RFC 9905 - DNSSEC署名アルゴリズムにおけるSHA-1の使用の廃止
発行日: 2025年11月
ステータス: 標準化過程
更新: RFC 4034, RFC 5155
著者: W. Hardaker (USC/ISI), W. Kumari (Google)
概要 (Abstract)
本文書は、DNS公開鍵(DNSKEY)およびリソースレコード署名(RRSIG)レコードの作成におけるRSASHA1およびRSASHA1-NSEC3-SHA1アルゴリズムの使用を廃止します。
これらのアルゴリズムの使用を廃止することにより、RFC 4034およびRFC 5155を更新します。
目次 (Contents)
- 1. はじめに
- 1.1 要件表記
- 2. DNSSEC署名および委任RRからのSHA-1の廃止
- 3. セキュリティに関する考慮事項
- 4. 運用上の考慮事項
- 5. IANAに関する考慮事項
- 6. 規範的参考文献
- 謝辞
- 著者の連絡先
関連リソース
- 公式テキスト: RFC 9905
- 公式ページ: RFC 9905 DataTracker
- 正誤表: RFC Editor Errata