Los aceleradores criptográficos de hardware simple no tienen beneficios de seguridad, solo los de rendimiento (podríamos argumentar que esto permite mayores tamaños de clave y, por tanto, mayor seguridad).
Módulo de seguridad de hardware , por otro lado, son dispositivos similares, pero además también pueden almacenar las claves de forma segura y nunca revelarlos a la computadora misma; cuando se configura el HSM, las claves se importan o se generan directamente en él y no tienen forma de dejar el módulo más tarde (la única forma de obtener las claves sería el acceso físico, e incluso entonces son de manipulación indebida). prueba).
La computadora solo le da el texto en claro, las instrucciones sobre qué hacer con él y el módulo escupe el texto cifrado.
Acerca del AM335x, en la hoja de datos del AM3352, hay lo siguiente:
Aceleradores de hardware criptográfico (AES, SHA, PKA, RNG)
Por lo tanto, puede hacer AES, SHA en hardware (no estoy seguro de qué significa PKA), así como generar números aleatorios criptográficamente seguros. Sin embargo, no se menciona la administración de claves, por lo que las claves aún se almacenarán en la computadora y la seguridad de esas claves no se puede comparar con un HSM, por ejemplo.