In DNSSEC wird mit asymmetrischer Verschlüsselung gearbeitet, um DNS-Record zu signieren und Schlüssel auszutauschen. Da asymmetrischer Verschlüsselungsverfahren viel Rechenzeit brauchen und große DNS-Server die Einträge von vielen tausenden Domains verarbeiten können müssen, wären die Kosten mit langen Schlüsseln sehr hoch, mit kurzen könnte dagegen nur eine ungenügende Sicherheit erreicht werden. Daher behilft man sich mit einem Trick. Man verwendet zwei Schlüsselpaare. Mit einem geheimen sowie einem öffentlichen Zone Signing Key (ZSK) werden die DNS-Records signiert und überprüft. Aufgrund der Kürze der ZSKs haben diese nur eine begrenzte Haltbarkeit und müssen daher zyklisch erneuert werden. Dazu dienen zwei weitere, wesentlich längere Schlüssel, die Key Signing Keys (KSK) genannt werden und nur für Austausch und Verifizierung der ZSKs benutzt werden.
Zone Signing Key
Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:
In DNSSEC wird mit asymmetrischer Verschlüsselung gearbeitet, um DNS-Record zu signieren und Schlüssel auszutauschen. Da asymmetrischer Verschlüsselungsverfahren viel Rechenzeit brauchen und große DNS-Server die Einträge von vielen tausenden Domains verarbeiten können müssen, wären die Kosten mit langen Schlüsseln sehr hoch, mit kurzen könnte dagegen nur eine ungenügende Sicherheit erreicht werden. Daher behilft man sich mit einem Trick. Man verwendet zwei Schlüsselpaare. Mit einem geheimen sowie einem öffentlichen Zone Signing Key (ZSK) werden die DNS-Records signiert und überprüft. Aufgrund der Kürze der ZSKs haben diese nur eine begrenzte Haltbarkeit und müssen daher zyklisch erneuert werden. Dazu dienen zwei weitere, wesentlich längere Schlüssel, die Key Signing Keys (KSK) genannt werden und nur für Austausch und Verifizierung der ZSKs benutzt werden.
Aktuelle Beiträge
Ausfall: ChatGPT teilweise down
Der KI-Chatbot ChatGPT von OpenAI ist gegenwärtig anscheinend nicht vollständig erreichbar. Nutzer melden Probleme beim Zugriff auf die Plattform. So lässt sich das Webinterface nur eingeschränkt aufrufen, eine Interaktion ist nicht möglich.
Schwachstelle: Datenklau bei Copilot möglich
Eine Angriffsmethode namens "Reprompt" ermöglichte es, Sicherheitsmechanismen in Microsoft Copilot Personal zu umgehen und sensible Nutzerdaten abzugreifen. Hierfür genügte der Klick auf einen Link ohne weiteres Zutun der Nutzer. Selbst nach dem Schließen des Copilot-Tabs blieb der Zugriff von außen bestehen. Microsoft hat die Schwachstelle inzwischen geschlossen.
Störende Elemente in Bildern online entfernen
Nicht jede Bildanpassung rechtfertigt den Einsatz komplexer Grafiksoftware oder tiefgehende Photoshop-Kenntnisse. Für gelegentliche Retuschearbeiten – etwa für Präsentationen, Dokumentationen oder Reports – kann der kostenfreie Webdienst Cleanup.pictures eine pragmatische Alternative sein.