TPM ( Trusted Platform Module ) Układ zabezpieczający / chip zabezpieczający
TPM to układ półprzewodnikowy realizujący funkcje przetwarzania związane z bezpieczeństwem, który jest dołączony do płyty głównej komputera. Trusted Computing Group (TCG), organizacja branżowa, ustaliła standardowe specyfikacje, a układy TPM są instalowane w korporacyjnych modelach komputerów osobistych.

TPM może wykonywać szyfrowanie i deszyfrowanie RSA, generować pary kluczy publicznych i szyfrowych, obliczać wartości skrótu SHA-1, generować i weryfikować podpisy cyfrowe oraz generować (niepseudo) prawdziwe liczby losowe (fizyczne liczby losowe), a także przechowywać wygenerowane wartości w wewnętrznej pamięci nieulotnej.

Wersja 2.0 dodaje kryptografię Advanced Encryption Standard (AES), podpisy cyfrowe eliptyczną krzywą DSA (ECDSA) oraz obliczanie hash SHA-2 (SHA-256).

Dzięki tym funkcjom można wdrożyć wykrywanie manipulowania oprogramowaniem, trudną do podrobienia identyfikację indywidualną i uwierzytelnianie terminala oraz bezpieczne szyfrowanie pamięci masowej, np. dysków twardych.

Pakiet IC dyskretnego TPM jest odporny na manipulacje, więc nawet jeśli spróbujesz odczytać przechowywane klucze kryptograficzne poprzez analizę wnętrza, nie będziesz w stanie ich odczytać, ponieważ są one fizycznie uszkodzone. Nawet jeśli komputer zostanie skradziony, niemożliwe jest odczytanie znajdujących się w nim danych poprzez ominięcie szyfrowania i uwierzytelniania.