One DNSsec root to rule them all...

dnssec

Gepubliceerd: Zaterdag 31 juli 2010

Zeven helden uit alle windstreken hebben elk slechts één deel van de geheime sleutel. Ten minste vijf moeten er samenkomen om de internet root bij een ramp opnieuw met DNSsec te signeren.

Toon volledig artikel

hader op Zaterdag 31 Juli 2010 12:52

image

Goed concept. Lijkt wel een concept weggelopen uit Lord of the Rings..

  • 2 / 2

Bartvanderveer op Zaterdag 31 Juli 2010 19:31

image

Ik ben benieuwd welke tiener uit Roemenie de achterdeur ontdekt in deze routine...

  • 1 / 5

Lennart op Zaterdag 31 Juli 2010 21:58

image zomerhack badge 3

Je hoeft er maar drie om te leggen...

  • 1 / 3

markei op Zaterdag 31 Juli 2010 23:51

image

Zijn de kinderen van deze mensen automatisch de opvolgers? Krijgen we een soort van DNSSec-familie-bloedlijn?

  • 0 / 4

anonymous_118315 op Zondag 1 Augustus 2010 12:25

image

Zijn de kinderen van deze mensen automatisch de opvolgers?Ik denk toch echt dat je het verhaal niet *zo* serieus moet nemen. Het zullen zeven beheerorganisaties zijn, niet 7 fysieke personen, want dat laatste zou het wel erg risicovol maken.

  • 2 / 2

zwart-wit op Zondag 1 Augustus 2010 12:50

image

Single point of failure is dat maximaal beveiligde gebouw ergens in een woestijn in de Verenigde Staten. Als iemand of een groep zo'n 'massale aanval' zou willen uitvoeren, waarom zouden ze dan ook niet dat gebouw 'onder handen nemen'?

Voor mij lijkt het erop dat een Amerikaanse overheids instantie in dit geheel toch echt leading is. Waar zou anders al dat geld vandaan moeten komen om dat gebouw optimaal te kunnen beveiligen. Misschien is het wel de Echelon bunker? Daar participeren natuurlijk al de vijf grote landen in (Australia, Canada, Nieuw Zeeland, Groot Brittanië en de Verenigde Staten onder de naam AUSCANZUKUS)

  • 0 / 0

jelte op Maandag 2 Augustus 2010 16:42

image

Het wordt allemaal behoorlijk aangedikt in de media (overigens doen een paar van de betreffende personen er wel erg graag aan mee). Het gaat gewoon om een n out of m secure backup scheme.

Ietwat samengevat zit het zo; De root zone wordt ondertekend met een sleutel die in het beheer is van Verisign. Deze sleutel wordt zelf elke paar maanden ondertekend door een andere geheime sleutel, die op twee locaties in de VS (een in het westen en een in het oosten) ligt.

Voor beide locaties zijn er zeven mensen die toegang hebben tot deze tweede sleutel, waarvan er minstens drie mee moeten werken (individuelen, juist geen organisaties, en geen van allen verbonden aan verisign of ICANN). Elke groep kan de sleutel voor Verisign ondertekenen, en in principe doen ze dit om en om.

Deze locaties zijn overigens inderdaad bewaakt.

Mocht het nu gebeuren dat beide locaties volledig vernield worden, en daarmee dus allebei de sleutels, dan is er nog een backup. Die backup is zelf natuurlijk ook weer versleuteld, en daar komen de zeven mensen uit het artikel aan te pas; deze bezitten die backup (en met 5 van die 7 kun je hem restoren).

  • 1 / 1

Bladerunner op Maandag 2 Augustus 2010 21:34

image

My prrreciousss...

  • 0 / 0

Om te kunnen reageren, dient u ingelogd te zijn.

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Peiling

Loading Poll

Video: World Tech Update: Darpa's robot oorl...

World Tech Update: Darpa's robot oorlogspaard (video)

Verleden nieuws