Опубликованы спецификации библиотеки TPM 2.0

Организация Trusted Computing Group (TCG) выпустила спецификации библиотеки TPM 2.0.

TPM (Trusted Platform Module) — название спецификации, описывающей криптопроцессор, в котором хранятся криптографические ключи для защиты информации. Нынешняя версия содержит общие спецификации библиотеки TPM 2.0. В будущем на ее основе будут опубликованы отдельные спецификации для различных платформ, информация по использованию TPM, а также спецификации TPM Software Stack (TSS).

По сравнению с предыдущей версией TPM 1.2 добавлена поддержка новых криптографических алгоритмов, улучшена совместимость TPM для различных программных приложений, унифицирован фреймворк для авторизации и увеличено количество методов авторизации (текстовые пароли, хэши HMAC или произвольные сложные методы), упрощено управление TPM, а также появились новые функции для улучшения безопасности сервисов.

Самое главное, что TPM 2.0 не ограничена использованием только криптографических алгоритмов RSA и SHA-1, как TPM 1.2. Новая архитектура поддерживает широкое разнообразие алгоритмов и хэш-функций, в том числе семейство асимметричных алгоритмов на эллиптических кривых (ECC).

Архитектура TPM 2.0