Een Trusted Platform Module (TPM) is een gespecialiseerde chip op een eindpuntapparaat die RSA-coderingssleutels opslaat die specifiek zijn voor het hostsysteem voor hardware-authenticatie.
Elke TPM-chip bevat een RSA-sleutelpaar dat de Endorsement Key (EK) wordt genoemd. Dit sleutelpaar wordt in de chip bewaard en kan niet door software worden ingezien. De Storage Root Key (SRK) wordt aangemaakt wanneer een gebruiker of beheerder eigenaar wordt van het systeem. Dit sleutelpaar wordt door de TPM gegenereerd op basis van de Endorsement Key (EK) en een door de eigenaar opgegeven wachtwoord.
Een tweede sleutel, een Attestation Identity Key (AIK) genaamd, beschermt het apparaat tegen ongeoorloofde firmware- en softwaremodificatie door kritische delen van firmware en software te hashen voordat ze worden uitgevoerd. Wanneer het systeem verbinding probeert te maken met het netwerk, worden de hashes naar een server gestuurd die controleert of ze overeenkomen met de verwachte waarden. Als een van de gehashte onderdelen sinds de laatste start is gewijzigd, mislukt de match en kan het systeem geen toegang tot het netwerk krijgen.
TPM-chips kunnen met elk belangrijk besturingssysteem worden gebruikt en werken het best in combinatie met andere beveiligingstechnologieën, zoals firewalls, antivirussoftware, smartcards en biometrische verificatie.
De term TPM wordt soms gebruikt in verwijzing naar de reeks specificaties die van toepassing zijn op TPM-chips.
Zie ook: versleuteling harde schijf, beheer van versleutelingscodes