web-dev-qa-db-ja.com

DNSSEC署名アルゴリズム

Virtualminは一連のDNSSECアルゴリズムをサポートしています:RSASHA1、RSASHA256、RSAMD5、DSA、DH、HMAC-MD5(???)、NSEC3RSASHA1、NSEC3DSA。

私が正しく理解していれば、データの長さのために、DKIMと一緒に使用すると、SHA1の妥協が容易なProof of Conceptが利用できます。したがって、同じことがDNSSECにも当てはまると私は信じるようになります。

本番環境のDNSSECでの使用に最も適切なキーアルゴリズムはどれですか?

そしてアルゴリズムを選択する理由を立証するために利用できるサポート技術文書は何ですか?

ただし、ここで見つかるバランスはありますが、INFOSECが頻繁に見つけなければならないものと同じです。本番環境でリソースを熱心に排出することなく、適切に安全なアルゴリズムを選択するためです。

それでも、重要なサイバーシステム(財務または機密の個人情報)に適したアルゴリズムは、ミッションクリティカルなシステムのものとは異なる場合があります。

それとも、非常に機密性の高い情報のないミッションクリティカルなシステムでも最強の暗号化が保証されるような、グローバルなサイバーダイアスターイベントにおける中間者攻撃の脅威が大きすぎるのでしょうか。

encryptiondnsrsadnssec
13
Thomas Hughes

(はい、質問は古いですが、答える価値があります。)

最新の暗号化に関するいくつかのルール:

DNSSECにHMACを使用しても意味がありません。HMACは、両方の当事者が同じ秘密にアクセスできる必要があります。 DNSSECのコンテキストでは、これはクライアントがサーバーを偽装し、サーバーを役に立たなくする可能性があることを意味します。

リストに アルゴリズムが不足しています があります。Virtualminがこれらのオプションを提供する理由はわかりません。 ECDSAオプションを使用すると、署名操作での応答が小さくなり、CPU使用率が多少低くなります。

DNSSECのキーと応答の寿命が比較的短いことを考えると、上記のすべてを考慮に入れてから、オプションを短くすることをお勧めします。これは、2048ビットのRSAキーを備えたRSASHA256またはECDSAP256SHA256(SHA256を備えた256ビットのECDSA)の使用を意味します。

5
David

2018年9月現在、Viktor Dukhovni 報告 使用されているアルゴリズムとキーの長さは次のとおりです。

DNSKEY parameter frequency (1000 or more instances), by zone count:

 kskalgs | flags | proto | alg
 --------+-------+-------+-----
    4780 |   257 |     3 |   3
  358979 |   257 |     3 |   5
 2210428 |   257 |     3 |   7
 4198328 |   257 |     3 |   8
   87469 |   257 |     3 |  10
 1844138 |   257 |     3 |  13
   62481 |   257 |     3 |  14
 --------+-------+-------+-----

 zskalgs | flags | proto | alg
 --------+-------+-------+-----
    4780 |   256 |     3 |   3
  132748 |   256 |     3 |   5
 2192269 |   256 |     3 |   7
 4142767 |   256 |     3 |   8
   87250 |   256 |     3 |  10
  791434 |   256 |     3 |  13
   61548 |   256 |     3 |  14
 --------+-------+-------+-----

RSA key size distribution (1000 or more instances), by zone count:

 kskdomains | bits
------------+------
      67580 | 4096
    5149822 | 2048
     302182 | 1536
       2992 | 1280
    1333428 | 1024
       8392 |  512
------------+------

 zskdomains | bits
 -----------+------
      13287 | 4096
     110595 | 2048
     306770 | 1280
    6115735 | 1024
       8169 |  512
 -----------+------

Davidの回答のリンク RFCへ は、alg番号を実際のアルゴリズムに変換します。

ビクターはこのデータの更新を定期的に dns-operations リストに投稿します。組織のDNS運用に携わっている場合は、リストに登録することを強くお勧めします。

0
John Franklin