La Société pour l’attribution des noms de domaine et des numéros sur Internet (ICANN) a le plaisir d’annoncer la publication du rapport final de l’étude sur l’algorithme des extensions de sécurité du système des noms de domaine (DNSSEC) pour la zone racine. Élaboré par une équipe de conception formée de membres du personnel de l’ICANN et de bénévoles, le rapport présente une série de recommandations portant à la fois sur la sélection d’un algorithme cryptographique et sur la manière dont le roulement pourrait être effectué pour la zone racine du DNS.
La publication de ce rapport permettra à l’ICANN d’utiliser les conclusions de l’étude pour procéder à de futures modifications de l’algorithme utilisé pour signer la zone racine. Les recommandations de l’équipe de conception ne devraient pas affecter le processus de roulement de la clé de signature de clé (KSK) actuellement en cours, mais elles seront utilisées pour les roulements à venir. Le roulement actuel comportera le remplacement de l’équipement utilisé pour stocker la KSK (connu sous le nom de module matériel de sécurité, ou HSM), étant donné que le fournisseur a cessé ses activités.
En temps normal, l’ICANN prévoit d’effectuer un roulement tous les trois ans. La génération de la prochaine clé devrait donc avoir lieu vers 2027, après avoir évalué l’adéquation de l’algorithme de signature actuel conformément aux recommandations de l’équipe de conception. Ce planning laisse suffisamment de temps à l’ICANN et à ses partenaires dans la gestion de la zone racine pour mettre au point les plans opérationnels et les systèmes nécessaires à la modification de l’algorithme.
Pour garantir la sécurité et la stabilité du DNS, il est indispensable de pouvoir changer les clés. Les roulements de la KSK de la racine, c’est-à-dire le processus de remplacement d’une clé par une autre, mettent en œuvre des mécanismes spécifiques afin garantir le fonctionnement du système.
Pour participer aux discussions sur la modification de la KSK, abonnez-vous à la liste de diffusion ksk-rollover mailing list.
À propos de l’ICANN
La mission de l’ICANN est de garantir un Internet mondial sûr, stable et unifié. Pour contacter une personne sur Internet, vous devez saisir une adresse sur votre ordinateur ou autre dispositif : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s'identifier entre eux. L'ICANN coordonne ces identificateurs uniques à l'échelle mondiale. La société ICANN a été fondée en 1998 en tant qu’organisation à but non lucratif, reconnue d’utilité publique. Elle rassemble au sein de sa communauté des participants du monde entier.