本サイトはプロモーション(広告)が含まれています。

情報処理

DNSSECは鍵とデジタル署名を用いた技術(鍵は公開鍵暗号方式)

DNSSECは鍵とデジタル署名を用いた技術(鍵は公開鍵暗号方式)

DNSSEC:公開鍵暗号方式によるデジタル署名を用いることによって,正当なDNSサーバからの応答であることをクライアントが検証できる。

 

DNSSECの実施手順について

  1. サーバ側が送信するメッセージに管理者の持つ秘密鍵で暗号化された署名を付す
  2. 応答を受信したクライアントはサーバ側で公開されている公開鍵を用いてこれを復号する

 上記の手順を踏むことで正当なDNSサーバからの応答・改ざんされていないことをクライアントが検証できます。

 そのため、DNSスプーフィング、キャッシュポイズニングなどの DNS 攻撃の対策となり、セキュリティ強化に繋がります。

鍵は公開鍵暗号方式を利用します。

公開鍵暗号方式:データの暗号化と復号に異なる一対の鍵(公開鍵秘密鍵)を用いる暗号方式

情報処理 の記事一覧

PAGE TOP