Возможное обновление алгоритмов DNSSEC в корне DNS
Подписи DNSSEC в глобальном корне DNS появились в 2010 году. Это подписи криптосистемы RSA, которая сейчас считается устаревшей. Ввод DNSSEC прошёл в таком режиме, который не содержал даже механизма обновления корневых ключей – этот механизм внедрили существенно позже. Корневой ключ заменили, но криптосистема осталась той же – RSA. И вот, в 2023 году ICANN “планирует начать процесс подготовки” внедрения новых криптосистем в корневой зоне DNS: на днях опубликовали сообщение о создании рабочей группы. Можно предположить, что в корне DNS появится ECDSA, а может быть даже и что-то из разряда EdDSA (но этот вариант, конечно, вряд ли).
Адрес записки: https://dxdt.ru/2023/02/23/9611/
Похожие записки:
- Заметки за июнь 2024 года
- Домены верхнего уровня, реестры и администраторы
- Статья о Certificate Transparency
- Реплика: превращение словарных имён королей - Чарльз/Карл
- Квантовые атаки на решётки
- Атака GhostWrite на аппаратуре RISC-V
- Правила пакетной фильтрации и "постквантовое" ClientHello
- Задержки пакетов, СУБД, TCP и РЛС
- Записки за сентябрь 2024
- Домен dxdt.pw
- Криптографическая библиотека для Arduino: дополнение для новых IDE
Написать комментарий