In DNSSec, i record del Delegation Signer sono sempre SHA-1?

Naviga le tue risposte
2

Sto creando una chiave per la firma della zona RSA / SHA-512 e la chiave per la firma delle chiavi su Dynect Managed DNS (offerta aziendale)

Il record del firmatario della delega che è stato creato è SHA1. Dovrei essere preoccupato per questo?

    
posta random65537 24.03.2015 - 18:14
fonte

1 risposta

1

Per rispondere alla domanda, no, i record DS hanno molti diversi algoritmi possibili. Questo elenco può essere visualizzato qui .

Consiglierei di passare dagli hash SHA1 ad almeno SHA256. Personalmente, utilizzo ECDSAP384SHA384 (Algorithm number 14).

    
risposta data 12.08.2016 - 03:51
fonte

Leggi altre domande sui tag

Cash money non tracciabile? Che cos'è un hash indurito con chiave?