Hlavní navigace

Google Public DNS začal validovat DNSSEC podpisy s algoritmem Ed25519

Ondřej Caletka

Známá služba Google Public DNS oznámila podporu validace DNSSEC podpisů využívajících algoritmus Ed25519. Použití tohoto algoritmu v DNSSECu bylo standardizováno v RFC 8080, které vyšlo v únoru 2017.

Až doposud byly v DNSSECu podporovány pouze eliptické křivky z dílny amerického Národního ústavu standardů a technologie (NIST), konkrétně křivky P-256 a P-384, přičemž první jmenovaná je zároveň nejpoužívanější křivka v českém DNSSECu, na kterou v červnu přešla i celá doména .cz

Algoritmus Ed25519 je založen na křivce Curve25519, kterou navrhl tým odborníků v čele s Danielem J. Bernsteinem. Má poskytnout větší bezpečnost, včetně odolnosti proti útokům postranními kanály.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?