De Trusted Platform Module (TPM) is een hardwareapparaat dat in feite een veilige microcontroller (een chip) is met toegevoegde cryptografische functionaliteit. Het doel van de Trusted Platform Module is om met ondersteunende software en firmware te werken om ongeautoriseerde toegang tot een notebookcomputer en apparaten te voorkomen. De TPM bevat een hardware-engine om tot 2048-bits RSA-codering / decodering uit te voeren.
De TPM gebruikt zijn ingebouwde RSA-engine tijdens digitale ondertekening en key wrapping-operaties. De meeste moderne computers hebben een TPM of u kunt deze als module aanschaffen als u uw eigen computer bouwt. Tegenwoordig gebruiken softwareplatforms, waaronder Microsoft BitLocker en vele anderen, automatisch een TPM om uw bestanden transparant te versleutelen.
De technische specificatie van TPM
De technische specificatie van TPM is een norm van de International Organization for Standardization (ISO) en International Electrotechnical Commission (IEC) en werd voor het eerst voorgesteld door het consortium Trusted Computing Group (TCG) in 2008 (zie Trusted Platform Module Samenvatting).
TPM 2.0
De TPM 2.0-bibliotheekspecificatie is vrijgegeven in oktober 2014. Wijzigingen en verbeteringen ten opzichte van de vorige TPM-versie omvatten ondersteuning voor aanvullende cryptografische algoritmen, verbeteringen aan TPM-toepassingen, verbeterde autorisatiemechanismen, vereenvoudigd TPM-beheer en aanvullende platformbeveiligingsmogelijkheden.