Zone Signing Key


In DNSSEC wird mit asymmetrischer Verschlüsselung gearbeitet, um DNS-Record zu signieren und Schlüssel auszutauschen. Da asymmetrischer Verschlüsselungsverfahren viel Rechenzeit brauchen und große DNS-Server die Einträge von vielen tausenden Domains verarbeiten können müssen, wären die Kosten mit langen Schlüsseln sehr hoch, mit kurzen könnte dagegen nur eine ungenügende Sicherheit erreicht werden. Daher behilft man sich mit einem Trick. Man verwendet zwei Schlüsselpaare. Mit einem geheimen sowie einem öffentlichen Zone Signing Key (ZSK) werden die DNS-Records signiert und überprüft. Aufgrund der Kürze der ZSKs haben diese nur eine begrenzte Haltbarkeit und müssen daher zyklisch erneuert werden. Dazu dienen zwei weitere, wesentlich längere Schlüssel, die Key Signing Keys (KSK) genannt werden und nur für Austausch und Verifizierung der ZSKs benutzt werden.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Gefahrenabwehr im SOC [22.09.2021]

Keine Technologie schützt gegen alle Bedrohungen. Solange menschliche Hacker eine Lücke in der Abwehr finden, müssen ihnen menschliche Cyber-Security-Analysten gegenüberstehen. Sicherheit braucht Experten, die proaktiv Gefahren suchen und Lücken schließen sowie im Ernstfall unterstützend eingreifen. Wie die Spezialisten vorgehen und welche Anforderungsprofile Unternehmen an sie stellen können, zeigt der Fachartikel über Security Operation Center und ihren Mehrwert gegenüber MDR oder MSPs. [mehr]

Grundlagen

Storage-Virtualisierung [16.06.2021]

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]