Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Возможное обновление алгоритмов DNSSEC в корне DNS
Подписи DNSSEC в глобальном корне DNS появились в 2010 году. Это подписи криптосистемы RSA, которая сейчас считается устаревшей. Ввод DNSSEC прошёл в таком режиме, который не содержал даже механизма обновления корневых ключей – этот механизм внедрили существенно позже. Корневой ключ заменили, но криптосистема осталась той же – RSA. И вот, в 2023 году ICANN “планирует начать процесс подготовки” внедрения новых криптосистем в корневой зоне DNS: на днях опубликовали сообщение о создании рабочей группы. Можно предположить, что в корне DNS появится ECDSA, а может быть даже и что-то из разряда EdDSA (но этот вариант, конечно, вряд ли).
Адрес записки: https://dxdt.blog/2023/02/23/9611/
Похожие записки:
- DNSSEC и DoS-атаки
- Электропитание и дата-центры "Яндекса"
- Реплика: ещё раз про "ключи на клиенте" и DH
- Появилась поддержка DMARC/SPF на сервисе audit.statdom.ru
- Техническое: переходим с ECDH на ML-KEM в проекте на Go
- Подключения TLS с Kyber768
- "Постквантовый" компьютер
- Записки за май 2025
- Сертификаты Let's Encrypt на шесть дней
- Чтение RSS
- Ключи X25519 для гибрида с Kyber в Firefox
Новый 
Написать комментарий