Возможное обновление алгоритмов DNSSEC в корне DNS
Подписи DNSSEC в глобальном корне DNS появились в 2010 году. Это подписи криптосистемы RSA, которая сейчас считается устаревшей. Ввод DNSSEC прошёл в таком режиме, который не содержал даже механизма обновления корневых ключей – этот механизм внедрили существенно позже. Корневой ключ заменили, но криптосистема осталась той же – RSA. И вот, в 2023 году ICANN “планирует начать процесс подготовки” внедрения новых криптосистем в корневой зоне DNS: на днях опубликовали сообщение о создании рабочей группы. Можно предположить, что в корне DNS появится ECDSA, а может быть даже и что-то из разряда EdDSA (но этот вариант, конечно, вряд ли).
Адрес записки: https://dxdt.ru/2023/02/23/9611/
Похожие записки:
- О квантовой криптографии на сайте IBM
- Централизация обновлений и CrowdStrike
- Некоторые записки за апрель 2023
- "Двухфакторная" аутентификация и Google Authenticator
- Статья про DKIM (и DMARC, SPF)
- "Пасхалки" в трафике
- Заголовки СМИ про "предположения учёных"
- Техническое: TLS-ALPN Control Validation
- ИИ для принятия решений
- Открытые "исходники" и "бинарный" код с точки зрения ИБ
- Обновление "Избранного"
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Написать комментарий