dpki相对于pki的优势

DPKI解决了许多困扰传统公钥基础设施(PKI)的可用性和安全性问题。DPKI在PKI生命周期的每个阶段都有优势。它使在线身份引导(bootstrapping，一种程序语言编译器用自己的语言和特性编译自己)成为可能，并提供了一种更简单、更强大的方法来创建SSL证书。在使用中，它可以帮助“约翰尼”最终加密，这得益于公钥管理的退化，以确保分散的数据存储。最后，它还包括恢复丢失或损坏的标识符的机制。

在现代社会中，第三方组织(如DNS注册服务、ICANN、X.509认证机构(CA)和社交媒体公司)负责创建和管理在线标识符以及它们之间的安全通信。不幸的是，这种设计显示出严重的可用性和安全性缺陷。在线交互受到安全公钥传输的保护。这些密钥与身份相对应。由这些身份表示的实体(称为主体)使用相应的私钥来解密发送给它们的消息，并证明它们发送了消息(通过用私钥对它们进行签名)。PKI系统负责公钥的安全传输。但是，常见的X.509PKI和PKIX破坏了这些密钥的创建和安全传输。与PKIX不同，DPKI的目标是确保没有任何第三方能够危及整个系统的完整性和安全性。通过技术分散信任，以便地理上和政治上不同的实体可以获得* * *关于数据库状态的知识。DPKI主要关注分散的键值数据存储，这被称为区块链，但它可以完全支持提供类似或更安全属性的其他技术。