Das Trusted Platform Module (TPM) ist ein Hardwaregerät, bei dem es sich im Grunde um einen sicheren Mikrocontroller (einen Chip) mit zusätzlichen kryptografischen Funktionen handelt. Der Zweck des Trusted Platform Module besteht darin, mit unterstützender Software und Firmware zu arbeiten, um den unbefugten Zugriff auf einen Notebook-Computer und Geräte zu verhindern. Das TPM enthält eine Hardware-Engine für die RSA-Verschlüsselung / -Entschlüsselung mit bis zu 2048 Bit.
Das TPM verwendet seine integrierte RSA-Engine bei digitalen Signatur- und Schlüsselverpackungsvorgängen. Die meisten modernen Computer verfügen über ein TPM, oder Sie können es als Modul erwerben, wenn Sie Ihren eigenen Computer bauen. Heutzutage verwenden Softwareplattformen wie Microsoft BitLocker und viele andere automatisch ein TPM, um Ihre Dateien transparent zu verschlüsseln.
Die technische TPM-Spezifikation
Die technische Spezifikation für TPM ist eine Norm der Internationalen Organisation für Normung (ISO) und der Internationalen Elektrotechnischen Kommission (IEC) und wurde erstmals 2008 vom Konsortium der Trusted Computing Group (TCG) vorgeschlagen (siehe Zusammenfassung des vertrauenswürdigen Plattformmoduls).
TPM 2.0
Die TPM 2.0-Bibliotheksspezifikation wurde im Oktober 2014 veröffentlicht. Änderungen und Verbesserungen gegenüber der vorherigen TPM-Version umfassen die Unterstützung zusätzlicher kryptografischer Algorithmen, Verbesserungen an TPM-Anwendungen, erweiterte Autorisierungsmechanismen, vereinfachtes TPM-Management und zusätzliche Plattformsicherheitsfunktionen.