Un Trusted Platform Module (TPM) es un chip especializado en un dispositivo de punto final que almacena claves de cifrado RSA específicas del sistema host para la autenticación de hardware.
Cada chip TPM contiene un par de claves RSA denominado Clave de aprobación (EK). El par se mantiene dentro del chip y no se puede acceder a él mediante software. La clave raíz de almacenamiento (SRK) se crea cuando un usuario o administrador toma posesión del sistema. El TPM genera este par de claves basándose en la clave de aprobación y una contraseña especificada por el propietario.
Una segunda clave, llamada Clave de identidad de atestación (AIK) protege el dispositivo contra la modificación no autorizada de firmware y software mediante el hash de secciones críticas de firmware y software antes de que se ejecuten. Cuando el sistema intenta conectarse a la red, los hash se envían a un servidor que verifica que coincidan con los valores esperados. Si alguno de los componentes hash se ha modificado desde la última vez que se inició, la coincidencia fallará y el sistema no podrá acceder a la red.
Los chips TPM se pueden utilizar con cualquier sistema operativo principal y funcionan mejor junto con otras tecnologías de seguridad como firewalls, software antivirus, tarjetas inteligentes y verificación biométrica.
El término TPM se utiliza a veces en referencia al conjunto de especificaciones aplicables a los chips TPM.
Ver también: cifrado de disco duro, gestión de claves de cifrado