PC插卡通常將寫入硬盤的所有內容加密,並可以選擇配置成加密寫入軟盤和串行口的有內容。PC插卡不能防護電磁輻射和物理干擾,因為如果計算機不受影響的話,保護這些插卡也並沒有什麼益處。另外,更多的公司開始把加密硬件裝入通訊設備上安全的電話機、傳真機和 Moder都有成品。

這些設備的內部密鑰管理有許多不同的方法,一般都是安全的。有的方法只適合於一種場合,購買時應該知道加密盒中採用哪類密鑰管理和他們希望给予什麼功能。

所有的加密算法都可以軟件實現。其缺點在於速度、費用和易於使用,優點在於靈活性和輕便性。

所有主要的操作系統都有大量的軟件加密程序,這些程序是指定保護個別文件的,用戶一般需要手工加密和解密某個文件。保證密鑰管理方法安全是很重要的,不把密鑰存放在磁盤上，或者甚至寫在存儲器中由處理器交換到磁盤的某處),解密之後要刪除密鑰和未加密的文件。