5. Sicherheitserwägungen (Security Considerations)

Die Sicherheit kryptografischer Systeme hängt sowohl von der Stärke der gewählten kryptografischen Algorithmen als auch von den mit diesen Algorithmen verwendeten Schlüsseln ab. Die Sicherheit hängt auch von der technischen Gestaltung des vom System verwendeten Protokolls ab, um sicherzustellen, dass es keine nicht-kryptografischen Möglichkeiten gibt, die Sicherheit des Gesamtsystems zu umgehen.

Dieses Dokument befasst sich mit der Auswahl kryptografischer Algorithmen für die Verwendung von DNSSEC, insbesondere mit der Auswahl von "verpflichtend zu implementierenden" Algorithmen. In diesem Dokument sind die als MUST (muss) oder RECOMMENDED (empfohlen) zu implementierenden Algorithmen zum jetzigen Zeitpunkt nicht als gebrochen bekannt, und die bisherige kryptografische Forschung führt uns zu der Annahme, dass sie wahrscheinlich angemessen sicher bleiben werden, es sei denn, es wird eine bedeutende und unerwartete Entdeckung gemacht. Dies ist jedoch nicht unbedingt für immer der Fall, und es wird erwartet, dass von Zeit zu Zeit zukünftige Dokumente veröffentlicht werden, um die aktuellen Best Practices in diesem Bereich widerzuspiegeln.

Das zu frühe Aussondern eines Algorithmus würde dazu führen, dass eine mit dem ausgesonderten Algorithmus signierte Zone auf das Äquivalent einer unsignierten Zone herabgestuft wird. Daher muss die Algorithmus-Veraltung nur nach sorgfältiger Überlegung und idealerweise langsam erfolgen, wenn möglich.