互联网名称与数字地址分配机构 (Internet Corporation for Assigned Names and Numbers, ICANN) 很高兴地宣布互联网号码分配机构 (Internet Assigned Numbers Authority, IANA) 即将生成域名系统安全扩展 (Domain Name System Security Extensions, DNSSEC) 所使用的新根区密钥签名密钥 (key signing key, KSK)。DNSSEC 确保了从域名系统 (Domain Name System, DNS) 收到的关于某个域名的信息是真实的。它有助于让互联网更加安全,为其数十亿用户带来福祉。
新密钥的生成预计将在 2023 年 4 月 27 日第 49 届 KSK 仪式上进行。该密钥将在 2023 年第 3 季度被复制到一套备用设施上。IANA 计划从 2024 年 1 月开始在 DNS 中预发布该密钥。该密钥将在约两年时间内处于备用状态,而在此期间,ICANN 将开展大规模的宣传活动,以确保全球互联网社群都能无缝过渡到新密钥。
在经过多年的协商、设计和测试后,首次密钥更改(又称轮转)在 2018 年完成。如需了解更多信息,请点击此处。这次轮转被认可获得了成功,而这次新密钥生成则是该计划下一次迭代的第一步。
DNS 的安全性和稳定性需要能够更改密钥的能力。根 KSK 的轮转,即用一个密钥替换另一个密钥的流程,执行这套机制以确保实现可持续的运营筹备。
新密钥将使用目前使用的相同加密算法和密钥大小。另一独立项目也正在进行中,以设计调整用于签署根区的算法的流程,这将为该领域的未来变化提供参考信息。
您可以订阅 KSK 轮转电子邮件清单,参与涉及根密钥签名密钥更改的公共讨论。
ICANN 简介
ICANN 的使命在于确保全球互联网的稳定、安全与统一。在互联网上寻找另一个人的信息,您必须在您的电脑或其他设备中键入一个地址——可以是一个名称或是一串数字。这一地址必须是独一无二的,只有这样电脑之间才能互相识别。ICANN 则负责协调这些分布在全球各地的唯一标识符。ICANN 成立于 1998 年,是一家非营利公益型企业,其成员遍布全球各地。