Hlavní navigace

ECDSA je nejpoužívanějším algoritmem pro DNSSEC v CZ zóně

Tomáš Hála

Společnost ACTIVE 24 minulý týden změnila u svého hlavního KEYSETu (A24-KEYSET) DNSSEC klíč z algoritmu 5 na nový algoritmus 13 – ECDSAP256SHA256. Změna se projevila u více než 100 000 domén, u nichž je ACTIVE 24 uvedena jako registrátor. Díky tomu se stal nový algoritmus rázem nejpoužívanějším v .CZ zóně.

Původní algoritmus RSA/SHA-1 používala ACTIVE 24 od samého zavedení DNSSEC v ČR, tedy od roku 2008. Nyní uvítala možnost nahradit jej moderním algoritmem, založeným na eliptických křivkách. Díky důkladné přípravě a spolupráci na straně CZ.NIC proběhl proces, který pro takový objem domén není zcela triviální, hladce.

CZ.NIC podporuje v CZ zóně kryptografický algoritmus ECDSA (Elliptic Curve Digital Signature Algorithm ) již od jeho vzniku v roce 2012 především proto, že je pro zónu výhodnější z provozních důvodů – menší velikost veřejných i soukromých klíčů (DNSKEY) a menší velikost výsledného digitálního podpisu (RRSIG) při zachování vysoké bezpečnosti algoritmu umožňuje zmenšit výslednou velikost podepsané zóny i objem přenesených dat mezi DNS servery.

(Zdroj: Tisková zpráva)

Našli jste v článku chybu?