5. セキュリティに関する考慮事項 (Security Considerations)
暗号システムのセキュリティは、選択された暗号アルゴリズムの強度とそれらのアルゴリズムで使用される鍵の両方に依存します。セキュリティはまた、システム全体のセキュリティを非暗号的な方法でバイパスする手段がないことを保証するために、システムが使用するプロトコルの工学的設計にも依存します。
本文書は、DNSSECの使用のための暗号アルゴリズムの選択、特に「mandatory-to-implement」アルゴリズムの選択に関係しています。本文書において、MUSTまたはRECOMMENDEDとして実装すべきと識別されたアルゴリズムは、現時点では破られていることが知られておらず、これまでの暗号研究は、重大かつ予期しない発見がなされない限り、それらが適切に安全であり続ける可能性が高いと信じさせます。しかし、これは必ずしも永遠ではなく、この分野における現在のベストプラクティスを反映するために、将来的に文書が随時発行されることが予想されます。
アルゴリズムを早期に廃止すると、廃止されたアルゴリズムで署名されたゾーンが署名されていないゾーンと同等にダウングレードされる結果となります。したがって、アルゴリズムの廃止は、慎重な検討の後にのみ、可能であればゆっくりと行う必要があります。