www.wikidata.de-de.nina.az

KEY Resource Record s dienen der Propagierung öffentlicher Schlüssel durch DNS KEY Records wurden im Rahmen von DNSSEC D

KEY Resource Record

KEY Resource Records dienen der Propagierung öffentlicher Schlüssel durch DNS. KEY Records wurden im Rahmen von DNSSEC (DNS Security) verwendet, ab 2004 aber durch die nahezu identischen DNSKEY Resource Records ersetzt.

Hintergrund Bearbeiten

Public-Key-Systeme gelten heute als leistungsfähige und vielfältig einsetzbare Verschlüsselungsverfahren. Der Besitzer eines Schlüssels unterzeichnet beispielsweise eine Nachricht mit dem nur ihm selbst bekannten Privaten Schlüssel. Ein Empfänger kann diese Unterschrift unter Zuhilfenahme des korrespondierenden Öffentlichen Schlüssel verifizieren und damit sicherstellen, dass die Nachricht tatsächlich vom Absender stammt und dass sie unverfälscht ist.

Ein Grundproblem von Public-Key-Systemen ist die Verteilung der Öffentlichen Schlüssel: Wie macht ein User seinen Public Key der Welt bekannt? Das hier beschriebene Verfahren verwendet DNS. Der Besitzer des Schlüssels legt diesen als KEY-RR auf einem öffentlich zugängigen DNS-Server ab. Jeder, der den Public Key dieses Users benötigt, sendet eine entsprechende DNS-Anfrage. Als Antwort erhält er dann den Öffentlichen Schlüssel. Das Verfahren entspricht damit der Propagierung von IP-Adressen.

Aufbau Bearbeiten

Ein KEY-RR besteht den folgenden Feldern:

Beispiel Bearbeiten 

child.example IN KEY ( 256  ; Zonenschlüssel 3  ; dnssec 3  ; DSA-Verschlüsselung BOPdJjdc/ZQWCVA/ONz6LjvugMnB2KKL3F1D2i9Gdrpi rcWRKS2DfRn5KiMM2HQXBHv0ZdkFs/tmjg7rYxrN+bzB NrlwfU5RMjioi67PthD07EHbZjwoZ5sKC2BZ/M596hyg fx5JAvbIWBQVF+ztiuCnWCkbGvVXwsmE+odINCur+o+E jA9hF06LqTviUJKqTxisQO5OHM/0ufNenzIbijJPTXbU cF3vW+CMlX+AUPLSag7YnhWaEu7BLCKfg3vJVw9mtaN2 W3oWPRdebGUf/QfyVKXoWD6zDLByCZh4wKvpcwgAsel4 bO5LVe7s8qstSxqrwzmvaZ5XYOMZFbN7CXtutiswAkb0 pkehIYime6IRkDwWDG+14H5yriRuCDK3m7GvwxMo+ggV 0k3Po9LD5wWSIi1N ) ; key id = 22004

Sicherheit des Verfahrens Bearbeiten

Die Propagierung eines Öffentlichen Schlüssels per DNS ist nur dann ausreichend sicher, wenn der entsprechende KEY-RR durch einen SIG Resource Record digital unterschrieben und der DNS-Request durch DNSSEC abgesichert ist. Die Propagierung durch ein X.509-Zertifikat ist noch sicherer, aber sehr viel aufwändiger und teurer.

Weblinks Bearbeiten

  • D. Eastlake: RFC 2535 – Domain Name System Security Extensions. März 1999 (englisch).
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
KEY Resource Records dienen der Propagierung offentlicher Schlussel durch DNS KEY Records wurden im Rahmen von DNSSEC DNS Security verwendet ab 2004 aber durch die nahezu identischen DNSKEY Resource Records ersetzt Inhaltsverzeichnis 1 Hintergrund 2 Aufbau 3 Beispiel 4 Sicherheit des Verfahrens 5 WeblinksHintergrund BearbeitenPublic Key Systeme gelten heute als leistungsfahige und vielfaltig einsetzbare Verschlusselungsverfahren Der Besitzer eines Schlussels unterzeichnet beispielsweise eine Nachricht mit dem nur ihm selbst bekannten Privaten Schlussel Ein Empfanger kann diese Unterschrift unter Zuhilfenahme des korrespondierenden Offentlichen Schlussel verifizieren und damit sicherstellen dass die Nachricht tatsachlich vom Absender stammt und dass sie unverfalscht ist Ein Grundproblem von Public Key Systemen ist die Verteilung der Offentlichen Schlussel Wie macht ein User seinen Public Key der Welt bekannt Das hier beschriebene Verfahren verwendet DNS Der Besitzer des Schlussels legt diesen als KEY RR auf einem offentlich zugangigen DNS Server ab Jeder der den Public Key dieses Users benotigt sendet eine entsprechende DNS Anfrage Als Antwort erhalt er dann den Offentlichen Schlussel Das Verfahren entspricht damit der Propagierung von IP Adressen Aufbau BearbeitenEin KEY RR besteht den folgenden Feldern Label Name des Besitzers des Schlussels Class nur IN zulassig Typ KEY Flags zusatzliche Angaben wie z B Host Zonen oder User Schlussel Protokoll 1 TLS 2 email 3 DNSSEC 4 IPsec 255 alle Verschlusselungsverfahren 1 MD5 2 Diffie Hellman 3 DSA SchlusselBeispiel Bearbeitenchild example IN KEY 256 Zonenschlussel 3 dnssec 3 DSA Verschlusselung BOPdJjdc ZQWCVA ONz6LjvugMnB2KKL3F1D2i9Gdrpi rcWRKS2DfRn5KiMM2HQXBHv0ZdkFs tmjg7rYxrN bzB NrlwfU5RMjioi67PthD07EHbZjwoZ5sKC2BZ M596hyg fx5JAvbIWBQVF ztiuCnWCkbGvVXwsmE odINCur o E jA9hF06LqTviUJKqTxisQO5OHM 0ufNenzIbijJPTXbU cF3vW CMlX AUPLSag7YnhWaEu7BLCKfg3vJVw9mtaN2 W3oWPRdebGUf QfyVKXoWD6zDLByCZh4wKvpcwgAsel4 bO5LVe7s8qstSxqrwzmvaZ5XYOMZFbN7CXtutiswAkb0 pkehIYime6IRkDwWDG 14H5yriRuCDK3m7GvwxMo ggV 0k3Po9LD5wWSIi1N key id 22004Sicherheit des Verfahrens BearbeitenDie Propagierung eines Offentlichen Schlussels per DNS ist nur dann ausreichend sicher wenn der entsprechende KEY RR durch einen SIG Resource Record digital unterschrieben und der DNS Request durch DNSSEC abgesichert ist Die Propagierung durch ein X 509 Zertifikat ist noch sicherer aber sehr viel aufwandiger und teurer Weblinks BearbeitenD Eastlake RFC 2535 Domain Name System Security Extensions Marz 1999 englisch Abgerufen von https de wikipedia org w index php title KEY Resource Record amp oldid 234090044