4. Valeurs des colonnes du registre des algorithmes de condensé (Digest Algorithms Registry Column Values)
Les valeurs initiales pour les colonnes de recommandation d'utilisation et d'implémentation dans le registre "Algorithmes de condensé" sous le groupe de registres "Algorithmes de condensé de type d'enregistrement de ressource (RR) du signataire de délégation (DS) DNSSEC" sont présentées dans le tableau 3.
Lorsqu'il existe plusieurs algorithmes RECOMMENDED (recommandés) dans les colonnes "Utilisation pour", les opérateurs doivent choisir le meilleur algorithme selon la politique locale.
| Valeur | Description | Utilisation pour délégation DNSSEC | Utilisation pour validation DNSSEC | Implémentation pour délégation DNSSEC | Implémentation pour validation DNSSEC |
|---|---|---|---|---|---|
| 0 | NULL (CDS uniquement) | MUST NOT | MUST NOT | MUST NOT | MUST NOT |
| 1 | SHA-1 | MUST NOT | RECOMMENDED | MUST NOT | MUST |
| 2 | SHA-256 | RECOMMENDED | RECOMMENDED | MUST | MUST |
| 3 | GOST R 34.11-94 | MUST NOT | MAY | MUST NOT | MAY |
| 4 | SHA-384 | MAY | RECOMMENDED | MAY | RECOMMENDED |
| 5 | GOST R 34.11-2012 | MAY | MAY | MAY | MAY |
| 6 | SM3 | MAY | MAY | MAY | MAY |
Tableau 3 : Valeurs initiales pour les colonnes du registre des algorithmes de condensé