Root of Trust

定义 Definition

“Root of trust”（信任根）指一个系统中最基础、最不可被替代的可信起点，通常由硬件/固件/安全模块提供，用来建立并延伸整个系统的安全性与可信性（如安全启动、密钥保护、设备身份认证等）。在信息安全语境中最常见；在更广义语境里也可指组织或流程中“最终必须被信任的核心”。

例句 Examples

A hardware security module can serve as the root of trust for key storage.
硬件安全模块可以作为密钥存储的信任根。

Without a verified root of trust, the device cannot prove its identity or guarantee a secure boot chain.
如果没有经过验证的信任根，设备就无法证明自身身份，也无法保证安全启动链的可靠性。

发音 Pronunciation (IPA)

/ˌruːt əv ˈtrʌst/

词源 Etymology

root 意为“根、根基”，trust 意为“信任”。“root of trust”作为组合短语在现代计算机安全领域中被固定化使用，强调：系统安全必须从一个最底层、最难被篡改的“根基”开始建立，再向上扩展到软件与服务层面的信任链。

相关词 Related Words

• Chain Of Trust
• Trusted Platform Module
• Secure Boot
• Hardware Security Module
• Attestation
• Public Key Infrastructure

文学与著作中的用例 Literary Works

• Trusted Computing Group (TCG) Specifications（可信计算组织规范文档，频繁使用该术语来描述平台级信任建立）
• NIST Special Publications（美国国家标准与技术研究院安全出版物中常用于说明设备身份与启动信任链）
• Computer Security: Principles and Practice（教材类著作中常以“root of trust”解释可信计算与安全启动的基础概念）