新功能 DNSSEC 提供之資訊安全

新功能 DNSSEC 提供之資訊安全

DNSSEC (DNS security extension standard),其優點在於可完全兼容於現行的 DNS,更額外提供三項資訊安全:

1. 資料完整性(Data integrity)。
2. 來源可驗證性(Origin authentication of DNS data)。
3.可驗證之不存在性(Authenticated denial of existence)。

上述三項技術使用了雜湊函式(Hash Function)與公開金鑰加密(Public-key cryptography)之技術。雜湊函式是把資料壓縮成一組驗證值(Hash Value),使得資料量變小且固定。雜湊函式是多一的(失真的)映射,故無法由其輸出值計算出原本的輸入訊息,因為是多對一的,故存在許多訊息其映射值是相同的。