Il Trusted Platform Module (TPM) è un dispositivo hardware che è fondamentalmente un microcontrollore sicuro (un chip) con funzionalità crittografiche aggiuntive. Lo scopo del Trusted Platform Module è quello di lavorare con il software e il firmware di supporto per impedire l'accesso non autorizzato a un computer notebook e ai dispositivi. Il TPM contiene un motore hardware per eseguire la crittografia / decrittografia RSA fino a 2048 bit.
Il TPM usa il proprio motore RSA integrato durante le operazioni di firma digitale e wrapping delle chiavi. La maggior parte dei computer moderni ha un TPM o puoi acquistarlo come modulo se costruisci il tuo computer. Oggi le piattaforme software, tra cui Microsoft BitLocker e molte altre, utilizzano automaticamente un TPM per crittografare i file in modo trasparente.
Le specifiche tecniche del TPM
La specifica tecnica TPM è uno standard ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) ed è stata proposta per la prima volta dal consorzio Trusted Computing Group (TCG) nel 2008 (vedere Riepilogo di Trusted Platform Module).
TPM 2.0
La specifica della libreria TPM 2.0 è stata rilasciata nell'ottobre 2014. Le modifiche e i miglioramenti rispetto alla versione precedente del TPM includono il supporto per algoritmi crittografici aggiuntivi, miglioramenti alle applicazioni TPM, meccanismi di autorizzazione avanzati, gestione TPM semplificata e funzionalità di sicurezza della piattaforma aggiuntive.