Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Возможное обновление алгоритмов DNSSEC в корне DNS
Подписи DNSSEC в глобальном корне DNS появились в 2010 году. Это подписи криптосистемы RSA, которая сейчас считается устаревшей. Ввод DNSSEC прошёл в таком режиме, который не содержал даже механизма обновления корневых ключей – этот механизм внедрили существенно позже. Корневой ключ заменили, но криптосистема осталась той же – RSA. И вот, в 2023 году ICANN “планирует начать процесс подготовки” внедрения новых криптосистем в корневой зоне DNS: на днях опубликовали сообщение о создании рабочей группы. Можно предположить, что в корне DNS появится ECDSA, а может быть даже и что-то из разряда EdDSA (но этот вариант, конечно, вряд ли).
Адрес записки: https://dxdt.ru/2023/02/23/9611/
Похожие записки:
- Новые риски: автомобили-роботы в такси
- Рандомизация регистра символов в DNS
- OpenAI и роботы в 2027 году
- Практикум: примеры с dig для DNSSEC и DNS
- YandexGTP и "признаки делимости"
- Техническое: обновления на тестовом сервере TLS 1.3
- Экспериментальный сервер TLS 1.3 - обновление
- Постквантовая криптография и рост трафика в TLS
- Сервис audit.statdom.ru и постквантовые криптосистемы в TLS
- Капитолийские ноутбуки
- VPN и DNS-сервисы с ECS: утечка сведений об адресах
Написать комментарий