Hlavní navigace

Názor ke zprávičce Registrátor Web4U změnil algoritmus podepisování DNSSEC na ECDSA od Kouli - Přechod z RSA(2048) na ECDSA(P256): - velikost podpisu: 4x...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 21. 2. 2018 18:48

    Kouli (neregistrovaný) ---.cgn.sat-an.net

    Přechod z RSA(2048) na ECDSA(P256):
    - velikost podpisu: 4x menší,
    - čas potřebný na podpis (provozovatel DNS serveru): 20x menší,
    - čas potřebný na ověření (provozovatel DNS resolveru): 6x VĚTŠÍ.

    Pro provozovatele autoritativních DNS serverů je to výhoda, hlavně když podepisují v reálném čase. Ale pro ostatní... Ono to RSA má někdy i své výhody.

    (Časy jsou jen orientační, vytažené "od oka" z eBACS.)