web-dev-qa-db-ja.com

DNSSEC展開でSHA-256を合理的に使用できますか?

RFC 5702 がDNSSECでのSHA-2の使用を文書化しており、 RFC 6944 がRSA/SHA-256を「実装が推奨される」と定義していることを私は知っています。私が知らないのは、リゾルバーの検証でSHA-256がどれだけ広く実装されているかということです。

インターネットゾーンに署名することは実用的ですか(私が特に興味を持っているのは.orgドメイン)SHA-256を使用しますか、それともDNSSEC対応インターネットの広い範囲に対してゾーンを検証不能にしますか?

フォローアップとして、同じレベルのセキュリティを維持するためにハッシュ変更で鍵スケジュールを変更できますか(たとえば、鍵スケジュールを短くすることでSHA-1の使用を回避できますか?)

10
Calrion

ルートゾーン(別名.)自体はRSA/SHA256で署名されています(KSKとZSKはRSA/SHA256です)。

したがって、RSA/SHA256をサポートしない検証リゾルバは、チェーン全体を検証できないため、インターネット上ではほとんど役に立ちません。

RSA/SHA256がサポートされていると想定しても安全だと思います。

http://dnsviz.net/d/org/dnssec/ は、orgゾーンまで使用されているキーの有用な視覚化を提供する場合があります。

8