本文提出了一種新的方法來精確建模DNSSEC密鑰轉變,並應用於分析和分類2005年至2020年間全球DNSSEC部署的數據。我們定義了密鑰轉變的組成元素,並提出了一種新的分類模型來描述密鑰轉變實踐。我們的測量結果顯示,實際操作中的密鑰轉變與標準規範存在顯著差異,但並不一定會降低安全性。
