Возможное обновление алгоритмов DNSSEC в корне DNS
Подписи DNSSEC в глобальном корне DNS появились в 2010 году. Это подписи криптосистемы RSA, которая сейчас считается устаревшей. Ввод DNSSEC прошёл в таком режиме, который не содержал даже механизма обновления корневых ключей – этот механизм внедрили существенно позже. Корневой ключ заменили, но криптосистема осталась той же – RSA. И вот, в 2023 году ICANN “планирует начать процесс подготовки” внедрения новых криптосистем в корневой зоне DNS: на днях опубликовали сообщение о создании рабочей группы. Можно предположить, что в корне DNS появится ECDSA, а может быть даже и что-то из разряда EdDSA (но этот вариант, конечно, вряд ли).
Адрес записки: https://dxdt.ru/2023/02/23/9611/
Похожие записки:
- "Внешний ИИ" масштаба Apple
- HTTPS-запись в DNS для dxdt.ru
- Реплика: атака посредника в TLS и проблема доверия сертификатам
- Статья про "TLS по ГОСТ"
- Взлом Twitter и влияние на офлайн
- Ретроспектива заметок: июль 2012 года
- Год 2022, новый
- Реплика: backup-файлы в логах веб-сервера
- "Утопические города" и California Forever
- Персоны и идентификаторы
- Контринтуитивное восприятие ИИ на примере из криптографии
Написать комментарий