Trusted Platform Module (TPM) es un chip de
almacenamiento seguro de pares de claves y
credenciales PKI (Infraestructura de claves públicas)
únicos. En otras palabras, es la "caja fuerte" ideal
donde se pueden guardar las claves de datos cifrados.
El pequeño controlador de seguridad TMP se desarrolló para cumplir las
especificaciones del estándar del sector publicadas por Trusted Computing Group
(TCG), que proporciona el estándar de seguridad de plataformas para equipos
informáticos.
Así funciona
La mayoría de las soluciones de seguridad actuales se basan en software. En
consecuencia, no proporcionan una protección de seguridad suficiente y son
vulnerables a los ataques físicos o lógicos. Sin embargo, TPM es una solución de
seguridad basada en hardware y software. Forma parte del proceso de inicio del
equipo portátil y también se integra con el sistema operativo. A pesar de estar
físicamente separado de la CPU principal, el TPM va unido al circuito principal del
portátil.
La raíz de esta solución se encuentra en el
almacenamiento seguro basado en hardware.
Cuando el software del sistema genera una clave
o un certificado para datos cifrados, esas claves y
certificados se sellan en el TPM. Los bits de
información almacenada autentican y
proporcionan información sobre la integridad de la
plataforma cuando es necesario, e informan al
usuario y a los socios de comunicación (por
ejemplo, al proveedor de contenido) del estado del
entorno de hardware y software. El estado se
proporciona sobre la base de la exclusividad de la
plataforma que, a su vez, se basa en las claves
únicas almacenadas en el TPM.
Cada chip TPM tiene un número único, pero el sistema autentica al usuario mediante
las claves o los identificadores (ID) almacenados en el TPM, no por el número único.
Como resultado, el TPM puede soportar los ataques lógicos y físicos para proteger
las claves y credenciales almacenadas.
El nivel de seguridad más alto se puede obtener por medio de una autenticación
bidireccional que consiste en utilizar un chip TPM para la identificación de la
plataforma y una autenticación del usuario en forma de clave USB o testigo (token)
SD. Esta autenticación bidireccional sólo funciona por separado, ya que, por
ejemplo, el testigo SD no se puede almacenar en el TPM.
![[enfa]](/images/smilies/nuevos2/cabreo.gif "enfadado")
![[burla2]](/images/smilies/nuevos/burla_ani1.gif "burla2")
xD 
![[borracho]](/images/smilies/nuevos/borracho_ani1.gif "borracho")
![[sati]](/images/smilies/nuevos2/demonio.gif "demoniaco")
![[boing]](/images/smilies/nuevos/pelota_ani1.gif "pelota")
![[noop]](/images/smilies/net_thumbsdown.gif "Nop")
