日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
淺析基于公鑰技術(shù)的DNSSEC

DNSSEC采用公鑰技術(shù)對(duì)DNS信息進(jìn)行數(shù)字簽名,DNSSEC提供兩方面的驗(yàn)證:DNS源發(fā)送方身份認(rèn)證;DNS數(shù)據(jù)包完整性驗(yàn)證。

創(chuàng)新互聯(lián)建站專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、伊寧網(wǎng)絡(luò)推廣、小程序開(kāi)發(fā)、伊寧網(wǎng)絡(luò)營(yíng)銷、伊寧企業(yè)策劃、伊寧品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等,從售前售中售后,我們都將竭誠(chéng)為您服務(wù),您的肯定,是我們最大的嘉獎(jiǎng);創(chuàng)新互聯(lián)建站為所有大學(xué)生創(chuàng)業(yè)者提供伊寧建站搭建服務(wù),24小時(shí)服務(wù)熱線:028-86922220,官方網(wǎng)址:www.cdcxhl.com

DNS 數(shù)據(jù)認(rèn)證需要用請(qǐng)求者接收的公鑰對(duì)接收的DNS 數(shù)據(jù)進(jìn)行解密比對(duì)以保證數(shù)據(jù)完整性與正確性,DNSSEC采用委托信任鏈機(jī)制實(shí)現(xiàn)公鑰的分發(fā)與認(rèn)證,DNSSEC 建立一個(gè)信任鏈表,使得ZONE 父區(qū)對(duì)子區(qū)的公鑰進(jìn)行認(rèn)證,保證解析請(qǐng)求者本地DNS 獲得正確的公鑰。

DNSSEC在原有的DNS域名解析體系上加入公鑰技術(shù)為ZONE區(qū)域產(chǎn)生一個(gè)公鑰/私鑰對(duì)并存放于權(quán)威域名服務(wù)器中,權(quán)威DNS服務(wù)器利用私鑰對(duì)DNS 數(shù)據(jù)進(jìn)行數(shù)字簽名,域名解析請(qǐng)求者本地DNS 服務(wù)器利用得到的公鑰對(duì)接收到的加密DNS 數(shù)據(jù)進(jìn)行解密,如果驗(yàn)證通過(guò)則確定DNS 數(shù)據(jù)是由正確的權(quán)威DNS發(fā)送,同時(shí)保證了DNS 數(shù)據(jù)傳輸中沒(méi)有被篡改。

圖 發(fā)送方對(duì)DNS數(shù)據(jù)進(jìn)行數(shù)字簽名

圖中為DNS消息發(fā)送方先使用Hash函數(shù)對(duì)要發(fā)送的DNS信息進(jìn)行Hasn 計(jì)算得到相應(yīng)的的Hash 信息摘要,然后發(fā)送方利用非對(duì)稱私鑰對(duì)其數(shù)字簽名,最后將經(jīng)簽名后的摘要數(shù)據(jù)和DNS原數(shù)據(jù)一起發(fā)送至接收方。

圖 接收方對(duì)簽名后的DNS數(shù)據(jù)進(jìn)行解密

圖中為接收方利用先前接收到的非對(duì)稱公鑰對(duì)接收到的DNS數(shù)據(jù)包中加密過(guò)的數(shù)據(jù)進(jìn)行解密得到Hash摘要,然后利用與發(fā)送方相同的Hash函數(shù)對(duì)接收到的DNS原始數(shù)據(jù)進(jìn)行Hash 計(jì)算,得到Hash摘要,將此Hash摘要與解密后得到的Hash摘要進(jìn)行比對(duì),如果兩者相同則接收發(fā)送方的身份,同時(shí)確認(rèn)接收到的DNS信沒(méi)有被篡改。

在以上通信過(guò)程中,DNS數(shù)據(jù)包發(fā)送前經(jīng)過(guò)了一次Hash計(jì)算和一次非對(duì)稱加密計(jì)算,DNS 數(shù)據(jù)包在接收后再次進(jìn)行了一次Hash計(jì)算和一次非對(duì)稱加密計(jì)算,兩次對(duì)DNS信息的非對(duì)稱密鑰計(jì)算在一定程度上加大了雙方CPU 計(jì)算時(shí)間和負(fù)載。

更多相關(guān)資料請(qǐng)閱讀:

淺析基于混合加密機(jī)制的DNSSEC

淺析基于公鑰技術(shù)的技術(shù)方案實(shí)施復(fù)雜度


本文題目:淺析基于公鑰技術(shù)的DNSSEC
標(biāo)題鏈接:http://www.dlmjj.cn/article/dheieoo.html