产业气象站|硬核科普:一文读懂数字化契约守护神“多方门限签名”的妙用( 三 )


PKI一般由一个权威机构运营 , 提供对实体身份和公钥的认证服务 , 认证通过后签发一个对应的数字证书 。 通过数字证书可以证明身份的真实性 , 以及身份与公钥的关联性 。
传统PKI面临的不足之处主要体现在 , 传统PKI证书签发机构在签发和管理证书的过程中 , 可能存在单点脆弱性 , 即出现单一证书签发机构的证书签发私钥泄露或被窃取 , 从而导致重大声誉和财务损失 。
例如 , 黑客从中心化的证书签发机构获得签名证书并窃取私钥 , 然后对恶意软件进行签名 , 生成看似安全的签名认证软件 , 但这实际是一个恶意软件 , 非常容易导致网络安全事故 。
保障数字证书的有效性是PKI系统的信任基础 , 影响到整个系统的可靠性 。 为了提高系统可靠性 , 可以基于门限签名来构造分布式公钥证书服务DPKI 。
在证书签发过程中 , 使用门限签名算法 , 使得一个有效的数字证书必须获得来自不少于门限个数的签名分片才能生效 。 同时 , 证书的验证过程只需要使用单个合并公钥 , 所以也不会影响原有的证书验证过程 。