浅析基于混合加密机制的DNSSEC

基于混合加密机制的DNSSEC

公司主营业务：网站设计制作、网站设计、移动网站开发等业务。帮助企业客户真正实现互联网宣传，提高企业的竞争能力。创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化，感谢他们对我们的高要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联推出鹤岗免费做网站回馈大家。

对称加密算法在加密和解密中共享同一密钥，也称为单密钥算法。它要求发送方和接收方在安全通信之前共同商定一个密钥。对称加密算法的安全性依赖于共享密钥，对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。

图 对称加密算法流程

图中是典型的对称加密算法，其中发送方和接收方使用相同的密钥K 对信息进行加密和解密。

混合加密机制及其在DNSSEC中的应用

在数据加密/解密的处理效率方面，对称加密算法优于非对称加密算法，例如DES对称加密算法，其密钥长度只有56bit，可以用软硬件实现高速处理，在软件实现时其加密效率可以达到几兆字节/秒，适合于大量信息的快速加密解密。如RSA算法由于需要进行大数计算，其加密解密速度比DES 慢的多。在密钥管理方面，非对称加密算法优于对称加密算法，例如RSA 算法可以将公钥公开，只需将自己的私钥保密，DES 算法的密钥更新较困难。

混合加密机制利用非对称加密算法加密对称加密算法的密钥，然后利用对称密钥对DNS 数据进行加解密处理，该混合加密机制结合了非对称加密算法密钥管理的快捷与对称加密算法加解密效率高、安全性好的优点，提高了DNSSEC 协议整体执行效率。

图 混合加密机制在DNSSEC的应用流程

图中为混合加密机制在DNSSEC 中的主要流程示意。用户发起对某个域名的解析请求后，用户本地DNS利用信任链得到域名权威服务器的公钥，ZONE 所属权威DNS 利用私钥加密对称密钥后发送给本地DNS，本地DNS利用之前获得的非对称公钥解密数据得到对称密钥，然后权威DNS利用对称密钥加密欲传送的DNS数据并发送给本地DNS，本地DNS 利用与发送方权威DNS 共享的对称密钥将接收到的数据进行解密并将解密后的DNS数据返回给请求用户，用户最终得到完整的正确的域名解析结果。此后本地DNS 与权威DNS 之间的域名解析通信就可以利用对称密钥快速处理。

该方案可以在保证安全性的基础上减小DNSSEC的整体计算复杂度，由于对称加密算法在破解难度上仍低于非对称加密算法，对称密钥一旦被破解则整个DNSSEC体系将面临威胁，双方通信内容将被窃听并可能遭篡改，因此在今后的研究工作中可以引入对称密钥生存周期概念，双方使用的对称密钥超过一定期限将被强制更新以保证DNSSEC 安全。

更多相关资料请阅读：

浅析基于公钥技术的DNSSEC

浅析基于公钥技术的技术方案实施复杂度

标题名称：浅析基于混合加密机制的DNSSEC
当前URL：http://www.zyruijie.cn/qtweb/news9/2859.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联