Management

Artificial Intelligence
Algoritme

DNSSEC-algoritmen: lange weg van standaardisatie tot gebruik

Hoe vooral de implementatie sneller zou kunnen

© Shutterstock,  Who is Danny
3 juni 2021

Cryptografische signeeralgoritmen vormen de kern van DNSSEC. Om de beveiliging van het DNS op peil te houden, moeten deze algoritmen regelmatig worden vervangen. In de praktijk blijkt dit een lang en moeizaam proces te zijn. Hoe komt dat? En, belangrijker nog: kan dit proces worden versneld?

DNS Security Extensions, kortweg DNSSEC, is de cryptografische beveiliging van het Domain Name System (DNS), waarmee de vertaling van domeinnamen naar IP-adressen en vice versa wordt geregeld. DNSSEC beschermt de DNS-informatie, waardoor gebruikers de garantie hebben dat hun internetverkeer op de juiste plaats terechtkomt. Cryptografische signeeralgoritmen vormen de kern van DNSSEC.

Door krachtigere computers en meer geavanceerde cryptoanalyse komt het echter regelmatig voor dat deze algoritmen niet langer voldoende veiligheid bieden. DNSSEC-implementaties moeten daarom andere algoritmen gaan gebruiken. Maar de weg van standaardisatie van een nieuw algoritme voor DNSSEC tot aan de daadwerkelijke toepassing ervan is lang en hobbelig. Welke barrières komen we tegen en hoe kunnen we in de toekomst sneller op veiligere algoritmen overstappen?

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!