Вчера Радио "Маяк", ссылаясь на BBC, напугало всю страну сообщением о существовании специальной группы программистов, обладающих "чрезвычайными полномочиями" и "специальными кодами" — фрагментами "ключа, который способен перезагрузить Интернет". Для этого, говорит "Маяк", шесть программистов с фрагментами ключа должны собраться вместе.

Эксперты "Вебпланеты", невероятным усилием воли подавив в себе вполне объяснимый приступ паники, бросились искать подробности. Сообщение BBC оказалось чуть более внятным и, по крайней мере, содержало в себе ключевое слово — DNSSEC. Данный термин нам уже неплохо знаком, он обозначает набор расширений безопасности для системы доменных имён.

В действительности речь идёт о так называемом "ключе подписи ключа" (Key Signing Key, KSK), который является важным элементом криптографической системы DNSSEC. По сути это ключ корневой зоны, фундамент, обеспечивающий достоверность и целостность данных DNS.

Действительно, ICANN (ещё полтора месяца назад) провела торжественную церемонию генерации KSK. После генерации KSK был хитрым образом разделён на части, которые были записаны на специальные карты и розданы нескольким доверенным представителям. В случае если KSK каким-то непостижимым образом потеряется, его всегда можно восстановить: для этого достаточно будет собраться любым пяти доверенным представителям с фрагментами корневого ключа.

Стоит также заметить, что DNSSEC пока только-только начинает накладываться на существующую инфраструктуру, поэтому в ближайшее время вряд ли случится что-то действительно страшное, если KSK "навернётся". Кроме того, по задумке, KSK будет периодически меняться (ICANN говорит, что церемония генерации ключа будет проводиться четыре раза в год). Это необходимо для снижения вероятности того, что какие-то тёмные силы смогут подобрать его брутфорсом. Соответственно, будет постоянно меняться и состав "специальной группы программистов".