5. 安全考虑 (Security Considerations)

加密系统的安全性取决于所选加密算法的强度和与这些算法一起使用的密钥。安全性还取决于系统使用的协议的工程设计,以确保没有非加密方式绕过整体系统的安全性。

本文档涉及为 DNSSEC 使用选择加密算法,特别是选择"强制实现"算法。在本文档中,被标识为 MUST (必须) 或 RECOMMENDED (推荐) 实现的算法目前尚未被发现存在破解,并且迄今为止的加密研究使我们相信,除非出现重大且意外的发现,否则它们很可能保持足够的安全性。然而,这不一定是永久的,预计将不时发布未来的文档以反映该领域的当前最佳实践。

过早退役算法将导致使用已退役算法签名的区域降级为相当于未签名区域。因此,算法弃用必须只在仔细考虑后才能进行,并且在可能的情况下理想地缓慢进行。