Studium, Ausbildung und Beruf

web uni-protokolle.de
 powered by
NachrichtenLexikonProtokolleBücherForenSamstag, 25. Mai 2019 

KEY Resource Record


Dieser Artikel von Wikipedia ist u.U. veraltet. Die neue Version gibt es hier.
KEY Resource Records dienen der Public Propagierung durch DNS . Die DNS Public Key Propagierung ist von DNSSEC (DNS Security).

Inhaltsverzeichnis

Hintergrund

Public Key Systeme gelten heute als und vielfältig einsetzbare Verschlüsselungsverfahren. Der Besitzer eines unterzeichnet beispielsweise eine Nachricht mit dem nur selbst bekannten Private Key . Ein Empfänger kann diese Unterschrift unter des korrespondierenden Public Key verifizieren und damit sicherstellen dass die tatsächlich vom Absender stammt und dass sie ist.

Ein Grundproblem von Public Key Systemen die Verteilung der Öffentlichen Schlüssel: Wie macht User seinen Public Key der Welt bekannt? hier beschriebene Verfahren verwendet DNS. Der Besitzer Schlüssels legt diesen als KEY-RR auf einem zugängigen DNS-Server ab. Jeder der den Public dieses Users benötigt sendet eine entsprechende DNS-Anfrage. Antwort erhält er dann den Öffentlichen Schlüssel. Verfahren entspricht damit der Propagierung von IP-Adressen.

Format

Ein KEY-RR besteht den folgenden Feldern:

  • Label (Name des Besitzers des Schlüssels)
  • Class (nur IN zulässig)
  • Typ KEY
  • Flags (zusätzliche Angaben wie z.B. Host- Zonen - oder User-Schlüssel)
  • Protokoll (1= TLS 2= email 3= DNSSEC 4=IPSEC 255=alle )
  • Verschlüsselungsverfahren (1= MD5 2=Diffie-Hellman 3=DSA )
  • Schlüssel

Beispiel

 child.example IN KEY ( 256 ; 3 ; dnssec 3 ; DSA-Verschlüsselung BOPdJjdc/ZQWCVA/ONz6LjvugMnB2KKL3F1D2i9Gdrpi NrlwfU5RMjioi67PthD07EHbZjwoZ5sKC2BZ/M596hyg fx5JAvbIWBQVF+ztiuCnWCkbGvVXwsmE+odINCur+o+E jA9hF06LqTviUJKqTxisQO5OHM/0ufNenzIbijJPTXbU cF3vW+CMlX+AUPLSag7YnhWaEu7BLCKfg3vJVw9mtaN2 W3oWPRdebGUf/QfyVKXoWD6zDLByCZh4wKvpcwgAsel4 bO5LVe7s8qstSxqrwzmvaZ5XYOMZFbN7CXtutiswAkb0 pkehIYime6IRkDwWDG+14H5yriRuCDK3m7GvwxMo+ggV ) ; key id = 22004  

Sicherheit des Verfahrens

Die Propagierung eines Öffentlichen Schlüssels per ist nur dann ausreichend sicher wenn der KEY-RR durch einen SIG Resource Record digital unterschrieben und der DNS-Request durch DNSSEC abgesichert ist. Die Propagierung durch ein Zertifikat ist noch sicherer aber sehr viel und teurer.

  

Referenzen


  • RFC 2535 (DNS Security Extension)



Bücher zum Thema KEY Resource Record

Dieser Artikel von Wikipedia unterliegt der GNU FDL.

ImpressumLesezeichen setzenSeite versendenSeite drucken

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/Lexikon/KEY_Resource_Record.html">KEY Resource Record </a>