Chain of Trust

定义 Definition

“Chain of trust”（信任链）指在安全体系中，通过一系列“被信任者为下一级背书”的关系，把对某个对象（如证书、软件、设备、身份）的信任，从一个最初的可信根（root）逐级传递到最终目标。常见于 PKI/数字证书、代码签名、安全启动（Secure Boot）等场景。（也可泛指组织或流程中的“信任传递链条”。）

发音 Pronunciation (IPA)

/tʃeɪn əv trʌst/

例句 Examples

The browser checks the certificate’s chain of trust before opening the site.
浏览器会在打开网站前检查证书的信任链。

If any link in the chain of trust is compromised, attackers may be able to install software that looks legitimate.
一旦信任链中的任一环节被攻破，攻击者就可能安装看似合法的软件。

词源 Etymology

chain 来自拉丁语 catena（链条），强调“环环相扣的结构”；trust 表示“信任”。在计算机安全语境中，“chain of trust”用来形象描述：信任不是凭空产生，而是从“根信任”（如根证书、硬件根）通过签名/验证机制逐级传递与证明。

相关词 Related Words

• Certificate
• Root
• Root Certificate
• PKI
• Digital Signature
• Certificate Authority
• Trust Anchor
• Secure Boot
• Code Signing
• Authentication

文学与著作 Literary Works

• Bruce Schneier, Applied Cryptography（讨论证书、签名与信任传递的相关概念与用语）
• Alfred J. Menezes 等, Handbook of Applied Cryptography（涉及公钥基础设施与证书验证链）
• Ross J. Anderson, Security Engineering（讲解系统安全中的信任边界与信任链思路）
• RFC 5280, Internet X.509 Public Key Infrastructure Certificate and CRL Profile（证书路径验证与“信任链”实践的权威规范文本）