Корень доверия (Root-of-Trust, RoT) — это надёжный источник или компонент, который обеспечивает безопасное исполнение кода и хранение критических данных в системе. Он служит основой для построения иерархии доверия в системах информационной безопасности.
Так, например, при запуске компьютера или мобильного устройства первый загружаемый код (обычно это прошивка или загрузчик) должен быть надежным, так как он определяет, каким образом будут загружены и выполнены все последующие компоненты системы. Если этот первый код скомпрометирован, то вся система может быть под угрозой. Корень доверия обеспечивает загрузку и выполнение только доверенного кода.
В реализации RoT часто используют аппаратные средства (например, защищенные аппаратные модули, или HSM) или специализированные чипы (например, TPM), которые обеспечивают хранение ключей шифрования, генерацию криптографических подписей и другие функции безопасности.