解析基于混合加密机制的DNSSEC
发布时间:2022-04-22 09:56:50 所属栏目:安全 来源:互联网
导读:基于混合加密机制的DNSSEC 对称加密算法在加密和解密中共享同一密钥,也称为单密钥算法。它要求发送方和接收方在安全通信之前共同商定一个密钥。对称加密算法的安全性依赖于共享密钥,对称加密算法的优点是算法公开、计算量
|
基于混合加密机制的DNSSEC 对称加密算法在加密和解密中共享同一密钥,也称为单密钥算法。它要求发送方和接收方在安全通信之前共同商定一个密钥。对称加密算法的安全性依赖于共享密钥,对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。 在数据加密/解密的处理效率方面,对称加密算法优于非对称加密算法,例如DES对称加密算法,其密钥长度只有56bit,可以用软硬件实现高速处理,在软件实现时其加密效率可以达到几兆字节/秒,适合于大量信息的快速加密解密。如RSA算法由于需要进行大数计算,其加密解密速度比DES 慢的多。在密钥管理方面,非对称加密算法优于对称加密算法,例如RSA 算法可以将公钥公开,只需将自己的私钥保密,DES 算法的密钥更新较困难。 混合加密机制在DNSSEC 中的主要流程示意。用户发起对某个域名的解析请求后,用户本地DNS利用信任链得到域名权威服务器的公钥,ZONE 所属权威DNS 利用私钥加密对称密钥后发送给本地DNS,本地DNS利用之前获得的非对称公钥解密数据得到对称密钥,然后权威DNS利用对称密钥加密欲传送的DNS数据并发送给本地DNS,本地DNS 利用与发送方权威DNS 共享的对称密钥将接收到的数据进行解密并将解密后的DNS数据返回给请求用户,用户最终得到完整的正确的域名解析结果。此后本地DNS 与权威DNS 之间的域名解析通信就可以利用对称密钥快速处理。 该方案可以在保证安全性的基础上减小DNSSEC的整体计算复杂度,由于对称加密算法在破解难度上仍低于非对称加密算法,对称密钥一旦被破解则整个DNSSEC体系将面临威胁,双方通信内容将被窃听并可能遭篡改,因此在今后的研究工作中可以引入对称密钥生存周期概念,双方使用的对称密钥超过一定期限将被强制更新以保证DNSSEC 安全。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号