Un árbol de firmas es una estructura de datos utilizada para comprobar la integridad y autenticidad de un archivo o conjunto de archivos.
Este tipo de árbol se construye a partir de los valores hash de los archivos, generando un código único para cada uno de ellos mediante la aplicación de una función de hash.
De esta forma, el árbol de firmas permite detectar si se ha modificado algún archivo, ya que cualquier cambio en su contenido provocará una diferencia en su valor hash y, en consecuencia, en la estructura del árbol.
Además de verificar la integridad de los archivos, el árbol de firmas también permite verificar la autenticidad de estos, ya que si alguien intenta manipular alguno de los archivos y luego actualizar el árbol de firmas, la falta de autenticidad se detectará rápidamente.