Passa al contenuto principale

2. Deprecating ECC-GOST Algorithms in DNSSEC (Deprecazione degli algoritmi ECC-GOST in DNSSEC)

2. Deprecating ECC-GOST Algorithms in DNSSEC (Deprecazione degli algoritmi ECC-GOST in DNSSEC)

L'algoritmo GOST R 34.11-94 [RFC5933] NON DEVE essere utilizzato durante la creazione di record Delegation Signer (Firmatario di delega, DS). I resolver di convalida DEVONO trattare i record DS GOST R 34.11-94 come non sicuri. Se non sono disponibili altri record DS di algoritmi crittografici accettati, i record DNS al di sotto del punto di delega DEVONO essere trattati come non sicuri.

L'algoritmo GOST R 34.10-2001 [RFC5933] (mnemonico "ECC-GOST") NON DEVE essere utilizzato durante la creazione di record DNS Public Key (Chiave pubblica DNS, DNSKEY) e Resource Record Signature (Firma del record di risorsa, RRSIG). I resolver di convalida DEVONO trattare i record RRSIG creati da record DNSKEY che utilizzano questi algoritmi come algoritmi non supportati. Se non sono disponibili altri record RRSIG di algoritmi crittografici accettati, il resolver di convalida DEVE considerare i record di risorse associati come non sicuri.

Ultimo aggiornamento il