3. Valori delle colonne del registro dei numeri degli algoritmi di sicurezza DNS (DNS Security Algorithm Numbers Registry Column Values)
I valori iniziali per le colonne di raccomandazione sull'uso e l'implementazione nel registro "Numeri degli algoritmi di sicurezza DNS" sotto il gruppo di registri "Numeri degli algoritmi di sicurezza del sistema dei nomi di dominio (DNSSEC)" sono mostrati nella Tabella 2.
Quando ci sono più algoritmi RECOMMENDED (raccomandati) nelle colonne "Uso per", gli operatori dovrebbero scegliere il miglior algoritmo secondo la politica locale.
| N. | Mnemonici | Uso per firma DNSSEC | Uso per validazione DNSSEC | Implementazione per firma DNSSEC | Implementazione per validazione DNSSEC |
|---|---|---|---|---|---|
| 1 | RSAMD5 | MUST NOT | MUST NOT | MUST NOT | MUST NOT |
| 3 | DSA | MUST NOT | MUST NOT | MUST NOT | MUST NOT |
| 5 | RSASHA1 | NOT RECOMMENDED | RECOMMENDED | NOT RECOMMENDED | MUST |
| 6 | DSA-NSEC3-SHA1 | MUST NOT | MUST NOT | MUST NOT | MUST NOT |
| 7 | RSASHA1-NSEC3-SHA1 | NOT RECOMMENDED | RECOMMENDED | NOT RECOMMENDED | MUST |
| 8 | RSASHA256 | RECOMMENDED | RECOMMENDED | MUST | MUST |
| 10 | RSASHA512 | NOT RECOMMENDED | RECOMMENDED | NOT RECOMMENDED | MUST |
| 12 | ECC-GOST | MUST NOT | MAY | MUST NOT | MAY |
| 13 | ECDSAP256SHA256 | RECOMMENDED | RECOMMENDED | MUST | MUST |
| 14 | ECDSAP384SHA384 | MAY | RECOMMENDED | MAY | RECOMMENDED |
| 15 | ED25519 | RECOMMENDED | RECOMMENDED | RECOMMENDED | RECOMMENDED |
| 16 | ED448 | MAY | RECOMMENDED | MAY | RECOMMENDED |
| 17 | SM2SM3 | MAY | MAY | MAY | MAY |
| 23 | ECC-GOST12 | MAY | MAY | MAY | MAY |
| 253 | PRIVATEDNS | MAY | MAY | MAY | MAY |
| 254 | PRIVATEOID | MAY | MAY | MAY | MAY |
Tabella 2: Valori iniziali per le colonne del registro dei numeri degli algoritmi di sicurezza DNS