揭秘:持有DNSSEC密钥的7个人如何重启网络

安全
7个人只需5位就能破解根密钥——这种加密方法被称为 Shamir's Secret Sharing——密钥被分成几部分,每一部分都独一无二,其中几部分或全部联合起来就能解密密钥。7位被授予重任的人是各大洲的代表:他们分别是美国的 Dan Kaminsky,加拿大的Norm Ritchie,英国的Paul Kane,另外四个人分别来自中国、非洲的布基纳法索、和南美特立尼达多巴哥,以及捷克共和国。密钥其实是两个相同的智能卡,被密封在透明的塑料袋内。

负责管理互联网的非盈利组织ICANN正在全面部署DNSSEC(域名系统安全扩展),它为用户DNS查询的每一步增加一个数字签名验证,以防止第三方伪造DNS数据。上月DNS Root Zone完成了数字签名,这是部署DNSSEC的重要一环。

DNS是一个巨大无比的网络地图,导引冲浪者的航线,而DNSSEC则相当于灯塔,保证航行的安全,那么ICANN如何确保灯塔的安全呢?如果 DNSSEC因为物理攻击如核爆或网络攻击而瘫痪(这不太可能,因为它保存在美国东西海岸两个高度安全的独立设施内),谁能重建DNSSEC?ICANN 或许是受到了《指环王》的启发,它制定一项计划——当DNSSEC崩溃,分布在全世界的7个人将拿着密钥,来到美国的一个秘密数据中心合作解开 DNSSEC的根密钥,重建DNSSEC——如果他们也遭遇不幸,那么我们将要回到旧的DNS时代。

7个人只需5位就能破解根密钥——这种加密方法被称为 Shamir's Secret Sharing——密钥被分成几部分,每一部分都独一无二,其中几部分或全部联合起来就能解密密钥。7位被授予重任的人是各大洲的代表:他们分别是美国的 Dan Kaminsky,加拿大的Norm Ritchie,英国的Paul Kane,另外四个人分别来自中国、非洲的布基纳法索、和南美特立尼达多巴哥,以及捷克共和国。密钥其实是两个相同的智能卡,被密封在透明的塑料袋内。

【编辑推荐】

  1. 真互联网之王:DNSSEC七巨头拥重启权

 

责任编辑:王文文 来源: Solidot
相关推荐

2017-10-16 09:19:41

CTO创业公司大数据

2009-09-24 16:56:12

2010-08-04 13:11:59

DNSSEC七巨头重启

2018-06-20 09:58:36

大数据集群异常

2009-07-21 09:06:14

开发团队Windows 7

2022-12-06 09:31:19

Windows 11NeoWin

2009-09-04 08:13:55

Windows7 SSD优化

2009-06-30 13:51:01

2019-11-21 09:54:24

个人信息泄露公司

2012-04-25 15:08:59

信息安全信息防泄露

2014-12-03 10:54:55

2015-06-12 15:29:06

一个人的爆品

2014-08-05 14:55:09

网络·安全技术周刊

2010-12-24 09:44:03

2012-05-02 10:07:26

2015-03-16 14:25:13

2019-10-17 21:00:49

iOS 13.1苹果热点功能

2014-07-23 10:01:03

2015-11-23 11:12:42

SaaS创业投资人

2014-10-13 09:43:15

程序员
点赞
收藏

51CTO技术栈公众号