Definition

Trusted Platform Module (TPM)

Das Trusted Platform Module (TPM) ist ein spezieller Chip, der auf einem Endpunkt Schlüssel für RSA-Verschlüsselung speichert. Das Host-System kann diese für Hardware-Authentifizierung nutzen.

Jeder TPM-Chip beinhaltet ein RSA-Schlüsselpaar namens Endorsement Key (EK). Das Schlüsselpaar wird innerhalb des Chips verwaltet und ist nicht direkt zugänglich für Software. Der Storage Root Key (SRK) wird erstellt, wenn der Administrator oder ein Nutzer das System übernimmt. Dieses Schlüsselpaar wird vom TPM-Chip generiert und basiert auf dem Endorsement Key sowie einem Nutzer-spezifischen Passwort.

Ein zweiter Schlüssel, der Attestation Identity Key (AIK), schützt beim Trusted Platform Module das Gerät gegen unautorisierte Firmware und modifizierte Software. Dafür wird ein Hash kritischer Sektionen der Firmware oder der Software erstellt, bevor sie ausgeführt wird. Will sich das System mit einem Netzwerk verbinden, werden diese Hash-Werte zu einem Server geschickt, der sie mit gespeicherten, legitimen Daten abgleicht. Wurden Teile seit dem letzten Start modifiziert, schlägt die Überprüfung fehl und das jeweilige System erhält keinen Zugriff aufs Netzwerk.

TPM-Chips sind mit den meisten etablierten Betriebssystemen kompatibel und arbeiten am besten mit anderen Sicherheitstechniken wie Firewalls, Antivirus-Software, Smartcards oder biometrischen Systemen.

Das Akronym TPM wird manchmal ebenfalls genutzt, um bestimmte Spezifikationen der TPM-Chips zu umschreiben.

Diese Definition wurde zuletzt im September 2013 aktualisiert

Erfahren Sie mehr über Netzwerksicherheit

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Close