Hlavní navigace

Doména .CZ přejde na ECDSA, čeká se na kořenovou zónu

Petr Krčmář

CZ.NIC oznámil, že zónu .CZ chce od příštího roku začít podepisovat pomocí moderního algoritmu ECDSA. Novinku brzdí jen chybějící podpora v kořenové zóně, která je ale na dobré cestě.

Na konferenci Internet a technologie 16.2 oznámil technický ředitel CZ.NIC, Zdeněk Brůna, že správce domény hodlá příští rok změnit algoritmus podpisu zóny pomocí DNSSEC. Klasický RSA má být nahrazen moderním algoritmem ECDSA využívajícím eliptické křivky. V podstatě jde pořád o totéž, jen se používá jiný algoritmus, řekl Brůna.

V obou případech jde o asymetrickou kryptografii využívající pár klíčů, princip je ale hodně odlišný. Zatímco u RSA jde o faktorizaci velkých čísel na prvočísla, u eliptických křivek hledáme diskrétní logaritmus náhodného elementu eliptické křivky, pokud známe náhodný bod na křivce, vysvětlil jednoduše hlavní rozdíl obou algoritmů Brůna.

DNSSEC s moderním algoritmem

Pro DNSSEC je podstatný fakt, že v dubnu 2012 vyšlo RFC 6605, které pro podpis definuje použití ECDSA. Mezi podporované algoritmy tak přibyly dva další: ECDSAP256SHA256 (algoritmus s číslem 13) a ECDSAP384SHA384 (číslo 14). My se v současné době zabýváme tím, jak eliptické křivky podporovat také pro doménu .CZ.

Hlavním důvodem pro nasazení nového algoritmu je vyšší bezpečnost. Kryptografie eliptických křivek umožňuje šifrovat pomocí menších klíčů a přitom mít větší odolnost. V současné době je pro KSK používán klíč o délce 2048 bitů, s ECDSA bude možné použít klíč dlouhý jen 384 bitů. To nám umožňuje zmenšit i velikost DNS odpovědí, což má smysl například u odražených zesilujících útoků.

S menšími klíči souvisí také celková velikost zóny .CZ. V současné době při použití RSA SHA-512 je velikost okolo 796 MB, v laboratorních podmínkách jsme vyzkoušeli, že při nasazení ECDSA se zmenší o 20 %, řekl Brůna. To by mělo adekvátně zvýšit rychlost distribuce zóny mezi jednotlivými uzly sítě autoritativních serverů. Rychlejší by mělo být i podepisování záznamů, ale to jsme zatím neměřili a nemáme konkrétní čísla.

Stav na straně resolverů

Aby bylo možné nový algoritmus v zóně nasadit, musí jej podporovat také validující resolvery na straně uživatelů, respektive poskytovatelů připojení. Tohle je příležitost upozornit správce autoritativních serverů a DNS resolverů, aby se o DNSSEC zajímali a aktualizovali svoje systémy. Snažíme se zesílit tlak na provozovatele, aby DNSSEC zaváděli, řekl Zdeněk Brůna.

Provozovatelé resolverů často software neaktualizují, takže jsou podle Brůny výrazně pozadu po provozovatelích autoritativních serverů. Zatímco v Česku už má DNSSEC nasazena každá druhá doména, v případě resolverů je to každý třetí. Pokud někdo z vás má možnost ovlivnit poskytovatele připojení, tak jim vyřiďte, že jsou pozadu a měli by zabrat.

Než bude v zóně .CZ zaveden nový algoritmus, je potřeba vyřešit několik problémů. Jedním z nich je právě podpora v resolverech. Postupem času se to zlepšuje, dnes už je to běžný standard, ale protože v DNSSEC probíhá stálý vývoj, je podpora v různých verzích různá. Například rozšířený resolver Dnsmasq ve verzi 2.72 (září 2014) měl chybnou podporu eliptických křivek a takto podepsané domény vyhodnocoval jako nevalidní. Opraveno to bylo až ve verzi 2.75, která vyšla v červenci 2015.


Geoff Houston, APNIC

Podpora ECDSA v českých resolverech

Stav po celém světě měří například organizace APNIC a zveřejňuje podrobné statistiky. Podle nich je v Česku schopno validovat ECDSA podpisy přes 38 % uživatelů. Ze statistik vyplývá, že pokud bychom eliptické křivky zavedli dnes, snížil by se počet resolverů, které správně zónu zvalidují, asi o 5 %, řekl Brůna. Proto tlačíme na poskytovatele připojení, aby podporu do svých resolverů zavedli, protože nechceme, aby se podpora DNSSEC snížila. V drtivé většině případů by se domény tvářily jako nezabezpečené a fungovaly by.


Zdeněk Brůna, CZ.NIC

Podpora ECDSA u jednotlivých ISP

CZ.NIC se touto podrobnou statistikou zabývá a komunikuje s největšími českými hráči, aby zjistil, v čem jsou největší problémy při zavádění ECDSA nebo DNSSEC obecně. Určitě má smysl se s nimi o tom bavit, protože kdybychom jen tak eliptické křivky nasadili, v jejich síti bychom přestali validovat, vysvětlil Zdeněk Brůna.

Změna algoritmu už jednou proběhla

CZ.NIC má už se změnou algoritmu podpisu zóny zkušenosti. V roce 2010 totiž došlo k výměně RSASHA1 za RSASHA256. Už víme, že změna algoritmu je něco úplně jiného než prostá změna klíče, řekl Brůna. Postup je složitější, je potřeba zónu zároveň podepsat starým i novým klíčem. V opačném případě by některé starší resolvery mohly domény podepsané jen novým klíčem vyhodnotit jako nevalidní a výsledkem by byla jejich nedostupnost.

Aby bylo možné vůbec dnes ECDSA v TLD nasadit, je potřeba podpora také v kořenové zóně. Dokud to IANA nezavede jako podporovaný algoritmus pro kořenovou zónu, tak to vlastně nasadit nemůžeme, vysvětluje Brůna. Zdá se, že se povede podporu zavést už na začátku roku 2017. Věříme tomu.

Přípravy ale probíhají, je možné začít odspodu a podepisovat domény vyšších řádů. My jsme začali u sebe, tak to má být, takže všechny naše domény jsou podepsány pomocí ECDSA, řekl Brůna. Nezaznamenali jsme s tím žádné problémy. Celkem už je v .CZ podepsáno křivkami více než 30 000 domén a přidávají se i někteří registrátoři.


Zdeněk Brůna, CZ.NIC

Žebříček algoritmů v zóně .CZ

Žebříček jednotlivých algoritmů ukazuje, že ECDSA už nemá bezvýznamné zastoupení. Byť je to algoritmus poměrně mladý, je v žebříčku vysoko. Pokud se budou přidávat další správci autoritativních serverů, bude stoupat dál, uzavírá Zdeněk Brůna.

Kam dál?

ECDSA samozřejmě není poslední algoritmus pro DNSSEC, připravuje se standard EdDSA for DNSSEC, který je v současné chvíli v IETF Last Call, takže začátkem příštího roku bude pravděpodobně už ve fázi Proposed Standard. Na standardu pracují Ondřej Surý z CZ.NIC a Robert Edmonds z Fastly.

Kromě toho, že EdDSA je rychlejší při podepisování i ověřování, snižují jeho kryptografické vlastnosti pravděpodobnost chybné implementace. Opět ale bude trvat přibližně pět let, než jej budou podporovat resolvery a než se prosadí do praxe.

Další čtení

Našli jste v článku chybu?