1. はじめに (Introduction)
SHA-1アルゴリズム[RFC3174]によって提供される保護のセキュリティは、さまざまな形態の攻撃がその暗号学的基盤を弱体化させるにつれて、時間とともに徐々に低下してきました。DNSSEC RFC9364は、例えばリソースレコード署名(RRSIG)および委任署名者(DS)レコードにおける暗号ハッシュアルゴリズムとして、SHA-1を広範に使用していました。それ以来、より強力な暗号強度を持つ複数の他のアルゴリズムが、DSレコードならびにRRSIGおよびDNS公開鍵(DNSKEY)レコード[RFC4034]において広く利用可能になりました。運用者は、それぞれ「DNS Security Algorithm Numbers」[DNSKEY-IANA]および「DNS Security Algorithm Numbers」[DS-IANA]レジストリにリストされている推奨アルゴリズムのいずれかへの切り替えを検討することが推奨されます。さらに、SHA-1ベースの署名を検証するためのサポートが一部のシステムから削除されています。その結果、署名アルゴリズムの一部としてのSHA-1は、DNSSECのコンテキストにおいてもはや完全に相互運用可能ではありません。適切な代替手段が存在するため、SHA-1の使用はもはや推奨されません。
したがって、本文書はDNSセキュリティアルゴリズムに対するRSASHA1およびRSASHA1-NSEC3-SHA1の使用を廃止します。
1.1 要件表記 (Requirements Notation)
本文書におけるキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「NOT RECOMMENDED」、「MAY」、および「OPTIONAL」は、BCP 14 [RFC2119] [RFC8174]に記載されているとおりに解釈されるものとします。ただし、ここに示すようにすべて大文字で表示される場合に限ります。