互联网名称与数字地址分配机构 (Internet Corporation for Assigned Names and Numbers, ICANN) 很高兴地宣布将于世界协调时 2022 年 2 月 16 日 21:00 时举行第 44 次密钥签名仪式。这一重要的运营程序有助于确保域名系统 (Domain Name System, DNS) 免受若干安全漏洞的影响。DNS 是互联网基础设施的一个重要部分,每天有超过 45 亿人使用。
密钥签名仪式是一个定期举行的仪式,在此期间需要生成和使用保护 DNS 的加密密钥。在这个活动中,来自世界各地的安全专家构成的受托社群代表 (Trusted Community Representatives, TCR) 负责共同参与解锁并监督“根区密钥签名密钥 (key signing key, KSK)”的激活。
DNS 是全球互联网用户每天使用的互联网地址簿,是让互联网按照每个人的期望运行的基础。对于大多数用户来说,该系统帮助他们能够更容易地浏览互联网。用户不必为访问每个网站或应用程序输入复杂的数字定位,而是可以使用如 icann.org 这样直观的标识符来浏览互联网、发送电子邮件等等。ICANN 的密钥签名仪式为核心互联网基础设施提供了一层关键保障,确保该基础设施的安全并使其为所有人所用。
密钥签名仪式将生成一套唯一的根区公私密钥对。如果没有该仪式,DNS 的安全性将大打折扣。不执行或不当执行这些签名活动将使互联网用户容易受到各种类型的安全攻击。与其他在保密状态下进行的同类安全运营相比,ICANN 以一种完全透明的方式举行这些仪式,并鼓励大家对其工作方式进行观察、共享知识。ICANN 认为,当人们能够理解基础技术的工作原理并看到运营执行情况时,该系统就会得到更多信任。
ICANN 从 2010 年开始宣传这些仪式。ICANN 工作人员甚至曾邀请志愿者参加;这种做法一直延续至今。与以往的仪式一样,人们可以通过现场直播在线观看第 44 次密钥签名仪式。在这一方面,ICANN 一直充当着行业先锋。如今,许多其他组织都效仿 ICANN 的做法,公开进行这类活动。此举是 ICANN 使命的一部分,即对其各项程序保持公开和透明,也是该组织履行确保 DNS 的安全、使其为所有人所用的职责时的重要一环。
鉴于涉及 COVID-19 疫情的缓和措施现已到位,即将举行的仪式将以一套改进方案进行。如需更多关于这些自 2020 年开始实施的缓和措施的信息,请阅读这篇博文。
有关密钥签名仪式的信息,以及您如何通过虚拟方式参与 ICANN 的这项仪式,请访问:https://www.iana.org/dnssec/ceremonies/44。
ICANN 简介
ICANN 的使命在于确保全球互联网的稳定、安全与统一。在互联网上寻找另一个人的信息,您必须在您的电脑或其他设备中键入一个地址——可以是一个名称或是一串数字。这一地址必须是独一无二的,只有这样电脑之间才能互相识别。ICANN 则负责协调这些分布在全球各地的唯一标识符。ICANN 成立于 1998 年,是一家非营利公益型企业,其成员遍布全球各地。