Aller au contenu principal

2. Deprecating ECC-GOST Algorithms in DNSSEC (Dépréciation des algorithmes ECC-GOST dans DNSSEC)

2. Deprecating ECC-GOST Algorithms in DNSSEC (Dépréciation des algorithmes ECC-GOST dans DNSSEC)

L'algorithme GOST R 34.11-94 [RFC5933] NE DOIT PAS être utilisé lors de la création d'enregistrements Delegation Signer (Signataire de délégation, DS). Les résolveurs validateurs DOIVENT traiter les enregistrements DS GOST R 34.11-94 comme non sécurisés. Si aucun autre enregistrement DS d'algorithmes cryptographiques acceptés n'est disponible, les enregistrements DNS en dessous du point de délégation DOIVENT être traités comme non sécurisés.

L'algorithme GOST R 34.10-2001 [RFC5933] (mnémonique "ECC-GOST") NE DOIT PAS être utilisé lors de la création d'enregistrements DNS Public Key (Clé publique DNS, DNSKEY) et Resource Record Signature (Signature d'enregistrement de ressource, RRSIG). Les résolveurs validateurs DOIVENT traiter les enregistrements RRSIG créés à partir d'enregistrements DNSKEY utilisant ces algorithmes comme des algorithmes non pris en charge. Si aucun autre enregistrement RRSIG d'algorithmes cryptographiques acceptés n'est disponible, le résolveur validateur DOIT considérer les enregistrements de ressources associés comme non sécurisés.

Dernière mise à jour le