DNSSEC: Malsamoj inter versioj

2 bitokojn forigis ,  antaŭ 6 jaroj
e
e (→‎Historio: vikiigo, korekto de tajperaroj, stilo)
== Principo de funkciado ==
[[Dosiero:DNSSEC resource record check.png|thumb|Kontrolado de aŭtenteco de datumo en DNSSEC]]
La principo de funkciado de DNSSEC estas bazita sur uzo de {{alilingve|en|cifera subskribo|Digital signature}}. La administranto disponas rikordojn pri konformeco inter domajna nomo kaj IP-adreso. DNSSEC metas al ĉiu el ili en striktan korelacion specialan, strikte difinitan sinsekvon de simboloj, kio estas cifera subskribo. La precipa specialaĵo de cifera subskribo estas, ke ekzistas nefermitaj, publike disponeblaj metodoj kontroli aŭtentecon de subskribo, sed generado de subskribo por arbitra datumo postulas ke la subskribanto disponu la sekretan ŝlosilon. Tial kontrolitesti subskribon povas ĉiu partoprenanto de la sistemo, sed subskribi novan aŭ ŝanĝitan datumon povas en la praktiko povas nur tiu, kiu havas sekretan ŝlosilon.
 
Teorie, nenio malhelpas enrompanton kalkuli la sekretan ŝlosilon kaj trovielekti subskribon, tamen en la praktiko por sufiĉe komplika kaj longa ŝlosilo ne eblas plenumi tian operacion dum racia tempodaŭro kun uzo de la ekzistantaj ilaro kaj matematikaj algoritmoj.
 
Kaze de disponeblo de la sekreta ŝlosilo kalkulado de cifera subskribo ne prezentas malfacilaĵon. Tia estas la funkciado de malsimetriaj nefermitŝlosilaj ĉifrosistemoj, situantaj en la bazo de la algoritmoj de cifera subskribo.