<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 33562-2017 信息安全技術 安全域名系統實施指南
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    1 范圍
    2 規范性引用文件
    2 規范性引用文件
    3 術語和定義
    3 術語和定義
    4 縮略語
    4 縮略語
    5 DNS安全技術指南
    5.1 概述 5.2 權威域名系統安全指 5.3 遞歸域名系統安全指南 5.4 DNS事務安全指南 5.5 DNS數據安全指南
    6 DNS查詢/響應安全指南(DNSSEC規范)
    6.1 DNSSEC機制和操作 6.2 公私密鑰對的生成 6.3 私鑰的安全存儲 6.4 公鑰的發布和建立信任錨 6.5 區簽名和區重簽名 6.6 密鑰輪轉 6.7 創建信任鏈和簽名驗證
    附錄A(資料性附錄)具體BIND配置命令
    附錄A(資料性附錄)具體BIND配置命令
    參考文獻
    參考文獻

    6.6 密鑰輪轉

    GB/T 33562-2017 信息安全技術 安全域名系統實施指南 /

    6.6 密鑰輪轉

    6.6.1 常規密鑰輪轉

    密鑰在使用一段時間之后易被破解,應定期輪轉ZSK和KSK,并設置新舊密鑰重疊期。KSK更新頻率應小于ZSK。
    ZSK輪轉采用預發布方法,此時,安全區在密鑰輪轉之前的至少一個TTL時間段內預發布公鑰。

    6.6.2 緊急密鑰輪轉

    當區中密鑰泄露或者私鑰丟失時,應執行緊急密鑰輪轉和重簽名。
    當發生ZSK泄露時,執行緊急ZSK輪轉,立即輪轉到新密鑰,同時初始化KSK輪轉。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类