In DNSSEC wird mit asymmetrischer Verschlüsselung gearbeitet, um DNS-Record zu signieren und Schlüssel auszutauschen. Da asymmetrischer Verschlüsselungsverfahren viel Rechenzeit brauchen und große DNS-Server die Einträge von vielen tausenden Domains verarbeiten können müssen, wären die Kosten mit langen Schlüsseln sehr hoch, mit kurzen könnte dagegen nur eine ungenügende Sicherheit erreicht werden. Daher behilft man sich mit einem Trick. Man verwendet zwei Schlüsselpaare. Mit einem geheimen sowie einem öffentlichen Zone Signing Key (ZSK) werden die DNS-Records signiert und überprüft. Aufgrund der Kürze der ZSKs haben diese nur eine begrenzte Haltbarkeit und müssen daher zyklisch erneuert werden. Dazu dienen zwei weitere, wesentlich längere Schlüssel, die Key Signing Keys (KSK) genannt werden und nur für Austausch und Verifizierung der ZSKs benutzt werden.
Key Signing Key
Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:
In DNSSEC wird mit asymmetrischer Verschlüsselung gearbeitet, um DNS-Record zu signieren und Schlüssel auszutauschen. Da asymmetrischer Verschlüsselungsverfahren viel Rechenzeit brauchen und große DNS-Server die Einträge von vielen tausenden Domains verarbeiten können müssen, wären die Kosten mit langen Schlüsseln sehr hoch, mit kurzen könnte dagegen nur eine ungenügende Sicherheit erreicht werden. Daher behilft man sich mit einem Trick. Man verwendet zwei Schlüsselpaare. Mit einem geheimen sowie einem öffentlichen Zone Signing Key (ZSK) werden die DNS-Records signiert und überprüft. Aufgrund der Kürze der ZSKs haben diese nur eine begrenzte Haltbarkeit und müssen daher zyklisch erneuert werden. Dazu dienen zwei weitere, wesentlich längere Schlüssel, die Key Signing Keys (KSK) genannt werden und nur für Austausch und Verifizierung der ZSKs benutzt werden.
Aktuelle Beiträge
Intelligentes Portemonnaie
Wer regelmäßig mit Kreditkarten, Reisepass und Tickets unterwegs ist, trägt sensible Daten im wahrsten Sinne des Wortes bei sich – und das macht ihn zum Ziel für digitale Taschendiebe. Das Kartenetui "Wallet" mit GPS-Ortung und Mini-Stift will diese Schwachstelle schließen.
HTTP-Interception mit Hetty: Transparenz schaffen
Dieser Fachartikel zeigt, wie Sie mit Hetty in Verbindungsdaten hineinschauen und diese bei Bedarf manipulieren. Das leichtgewichtige Security-Tool für HTTP-Interception unterstützt Sie dabei, mehr Transparenz und Kontrolle über die Datenflüsse in Anwendungen zu gewinnen.
GPT-5.4 greift jetzt zur Maus
OpenAI hat GPT-5.4 veröffentlicht, das erstmals Reasoning, Coding und native Computer-Use-Fähigkeiten in einem Modell vereint und in ChatGPT, der API sowie Codex verfügbar ist. Auf dem GDPval-Benchmark übertrifft das Modell Branchenprofis in 83 Prozent der Vergleiche, bei Desktop-Steuerungsaufgaben kommt es auf eine Erfolgsquote von 75 Prozent und übertrifft damit sogar den menschlichen Vergleichswert.