3. Valeurs des colonnes du registre des numéros d'algorithmes de sécurité DNS (DNS Security Algorithm Numbers Registry Column Values)
Les valeurs initiales pour les colonnes de recommandation d'utilisation et d'implémentation dans le registre "Numéros d'algorithmes de sécurité DNS" sous le groupe de registres "Numéros d'algorithmes de sécurité du système de noms de domaine (DNSSEC)" sont présentées dans le tableau 2.
Lorsqu'il existe plusieurs algorithmes RECOMMENDED (recommandés) dans les colonnes "Utilisation pour", les opérateurs doivent choisir le meilleur algorithme selon la politique locale.
| N° | Mnémoniques | Utilisation pour signature DNSSEC | Utilisation pour validation DNSSEC | Implémentation pour signature DNSSEC | Implémentation pour validation DNSSEC |
|---|---|---|---|---|---|
| 1 | RSAMD5 | MUST NOT | MUST NOT | MUST NOT | MUST NOT |
| 3 | DSA | MUST NOT | MUST NOT | MUST NOT | MUST NOT |
| 5 | RSASHA1 | NOT RECOMMENDED | RECOMMENDED | NOT RECOMMENDED | MUST |
| 6 | DSA-NSEC3-SHA1 | MUST NOT | MUST NOT | MUST NOT | MUST NOT |
| 7 | RSASHA1-NSEC3-SHA1 | NOT RECOMMENDED | RECOMMENDED | NOT RECOMMENDED | MUST |
| 8 | RSASHA256 | RECOMMENDED | RECOMMENDED | MUST | MUST |
| 10 | RSASHA512 | NOT RECOMMENDED | RECOMMENDED | NOT RECOMMENDED | MUST |
| 12 | ECC-GOST | MUST NOT | MAY | MUST NOT | MAY |
| 13 | ECDSAP256SHA256 | RECOMMENDED | RECOMMENDED | MUST | MUST |
| 14 | ECDSAP384SHA384 | MAY | RECOMMENDED | MAY | RECOMMENDED |
| 15 | ED25519 | RECOMMENDED | RECOMMENDED | RECOMMENDED | RECOMMENDED |
| 16 | ED448 | MAY | RECOMMENDED | MAY | RECOMMENDED |
| 17 | SM2SM3 | MAY | MAY | MAY | MAY |
| 23 | ECC-GOST12 | MAY | MAY | MAY | MAY |
| 253 | PRIVATEDNS | MAY | MAY | MAY | MAY |
| 254 | PRIVATEOID | MAY | MAY | MAY | MAY |
Tableau 2 : Valeurs initiales pour les colonnes du registre des numéros d'algorithmes de sécurité DNS