4. Digest-Algorithmen-Registrierungsspaltenwerte (Digest Algorithms Registry Column Values)
Die Anfangswerte für die Nutzungs- und Implementierungsempfehlungsspalten im Register "Digest-Algorithmen" unter der Registergruppe "DNSSEC Delegation Signer (DS) Resource Record (RR) Type Digest Algorithms" sind in Tabelle 3 dargestellt.
Wenn in den "Verwendung für"-Spalten mehrere RECOMMENDED (empfohlene) Algorithmen vorhanden sind, sollten Betreiber den besten Algorithmus gemäß der lokalen Richtlinie auswählen.
| Wert | Beschreibung | Verwendung für DNSSEC-Delegation | Verwendung für DNSSEC-Validierung | Implementierung für DNSSEC-Delegation | Implementierung für DNSSEC-Validierung |
|---|---|---|---|---|---|
| 0 | NULL (nur CDS) | MUST NOT | MUST NOT | MUST NOT | MUST NOT |
| 1 | SHA-1 | MUST NOT | RECOMMENDED | MUST NOT | MUST |
| 2 | SHA-256 | RECOMMENDED | RECOMMENDED | MUST | MUST |
| 3 | GOST R 34.11-94 | MUST NOT | MAY | MUST NOT | MAY |
| 4 | SHA-384 | MAY | RECOMMENDED | MAY | RECOMMENDED |
| 5 | GOST R 34.11-2012 | MAY | MAY | MAY | MAY |
| 6 | SM3 | MAY | MAY | MAY | MAY |
Tabelle 3: Anfangswerte für die Spalten des Digest-Algorithmen-Registers