Przejdź do zawartości Przejdź do Menu głównego Przejdź do Stopki strony

NASK wspiera kryptografię krzywych eliptycznych w DNSSEC

NASK rozszerzył listę dozwolonych wartości rekordów DS. Wprowadzona zmiana rozszerza pulę akceptowanych algorytmów DNSSEC o algorytmy numer 12, 13 i 14(*). Abonenci zyskali tym samym możliwość wykorzystania kryptografii krzywych eliptycznych do zabezpieczenia swojej domeny. Ponadto system registry NASK umożliwia również dodawanie rekordów DS, które zawierają skrót z klucza DNSSEC wygenerowany algorytmem numer 3 lub 4(**).

Na początku roku przeprowadzono w NASK badania nad wykorzystaniem kryptografii krzywych eliptycznych przez resolvery rekursywne wspierające DNSSEC. Zachęcamy Państwa do zapoznania się z wynikami.

 

(*) http://www.iana.org/assignments/dns-sec-alg-numbers/dns-sec-alg-numbers.xhtml
(**) http://www.iana.org/assignments/ds-rr-types/ds-rr-types.xhtml

 

Aktualna lista wartości rekordów DS akceptowanych przez NASK jest dostępna na stronie: https://www.dns.pl/DNSSEC/FAQ.