In DNSSEC wird mit asymmetrischer Verschlüsselung gearbeitet, um DNS-Record zu signieren und Schlüssel auszutauschen. Da asymmetrischer Verschlüsselungsverfahren viel Rechenzeit brauchen und große DNS-Server die Einträge von vielen tausenden Domains verarbeiten können müssen, wären die Kosten mit langen Schlüsseln sehr hoch, mit kurzen könnte dagegen nur eine ungenügende Sicherheit erreicht werden. Daher behilft man sich mit einem Trick. Man verwendet zwei Schlüsselpaare. Mit einem geheimen sowie einem öffentlichen Zone Signing Key (ZSK) werden die DNS-Records signiert und überprüft. Aufgrund der Kürze der ZSKs haben diese nur eine begrenzte Haltbarkeit und müssen daher zyklisch erneuert werden. Dazu dienen zwei weitere, wesentlich längere Schlüssel, die Key Signing Keys (KSK) genannt werden und nur für Austausch und Verifizierung der ZSKs benutzt werden.
Key Signing Key
Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:
In DNSSEC wird mit asymmetrischer Verschlüsselung gearbeitet, um DNS-Record zu signieren und Schlüssel auszutauschen. Da asymmetrischer Verschlüsselungsverfahren viel Rechenzeit brauchen und große DNS-Server die Einträge von vielen tausenden Domains verarbeiten können müssen, wären die Kosten mit langen Schlüsseln sehr hoch, mit kurzen könnte dagegen nur eine ungenügende Sicherheit erreicht werden. Daher behilft man sich mit einem Trick. Man verwendet zwei Schlüsselpaare. Mit einem geheimen sowie einem öffentlichen Zone Signing Key (ZSK) werden die DNS-Records signiert und überprüft. Aufgrund der Kürze der ZSKs haben diese nur eine begrenzte Haltbarkeit und müssen daher zyklisch erneuert werden. Dazu dienen zwei weitere, wesentlich längere Schlüssel, die Key Signing Keys (KSK) genannt werden und nur für Austausch und Verifizierung der ZSKs benutzt werden.
Aktuelle Beiträge
bitchat: Chatten ohne Internet
Mit "bitchat" stellt Twitter-Mitgründer Jack Dorsey eine neue Messaging-App vor, die komplett dezentral und ohne Internetverbindung funktioniert. Die Anwendung setzt auf ein Bluetooth-Mesh-Netzwerk und richtet sich an Nutzer, die besonders hohe Ansprüche an Privatsphäre und Ausfallsicherheit stellen – etwa in Krisensituationen oder bei politischen Aktionen.
Bessere Daten, bessere KI
Wenn KI-Systeme fehlerhafte oder verzerrte Daten lernen, sind Probleme vorprogrammiert – besonders bei kritischen Anwendungen. Mit dem neuen Leitfaden QUAIDAL liefert das BSI jetzt einen praxisnahen Werkzeugkasten, um die Qualität von Trainingsdaten strukturiert zu bewerten und zu verbessern.
Interview: Kubernetes bringt eine steile Lernkurve mit
Während das Virtualisieren von Servern, Storage oder auch Clients sozusagen zu den Bordmitteln von IT-Abteilungen gehört, scheint beim Einsatz von Containern gerade in KMU eine gewisse Zurückhaltung zu herrschen. Dies liegt unter anderem an der Komplexität von Kubernetes, das die Container orchestriert. Wir sprachen mit Sebastian Scheele, CEO und Mitbegründer von Kubermatic, über die Herausforderungen und Vorteile der Technologie.