Le Trusted Platform Module (TPM) est un périphérique matériel qui est essentiellement un microcontrôleur sécurisé (une puce) avec des fonctionnalités cryptographiques supplémentaires. L'objectif du module Trusted Platform est de fonctionner avec les logiciels et micrologiciels de prise en charge pour empêcher tout accès non autorisé à un ordinateur portable et à des périphériques. Le TPM contient un moteur matériel pour effectuer un cryptage / décryptage RSA jusqu'à 2048 bits.
Le TPM utilise son moteur RSA intégré lors des opérations de signature numérique et d'encapsulation des clés. La plupart des ordinateurs modernes ont un TPM ou vous pouvez l'acheter en tant que module si vous construisez votre propre ordinateur. Aujourd'hui, les plates-formes logicielles, notamment Microsoft BitLocker et bien d'autres, utilisent automatiquement un TPM pour chiffrer vos fichiers de manière transparente.
La spécification technique TPM
La spécification technique TPM est une norme de l'Organisation internationale de normalisation (ISO) et de la Commission électrotechnique internationale (CEI) et a été proposée pour la première fois par le consortium Trusted Computing Group (TCG) en 2008 (voir Résumé du module Trusted Platform).
TPM 2.0
La spécification de la bibliothèque TPM 2.0 a été publiée en octobre 2014. Les modifications et améliorations par rapport à la version précédente de TPM incluent la prise en charge d'algorithmes cryptographiques supplémentaires, des améliorations des applications TPM, des mécanismes d'autorisation améliorés, une gestion TPM simplifiée et des fonctionnalités de sécurité de plate-forme supplémentaires.