商用产品中，安全性做得最好的，就是Apple的iPhone

它的安全加密模块算法，都是公开让第三方认证，验证的。也就是安全性并不依赖于任何秘密的设计和实现，而是在公开的设计和实现里，没有任何漏洞可钻。

在每个iPhone中，都有一个类似Atmel芯片的安全模块，用来存放Private Key或其它Encryption Key，当系统要用到Private Key或Encryption Key的时候，只能在安全模块中使用。比如，当需要用Private Key做数字签名的时候，数字签名必须在安全模块内完成。再比如，要加密Vault里存放重要信息时，这些信息必须导入安全模块，然后由Encryption Key加密，加密后的信息再存入Vault，正因为如此Vault里存放的信息，一般量不大。从上面两个Use Case，可以看到，Private Key或Encryption Key，都不会在安全模块外出现。

这样的设计和实现，就满足了FIPS II Level 2的要求。

上次恐怖分子的iPhone，Apple拒绝为政府提供帮助，一是为了公司的利益，二是知道政府有办法解开，就是因为iPhone只达到FIPS II Level 2的标准。政府可以从iPhone中取出其安全模块，通过Brute Force物理读出其中存放的Private Key或其它Encryption Key，用来解密加密信息。

假如iPhone实现了FIPS II Level 3的要求，就是Apple自己也无能为力，因为当外力物理读取安全模块时，会触动安全模块的自毁功能。