Virtualmin supporta una raffica di algoritmi per DNSSEC: RSASHA1, RSASHA256, RSAMD5, DSA, DH, HMAC-MD5 (???), NSEC3RSASHA1, NSEC3DSA.
Se ho capito bene, c'è Proof of Concept disponibile per SHA1 che è facile da compromettere quando usato con DKIM, a causa della lunghezza dei dati. Questo mi porterebbe a credere che lo stesso valga per DNSSEC.
Quali sono gli algoritmi chiave più adatti per l'uso in DNSSEC con gli ambienti di produzione?
E quali documenti tecnici di supporto sono disponibili per giustificare il ragionamento per la scelta dell'algoritmo?
Tuttavia, qui si trova un equilibrio, lo stesso che INFOSEC deve trovare così spesso, nella scelta di un algoritmo appropriatamente sicuro senza sprecare zelante risorse negli ambienti di produzione.
Tuttavia, un algoritmo appropriato per i cyber-sistemi vitali (informazioni personali sensibili o finanziarie) potrebbe variare da uno per i sistemi mission-critical.
O la minaccia degli attacchi man-in-the-middle è troppo grande in un evento di cyber-diaster globale, tale che la crittografia più strong è garantita anche per i sistemi mission-critical senza informazioni altamente sensibili?