Un procesador criptográfico seguro o criptoprocesador seguro es un procesador criptográfico (microprocesador optimizado para realizar operaciones criptográficas), empaquetado en un dispositivo con múltiples medidas de seguridad física, que le dan ciertas propiedades (por ejemplo resistencia a modificaciones), que le permiten garantizar que cierta información confidencial se genera, se almacena y se utiliza exclusivamente de forma interna.
Estos sistemas tienen vulnerabilidades, algunas de ellas públicas.
Ante la certeza de que el software no es suficiente para proteger el sistema, se necesita protección física.
Algunos ejemplos de características de protección que tienen estos dispositivos son: Actualmente se han establecido estándares que miden los niveles de seguridad implementados en cualquier dispositivo criptográfico que combina el uso de hardware y software.
Por ejemplo el FIPS 140-2 del NIST Este tipo de dispositivos se usan frecuentemente para: Fundamentos sobre certificados digitales (V) – Dispositivos físicos para gestión y custodia de claves.