Trust Anchor

释义 Definition

信任锚（信任根）：在安全系统（尤其是 PKI 公钥基础设施）中，被预先设为“可信”的起点（通常是一张根证书或其公钥）。系统用它来验证证书链的其他证书是否可信。

发音 Pronunciation

/trʌst ˈæŋkər/

例句 Examples

A browser uses a trust anchor to verify a website’s certificate.
浏览器使用信任锚来验证网站的证书。

If the trust anchor is compromised, the entire chain of trust can collapse, allowing attackers to impersonate trusted services.
如果信任锚被攻破，整个信任链可能崩溃，从而让攻击者冒充受信任的服务。

词源 Etymology

trust 表示“信任”，anchor 原意是“锚、固定点”。合起来就是“把信任固定在某个起点上”。该术语在密码学与网络安全语境中常用，强调：验证从一个被预先认可的“根”开始向下扩展。

相关词 Related Words

• Certificate
• Root CA
• Public Key
• PKI
• Chain Of Trust
• Certificate Authority
• Verification

文献与作品 Literary / Notable Works

• RFC 5280: Internet X.509 Public Key Infrastructure Certificate and CRL Profile（多处使用术语 trust anchor）
• RFC 4158: Internet X.509 Public Key Infrastructure: Certification Path Building（讨论信任锚与证书路径构建）
• NIST SP 800-32: Introduction to Public Key Technology and the Federal PKI Infrastructure（介绍 PKI 中的信任根/信任锚概念）