Le roulement automatique des clés de confiance dans les résolveurs DNSSEC
Résumé
Les extensions sécurisées du DNS (Domain Name System Security Extensions) sont basées sur la cryptographie à clé publique. Une zone DNS sécurisée possède au moins une paire de clés (publique/privée) utilisée pour générer des signatures numériques des données de la zone. Ceci permet de fournir deux services de sécurité essentiels : l'intégrité des données et l'authentification. Ces deux services protègent les transactions DNS. Le processus de validation DNSSEC est basé sur l'établissement d'une chaîne de confiance liant les zones sécurisées. Pour construire cette chaîne, un résolveur doit disposer d'un point d'entrée sécurisé dans l'arbre DNS, c'est-à-dire posséder une clé publique d'une zone et lui faire confiance. Cette clé est présente dans le fichier de configuration du résolveur et est appelée clé de confiance. Dans ce papier, nous étudions le problème de la mise à jour de ces clés de confiance afin de garder la cohérence avec les clés effectivement déployées sur les serveurs de noms. Pour résoudre ce problème, nous définissons un nouvel enregistrement de ressource permettant à un résolveur de mettre à jour dans tous les cas son ensemble de clés de confiance.
Origine : Fichiers produits par l'(les) auteur(s)
Loading...