RFC 9905 - 弃用 DNSSEC 签名算法中的 SHA-1

发布日期: 2025年11月
状态: 标准跟踪 (Standards Track)
更新: RFC 4034, RFC 5155
作者: W. Hardaker (USC/ISI), W. Kumari (Google)

---

摘要 (Abstract)

本文档弃用了在创建 DNS 公钥 (DNSKEY) 和资源记录签名 (RRSIG) 记录时使用 RSASHA1 和 RSASHA1-NSEC3-SHA1 算法的做法。

本文档更新了 RFC 4034 和 RFC 5155，弃用了这些算法的使用。

---

目录 (Contents)

• 1. Introduction (简介)
  • 1.1 Requirements Notation (要求表示法)
• 2. Deprecating SHA-1 from DNSSEC Signatures and Delegation RRs (从 DNSSEC 签名和委派资源记录中弃用 SHA-1)
• 3. Security Considerations (安全考虑)
• 4. Operational Considerations (运营考虑)
• 5. IANA Considerations (IANA 考虑)
• 6. Normative References (规范性参考文献)
• Acknowledgments (致谢)
• Authors' Addresses (作者地址)

---

相关资源

• 官方原文: RFC 9905
• 官方页面: RFC 9905 DataTracker
• 勘误表: RFC Editor Errata

---