¿Puedo usar razonablemente SHA-256 en una implementación de DNSSEC?

10

Sé que RFC 5702 documenta el uso de SHA-2 en DNSSEC, y que RFC 6944 define RSA / SHA-256 como "recomendado para implementar". Lo que no sé es cuán ampliamente implementado es SHA-256 en la validación de los resolvers.

¿Es práctico firmar zonas de Internet (aquellos en los que estoy particularmente interesado son .orgdominios) con SHA-256, o estoy haciendo que mi zona no sea verificable para grandes extensiones de Internet con DNSSEC?

Como seguimiento, ¿pueden cambiar los horarios clave con un cambio hash para mantener el mismo nivel de seguridad (por ejemplo, ¿puedo evitar usar SHA-1 teniendo horarios clave más cortos)?

Calrion
fuente

Respuestas:

8

La zona raíz (también conocida .) está firmada con RSA / SHA256 (KSK y ZSK son RSA / SHA256).

Por lo tanto, un solucionador de validación que no sea compatible con RSA / SHA256 será en su mayoría inútil en Internet, ya que no podría validar la cadena completa.

Creo que es seguro que asumas que RSA / SHA256 es compatible.

http://dnsviz.net/d/org/dnssec/ puede proporcionar una visualización útil de las claves en uso hasta la orgzona.

Håkan Lindqvist
fuente