RFC 9904 - DNSSEC 加密算法推荐更新流程

发布日期: 2025年11月
状态: 标准轨道
作者: W. Hardaker (USC/ISI), W. Kumari (Google)
废止: RFC 8624
更新: RFC 9157

---

摘要 (Abstract)

DNSSEC 协议使用各种加密算法来提供 DNS 数据的身份验证和不存在证明。为了确保 DNS 解析器和 DNS 权威服务器之间的互操作性,有必要指定一组算法实现要求和使用指南,以确保至少有一个算法得到所有实现的支持。本文档替代并废止 RFC 8624,将 DNSSEC 算法实现要求和使用指南的规范来源从 RFC 8624 迁移到 IANA DNSSEC 算法注册表。这样做是为了使要求列表更容易更新和引用。未来的 RFC 可以对这些注册表进行扩展。本文档还更新了 RFC 9157,并纳入了该 RFC 中修订的 IANA DNSSEC 考虑事项。

本文档不改变 RFC 8624 中列出的算法的推荐状态 (MUST、MAY、RECOMMENDED 等);这是未来文档的工作。

---

本备忘录的状态 (Status of This Memo)

这是一份互联网标准轨道文档。

本文档是互联网工程任务组 (IETF) 的产品。它代表了 IETF 社区的共识。它已经过公开审查,并已获得互联网工程指导组 (IESG) 的批准发布。有关互联网标准的更多信息,请参见 RFC 7841 的第 2 节。

有关本文档当前状态、任何勘误以及如何提供反馈的信息,可以从 https://www.rfc-editor.org/info/rfc9904 获取。

---

版权声明 (Copyright Notice)

Copyright (c) 2025 IETF Trust 和被确认为文档作者的人员。保留所有权利。

本文档受 BCP 78 和 IETF Trust 关于 IETF 文档的法律条款 (https://trustee.ietf.org/license-info) 的约束,这些条款在本文档发布之日生效。请仔细阅读这些文档,因为它们描述了您对本文档的权利和限制。从本文档中提取的代码组件必须包含信托法律条款第 4.e 节中描述的修订版 BSD 许可证文本,并按修订版 BSD 许可证中的描述提供,不提供担保。

---

目录 (Table of Contents)

• 1. 引言 (Introduction)
  • 1.1. 文档受众 (Document Audience)
  • 1.2. 更新算法要求级别 (Updating Algorithm Requirement Levels)
  • 1.3. 要求标记 (Requirements Notation)
• 2. 向 IANA DNSSEC 算法注册表添加使用和实现推荐 (Adding Usage and Implementation Recommendations to the IANA DNSSEC Algorithm Registries)
  • 2.1. 列描述 (Column Descriptions)
  • 2.2. 添加和更改值 (Adding and Changing Values)
• 3. DNS 安全算法编号注册表列值 (DNS Security Algorithm Numbers Registry Column Values)
• 4. 摘要算法注册表列值 (Digest Algorithms Registry Column Values)
• 5. 安全考虑 (Security Considerations)
• 6. 运营考虑 (Operational Considerations)
• 7. IANA 考虑 (IANA Considerations)
  • 7.1. DNS 安全算法编号注册表的更新 (Update to the DNS Security Algorithm Numbers Registry)
  • 7.2. 摘要算法注册表的更新 (Update to the Digest Algorithms Registry)
• 8. 参考文献 (References)
  • 8.1. 规范性参考文献 (Normative References)
  • 8.2. 信息性参考文献 (Informative References)
• 致谢 (Acknowledgments)
• 作者地址 (Authors' Addresses)