Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Возможное обновление алгоритмов DNSSEC в корне DNS
Подписи DNSSEC в глобальном корне DNS появились в 2010 году. Это подписи криптосистемы RSA, которая сейчас считается устаревшей. Ввод DNSSEC прошёл в таком режиме, который не содержал даже механизма обновления корневых ключей – этот механизм внедрили существенно позже. Корневой ключ заменили, но криптосистема осталась той же – RSA. И вот, в 2023 году ICANN “планирует начать процесс подготовки” внедрения новых криптосистем в корневой зоне DNS: на днях опубликовали сообщение о создании рабочей группы. Можно предположить, что в корне DNS появится ECDSA, а может быть даже и что-то из разряда EdDSA (но этот вариант, конечно, вряд ли).
Адрес записки: https://dxdt.ru/2023/02/23/9611/
Похожие записки:
- Обновление "Избранных записок"
- Техническое: изменение сетевых параметров dxdt.ru
- Реплика: уточнение о языках программирования
- Ретроспектива заметок: март 2008 года
- Модули DH в приложении Telegram и исходный код
- Браузеры и перехват TLS без участия УЦ
- Экспериментальный сервер TLS 1.3: замена сертификатов
- "Блокирующие" источники случайности в операционных системах
- Цитата: аэростаты и бистатическая радиолокация
- Ретроспектива заметок: июль 2012 года
- Про цепочки, RSA и ECDSA
Написать комментарий