PKI一般由一个权威机构运营 ， 提供对实体身份和公钥的认证服务 ， 认证通过后签发一个对应的数字证书 。 通过数字证书可以证明身份的真实性 ， 以及身份与公钥的关联性 。
传统PKI面临的不足之处主要体现在 ， 传统PKI证书签发机构在签发和管理证书的过程中 ， 可能存在单点脆弱性 ， 即出现单一证书签发机构的证书签发私钥泄露或被窃取 ， 从而导致重大声誉和财务损失 。
例如 ， 黑客从中心化的证书签发机构获得签名证书并窃取私钥 ， 然后对恶意软件进行签名 ， 生成看似安全的签名认证软件 ， 但这实际是一个恶意软件 ， 非常容易导致网络安全事故 。
保障数字证书的有效性是PKI系统的信任基础 ， 影响到整个系统的可靠性 。 为了提高系统可靠性 ， 可以基于门限签名来构造分布式公钥证书服务DPKI 。
在证书签发过程中 ， 使用门限签名算法 ， 使得一个有效的数字证书必须获得来自不少于门限个数的签名分片才能生效 。 同时 ， 证书的验证过程只需要使用单个合并公钥 ， 所以也不会影响原有的证书验证过程 。

• 产业气象站|5G基站太耗电！三大运营商正式官宣：将智能化关闭5G基站节约电费
• 产业气象站|他从不打无准备之仗，华为联手哈工大究竟想干啥？依任总性格
• 产业气象站|G是否影响健康？，张朝阳用手机保持30厘米
• 爱集微APP|“芯”势力助推游戏产业发展，芯片成为ChinaJoy的关键词之一
• 产业气象站|电力机器人“小白”上岗巡检
• 产业气象站|苏宁智能宣布五项Biu+共享政策，从生态赋能到生态共享
• 产业气象站|点赞“中国芯里的南大智慧”！华为公司CEO任正非一行访问南京大学
• 产业气象站|花多少钱收购，微软正在谈判收购TikTok美国业务
• 产业气象站|包括王兴，马云创办支付宝的本质不是为了支付，很多人没理解
• 上观新闻|半导体产业如何发展？嘉定举办的这个论坛指明了方向