"Маяк" напугал россиян перезагрузкой Интернета
отметили
28
человек
в архиве
Вчера Радио "Маяк", ссылаясь на BBC, напугало всю страну сообщением о существовании специальной группы программистов, обладающих "чрезвычайными полномочиями" и "специальными кодами" — фрагментами "ключа, который способен перезагрузить Интернет". Для этого, говорит "Маяк", шесть программистов с фрагментами ключа должны собраться вместе.
Эксперты "Вебпланеты", невероятным усилием воли подавив в себе вполне объяснимый приступ паники, бросились искать подробности. Сообщение BBC оказалось чуть более внятным и, по крайней мере, содержало в себе ключевое слово — DNSSEC. Данный термин нам уже неплохо знаком, он обозначает набор расширений безопасности для системы доменных имён.
В действительности речь идёт о так называемом "ключе подписи ключа" (Key Signing Key, KSK), который является важным элементом криптографической системы DNSSEC. По сути это ключ корневой зоны, фундамент, обеспечивающий достоверность и целостность данных DNS.
Действительно, ICANN (ещё полтора месяца назад) провела торжественную церемонию генерации KSK. После генерации KSK был хитрым образом разделён на части, которые были записаны на специальные карты и розданы нескольким доверенным представителям. В случае если KSK каким-то непостижимым образом потеряется, его всегда можно восстановить: для этого достаточно будет собраться любым пяти доверенным представителям с фрагментами корневого ключа.
Стоит также заметить, что DNSSEC пока только-только начинает накладываться на существующую инфраструктуру, поэтому в ближайшее время вряд ли случится что-то действительно страшное, если KSK "навернётся". Кроме того, по задумке, KSK будет периодически меняться (ICANN говорит, что церемония генерации ключа будет проводиться четыре раза в год). Это необходимо для снижения вероятности того, что какие-то тёмные силы смогут подобрать его брутфорсом. Соответственно, будет постоянно меняться и состав "специальной группы программистов".
Эксперты "Вебпланеты", невероятным усилием воли подавив в себе вполне объяснимый приступ паники, бросились искать подробности. Сообщение BBC оказалось чуть более внятным и, по крайней мере, содержало в себе ключевое слово — DNSSEC. Данный термин нам уже неплохо знаком, он обозначает набор расширений безопасности для системы доменных имён.
В действительности речь идёт о так называемом "ключе подписи ключа" (Key Signing Key, KSK), который является важным элементом криптографической системы DNSSEC. По сути это ключ корневой зоны, фундамент, обеспечивающий достоверность и целостность данных DNS.
Действительно, ICANN (ещё полтора месяца назад) провела торжественную церемонию генерации KSK. После генерации KSK был хитрым образом разделён на части, которые были записаны на специальные карты и розданы нескольким доверенным представителям. В случае если KSK каким-то непостижимым образом потеряется, его всегда можно восстановить: для этого достаточно будет собраться любым пяти доверенным представителям с фрагментами корневого ключа.
Стоит также заметить, что DNSSEC пока только-только начинает накладываться на существующую инфраструктуру, поэтому в ближайшее время вряд ли случится что-то действительно страшное, если KSK "навернётся". Кроме того, по задумке, KSK будет периодически меняться (ICANN говорит, что церемония генерации ключа будет проводиться четыре раза в год). Это необходимо для снижения вероятности того, что какие-то тёмные силы смогут подобрать его брутфорсом. Соответственно, будет постоянно меняться и состав "специальной группы программистов".
Источник:
webplanet.ru/news/security/201...
Добавил fStrange 28 Июля 2010
1 комментарий
На эту же тему:
Комментарии участников: