针对中心化域名安全扩展(Domain name system security extensions,DNSSEC)架构所导致的信任链复杂性和单边控制模式,提出了一种去中心化的DNSSEC公钥验证机制.该机制结合区块链结构、密码学累加器和共识算法设计,创新性地实现使用区块...针对中心化域名安全扩展(Domain name system security extensions,DNSSEC)架构所导致的信任链复杂性和单边控制模式,提出了一种去中心化的DNSSEC公钥验证机制.该机制结合区块链结构、密码学累加器和共识算法设计,创新性地实现使用区块链技术的密钥绑定、轮转和验证操作,无需中心化权威节点即可使用可信公钥验证域名记录.进一步分析和实验表明,所提出的机制在保证密钥管理安全性的同时,提高了密钥验证的效率.展开更多
域名系统安全扩展(domain name system security extensions,DNSSEC)是IETF RFC2535定义的DNS安全认证机制,通过引入公钥加密技术,对区数据进行签名,可以很好的解决诸如缓存中毒、数据包欺骗等安全问题,对提高DNS的安全性具有重要意义....域名系统安全扩展(domain name system security extensions,DNSSEC)是IETF RFC2535定义的DNS安全认证机制,通过引入公钥加密技术,对区数据进行签名,可以很好的解决诸如缓存中毒、数据包欺骗等安全问题,对提高DNS的安全性具有重要意义.本研究基于校园网的特点,设计了一种适用于校园网环境的DNSSEC系统架构,并对其进行了部署实现,可进一步提升校园网的安全性.展开更多
为了确保域名系统与域间路由系统的安全运行,互联网工程任务组(IETF,internet engineering task force)提出了2项互联网名址体系安全保障技术——DNS安全扩展(DNSSEC,domain name system security extention)与资源公钥基础设施(RPKI,re...为了确保域名系统与域间路由系统的安全运行,互联网工程任务组(IETF,internet engineering task force)提出了2项互联网名址体系安全保障技术——DNS安全扩展(DNSSEC,domain name system security extention)与资源公钥基础设施(RPKI,resource public key infrastructure)。在域名系统层面,DNSSEC通过使用公钥基础设施在DNS原有的体系结构上添加数字签名,为DNS提供了权限认证和信息完整性验证,成为了域名系统安全的基石;域间路由系统层面,RPKI通过公钥证书对互联网码号资源的所有权和使用权进行认证,构建了一个支撑域间路由安全的互联网基础资源管理体系。近年来,DNSSEC与RPKI在全球范围内的部署不断推进,为了解其在全球互联网的应用情况,以Alex前106个网站为数据集,对2项互联网名址体系安全保障技术及其应用状况进行了研究与分析。展开更多
互联网域名系统DNS(Domain Name System)在过去的30年中,一直为全球互联网的稳定运行发挥了关键的支撑作用。文章回顾了DNS系统的发展历程,介绍了DNS工作原理和工作流程,重点分析了DDoS攻击、DNS服务软件、隐私泄露和DNS自身缺陷等对DN...互联网域名系统DNS(Domain Name System)在过去的30年中,一直为全球互联网的稳定运行发挥了关键的支撑作用。文章回顾了DNS系统的发展历程,介绍了DNS工作原理和工作流程,重点分析了DDoS攻击、DNS服务软件、隐私泄露和DNS自身缺陷等对DNS体系安全稳定运行构成的威胁,并简要说明了采用DNSSEC、部署根镜像服务器、采用区块链技术推动DNS去中心化等应对DNS威胁的措施。展开更多
文摘针对中心化域名安全扩展(Domain name system security extensions,DNSSEC)架构所导致的信任链复杂性和单边控制模式,提出了一种去中心化的DNSSEC公钥验证机制.该机制结合区块链结构、密码学累加器和共识算法设计,创新性地实现使用区块链技术的密钥绑定、轮转和验证操作,无需中心化权威节点即可使用可信公钥验证域名记录.进一步分析和实验表明,所提出的机制在保证密钥管理安全性的同时,提高了密钥验证的效率.
文摘域名系统安全扩展(domain name system security extensions,DNSSEC)是IETF RFC2535定义的DNS安全认证机制,通过引入公钥加密技术,对区数据进行签名,可以很好的解决诸如缓存中毒、数据包欺骗等安全问题,对提高DNS的安全性具有重要意义.本研究基于校园网的特点,设计了一种适用于校园网环境的DNSSEC系统架构,并对其进行了部署实现,可进一步提升校园网的安全性.
文摘为了确保域名系统与域间路由系统的安全运行,互联网工程任务组(IETF,internet engineering task force)提出了2项互联网名址体系安全保障技术——DNS安全扩展(DNSSEC,domain name system security extention)与资源公钥基础设施(RPKI,resource public key infrastructure)。在域名系统层面,DNSSEC通过使用公钥基础设施在DNS原有的体系结构上添加数字签名,为DNS提供了权限认证和信息完整性验证,成为了域名系统安全的基石;域间路由系统层面,RPKI通过公钥证书对互联网码号资源的所有权和使用权进行认证,构建了一个支撑域间路由安全的互联网基础资源管理体系。近年来,DNSSEC与RPKI在全球范围内的部署不断推进,为了解其在全球互联网的应用情况,以Alex前106个网站为数据集,对2项互联网名址体系安全保障技术及其应用状况进行了研究与分析。
文摘互联网域名系统DNS(Domain Name System)在过去的30年中,一直为全球互联网的稳定运行发挥了关键的支撑作用。文章回顾了DNS系统的发展历程,介绍了DNS工作原理和工作流程,重点分析了DDoS攻击、DNS服务软件、隐私泄露和DNS自身缺陷等对DNS体系安全稳定运行构成的威胁,并简要说明了采用DNSSEC、部署根镜像服务器、采用区块链技术推动DNS去中心化等应对DNS威胁的措施。