RFC 5933 — Использование алгоритмов подписи ГОСТ в записях ресурсов DNSKEY и RRSIG для DNSSEC
(Форматы: ТХТ) (обновлено: RFC 6944)
|
|
Он представляет собой консенсус сообщества IETF. Оно имеет
получил общественное мнение и был одобрен для публикации
Руководящая группа по разработке Интернет-технологий (IESG). Дополнительная информация о
Интернет-стандарты доступны в разделе 2 RFC 5741.
Информация о текущем статусе этого документа, любых опечатках,
и как предоставить отзыв о нем можно получить на
http://www.rfc-editor.org/info/rfc5933.
Уведомление об авторских правах
Copyright (c) 2010 IETF Trust и лица, указанные в качестве
авторы документа. Все права защищены.
Этот документ регулируется BCP 78 и юридическими документами IETF Trust.
Положения, касающиеся документов IETF
(http://trustee.ietf.org/license-info) действует на дату
публикации этого документа. Пожалуйста, ознакомьтесь с этими документами
внимательно, так как они описывают ваши права и ограничения в отношении
к этому документу. Компоненты кода, извлеченные из этого документа, должны
включить текст упрощенной лицензии BSD, как описано в Разделе 4.
net. 3600 В ДС 40692 12 3 (
22261A8B0E0D799183E35E24E2AD6BB58533CBA7E3B14D659E9CA09B
2071398F )
Долматов и др. Трек стандартов [Страница 5]
RFC 5933 Использование подписей ГОСТ в DNSSEC, июль 2010 г.
5. Рекомендации по развертыванию
5.1. Ключевые размеры
Согласно RFC 4357 [RFC4357], размер открытых ключей ГОСТ
ДОЛЖЕН быть 512 бит.
5.2. Размеры подписи
По алгоритму ЭЦП ГОСТ Р 34.10-2001
спецификация ([GOST3410], [RFC5832]), размер подписи ГОСТ
составляет 512 бит.
5.3. Размеры дайджеста
По ГОСТ Р 34.11-94 ([ГОСТ3411], [RFC5831]), размер
Дайджест ГОСТ составляет 256 бит.
6. Вопросы реализации
6.1. Поддержка подписей ГОСТ
Реализации, поддерживающие DNSSEC, МОГУТ поддерживать RRSIG и DNSKEY.
записи ресурсов, созданные с помощью алгоритмов ГОСТ, как определено в этом
документ.
6.2. Поддержка отказа от существования NSEC3
Любая реализация DNSSEC-GOST ДОЛЖНА поддерживать как NSEC [RFC4035], так и
NSEC3 [RFC5155].
7. Вопросы безопасности
В настоящее время криптостойкость ГОСТ Р 34.
10-2001
алгоритм цифровой подписи оценивается как 2**128 операций
вычисление нескольких точек эллиптической кривой по простому модулю порядка
2**256.
В настоящее время криптостойкость ГОСТ Р 34.11-94 хеш
алгоритм оценивается как 2**128 операций вычисления шага
хэш-функция. (Известен способ сведения этой оценки к
2**105 операций, но это требует дополнения конфликтующего сообщения
1024 случайных битовых блока по 256 бит каждый; таким образом, не может быть
используется в любой практической реализации).
Долматов и др. Трек стандартов [Страница 6]
RFC 5933 Использование подписей ГОСТ в DNSSEC, июль 2010 г.
8. Соображения IANA
Этот документ обновляет реестр IANA «Алгоритм безопасности DNS».
Номера" [RFC4034]. Следующие записи были добавлены в
реестр:
Зона транс.
Алгоритм значения Мнемоника подписи Sec. Статус ссылок
12 ГОСТ Р 34.10-2001 ЕСС-ГОСТ Y * RFC 5933 ДОПОЛНИТЕЛЬНО
Этот документ обновляет назначение типов дайджеста RFC 4034.
([RFC4034], раздел A.2), добавив значение и статус для
Алгоритм ГОСТ Р 34.11-94:
Значение Алгоритм Статус
3 ГОСТ Р 34.11-94 ДОПОЛНИТЕЛЬНО
9. Благодарности
Этот документ является небольшим расширением RFC 4034 [RFC4034]. Кроме того, мы
пытался следовать документам RFC 3110 [RFC3110], RFC 4509 [RFC4509],
и RFC 4357 [RFC4357] для согласованности. Авторы и
авторы этих документов выражают благодарность за их
тяжелая работа.
Следующие люди предоставили дополнительные отзывы, текст и ценные
ассистенты: Дмитрий Бурков, Яап Аккерхейс, Олафур Гундмундссон,
Йелте Янсен и Воутер Вейнгаардс.
10. Ссылки
10.1. Нормативные ссылки
[ГОСТ3410] «Информационные технологии. Криптографическая защита данных.
Процессы подписания и проверки [электронных]
электронная подпись.», ГОСТ Р 34.10-2001, Государственный
Стандарт Российской Федерации, Государственный комитет
Россия для стандартов, 2001. (на русском языке).
[ГОСТ3411] «Информационные технологии. Криптографическая защита данных.
Хеш-функция.», ГОСТ Р 34.11-94, Государственный
Стандарт Российской Федерации, Государственный комитет
Россия для стандартов, 1994. (на русском языке).
[RFC2119] Брэднер, С., «Ключевые слова для использования в RFC для указания
Уровни требований», BCP 14, RFC 2119, март 1997 г.
Долматов и др. Трек стандартов [Страница 7]
RFC 5933 Использование подписей ГОСТ в DNSSEC, июль 2010 г.
[RFC3110] Eastlake 3rd, D., «RSA/SHA-1 SIG и RSA KEYs в
Система доменных имен (DNS)», RFC 3110, май 2001 г.
[RFC4033] Арендс Р., Остайн Р., Ларсон М., Мэсси Д. и С.
Роуз, «Введение и требования безопасности DNS»,
RFC 4033, март 2005 г.
[RFC4034] Арендс Р., Остайн Р., Ларсон М., Мэсси Д. и С.
Роуз, «Ресурсные записи для расширений безопасности DNS»,
RFC 4034, март 2005 г.
[RFC4035] Арендс Р.
, Остайн Р., Ларсон М., Мэсси Д. и С.
Роуз, «Модификации протокола для безопасности DNS».
Расширения», RFC 4035, март 2005 г.
[RFC4357] Попов В., Курепкин И., Леонтьев С., "Дополнительные
Криптографические алгоритмы для использования с ГОСТ 28147-89,
ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94
Алгоритмы», RFC 4357, январь 2006 г.
[RFC4490] Леонтьев С., изд. и Чудов Г., ред., "Использование
ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-94 и
ГОСТ Р 34.10-2001 Алгоритмы с криптографическим сообщением.
Синтаксис (CMS)», RFC 4490, май 2006 г.
[RFC4491] Леонтьев С., изд. и Д. Шефановский, изд., "Использование
ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94
Алгоритмы с открытым ключом Интернета X.509
Сертификат инфраструктуры и профиль CRL», RFC 4491,
май 2006 г.
[RFC5155] Лори Б., Сиссон Г., Арендс Р.
и Д. Блэка, DNS
Безопасность (DNSSEC) Хэшированный аутентифицированный отказ от
Существование», RFC 5155, март 2008 г.
10.2. Информативные ссылки
[RFC4509] Хардакер, В., «Использование SHA-256 в подписчике делегирования DNSSEC».
(DS) Ресурсные записи (RR)», RFC 4509, май 2006 г.
[RFC5830] Долматов В., Ред., «ГОСТ 28147-89: Шифрование,
Расшифровка и код аутентификации сообщений (MAC)
Алгоритмы», RFC 5830, март 2010 г.
[RFC5831] Долматов В., Ред., «ГОСТ Р 34.11-94: Хеш-функция
Алгоритм», RFC 5831, март 2010 г.
Долматов и др. Трек стандартов [Страница 8]
RFC 5933 Использование подписей ГОСТ в DNSSEC, июль 2010 г.
[RFC5832] Долматов В., Ред., «ГОСТ Р 34.10-2001: Электронная подпись
Алгоритм», RFC 5832, март 2010 г.
Адреса авторов
Василий Долматов (редактор)
ООО Криптоком.
ул. Кедрова, 14/2
Москва, 117218
Российская Федерация
Телефон: +7 499 124 6226
Электронная почта: dol@cryptocom.
ru
Артем Чуприна
ООО Криптоком.
ул. Кедрова, 14/2
Москва, 117218
Российская Федерация
Телефон: +7 499 124 6226
Электронная почта: Ссылки на электронные источники. Ссылки
Основы цитирования электронных источников
Большинство источников, на которые ссылаются студенты Уолдена, будут электронными, поскольку вы в основном используете онлайн-библиотеку. Записи ссылок на электронные источники часто содержат дополнительные компоненты (например, электронную поисковую информацию):
Автор. (Дата публикации). Название документа.
Публикация информации или электронного поиска информации.
Публикация информации или электронного поиска информации.См. подстраницы для получения подробной информации о том, как цитировать каждый вид электронного источника.
DOI, другой URL-адрес или нет электронной информации для поиска?
Номер DOI или «цифровой идентификатор объекта» — это уникальная буквенно-цифровая строка, которая идентифицирует содержимое и обеспечивает постоянную ссылку на его местоположение в Интернете. DOI — это номер, относящийся к определенному фрагменту и идентифицирующий его среди других цифровых источников. Журнальные статьи обычно имеют DOI, связанный с этой конкретной статьей. В зависимости от того, где можно найти статью, вам может потребоваться указать URL-адрес вместо DOI. Рекомендации по включению DOI или URL-адреса можно найти в APA 7, раздел 9..34.
Вот общие рекомендации:
- Включайте DOI для всех работ, у которых есть DOI, независимо от того, используете ли вы онлайн-версию или версию для печати.
- Если у печатной работы нет DOI, не указывайте DOI или URL в ссылке.
- Если произведение имеет и DOI, и URL-адрес, укажите только DOI.
- Если онлайн-работа имеет URL-адрес, но не имеет DOI, включите URL-адрес в ссылку следующим образом:
- Для работ без DOI с веб-сайтов (не включенных в базы данных) укажите URL в ссылке.
- Для работ без DOI из академических баз данных не включайте URL-адрес или информацию о базе данных в ссылку, поскольку эти работы широко доступны. Ссылка должна быть такой же, как ссылка на печатную версию работы.
- Другие буквенно-цифровые идентификаторы, такие как Международный стандартный номер книги (ISBN) и Международный стандартный серийный номер (ISSN), не включены в ссылки на стиль APA.
Используйте эту пошаговую блок-схему, чтобы определить, следует ли использовать DOI, другой URL-адрес или не использовать электронную информацию для поиска в качестве источника журнальной статьи.
Вы видите DOI в статье?
Часто издатели включают номер в верхний или нижний колонтитул статьи. Он может отображаться в немного другом формате, начиная с http://dx.doi.org, https://doi.org, DOI: или каким-либо другим способом идентификации номера как DOI. Многие номера DOI начинаются с 10.
Да Нет
Форматирование DOI и URL-адресов
- В APA 7 указывайте как DOI, так и URL-адреса в виде гиперссылок (т. е. начиная с «https://» или «http://»).
- Используйте параметры отображения по умолчанию в Microsoft Word для гиперссылок (синий шрифт, подчеркивание и гиперссылка). Также допустимо представлять DOI или URL-адрес простым черным текстом без подчеркивания. Будьте последовательны в том, как вы форматируете гиперссылки во всем списке литературы.
- Ссылки должны быть активными, если работа будет опубликована или прочитана в Интернете.
- В соответствии с рекомендациями APA 7 и International DOI Foundation отформатируйте DOI следующим образом: https://doi. org/xxxx
- Не добавляйте точку после DOI или URL-адреса, так как это может помешать работе ссылки
- См. также наш краткий ответ на часто задаваемые вопросы: «Могу ли я использовать формат DOI, предоставляемый библиотечными базами данных?»
org/xxxxСтатья (с DOI)
Альварес. Э. и Типпинс С. (2019). Агенты социализации, которых студенты Пуэрто-Рико используют для принятия финансовых решений. Журнал социальных изменений , 11 (1), 75–85. https://doi.org/10.5590/JOSC.2019.11.1.07
Лапланте, Дж. П., и Нолин, К. (2014). Consultas и социально ответственное инвестирование в Гватемале: тематическое исследование, посвященное взглядам майя на право коренных народов на свободное, предварительное и осознанное согласие. Общество и природные ресурсы , 27 , 231–248. https://doi.org/10.1080/08941920.2013.861554
Укажите номер DOI, если он есть. DOI означает «цифровой идентификатор объекта», номер, характерный для статьи, который может помочь другим найти источник.
Используйте CrossRef.org , чтобы найти информацию DOI. Это правило применяется независимо от того, как был осуществлен доступ к источнику (например, в Интернете, на бумаге и т. д.; см. APA 7, Раздел 9)..34).В APA 7 отформатируйте DOI как веб-адрес. Активные гиперссылки для DOI и URL-адресов следует использовать для документов, предназначенных для чтения с экрана. Представьте эти гиперссылки синим и подчеркнутым текстом (форматирование по умолчанию в Microsoft Word), хотя обычный черный текст также приемлем. Будьте последовательны в выборе форматирования для DOI и URL-адресов во всем списке литературы. (Обратите внимание, что это руководство изменилось по сравнению с APA 6, в котором все форматирование гиперссылок было удалено и активные ссылки не были включены. В APA 6 URL-адреса отображались простым черным шрифтом и не содержали ссылок из документа.)
См. также наш краткий ответ на часто задаваемые вопросы «Могу ли я использовать формат DOI, предоставляемый библиотечными базами данных?»
Джеррентруп А.
, Мюллер Т., Гловалла У., Гердер М., Хенрихс Н., Нойбауэр А. и Шефер Дж. Р. (2018). Обучение медицине с помощью «Dr. Дом.” PLoS ONE , 13 (3), артикул e0193972. https://doi.org/10.1371/journal.pone.0193972
Для журнальных статей, которым присвоены номера статей, а не диапазоны страниц, укажите номер статьи вместо диапазона страниц.
Дополнительные сведения о цитировании электронных ресурсов см. в разделе Ссылки на электронные источники.
Статья (без DOI)
Найдено в Общей базе данных академических исследований или в печати
Casler , T. (2020). Улучшение опыта медсестер для выпускников за счет поддержки на платформе социальных сетей. МЕДСУРГ Сестринское дело , 29 (2), 83–87.
Если статья не имеет DOI и вы получили ее из общей базы данных академических исследований через университетскую библиотеку, нет необходимости включать какую-либо дополнительную информацию для электронного поиска.
Запись в списке литературы выглядит как запись для печатной копии статьи. (Этот формат отличается от рекомендаций APA 6, которые рекомендовали включать URL-адрес домашней страницы журнала, когда DOI был недоступен.)Обратите внимание, что в APA 7 есть дополнительные рекомендации по записям списка литературы для статей, которые можно найти только в определенных базах данных или архивах, таких как Кокрановская база данных систематических обзоров, UpToDate, ProQuest Dissertations и Thes Global, а также в университетских архивах. Дополнительную информацию см. в APA 7, раздел 9.30.
Найдено на веб-сайте открытого доступа
Eaton, T. V., & Akers, MD (2007). Информирование о нарушениях и хорошее управление. Журнал CPA , 77 (6), 66–71. http://archives.cpajournal.com/2007/607/essentials/p58.htm
Укажите прямой веб-адрес/URL журнальной статьи, найденной в открытом Интернете, часто на веб-сайте журнала с открытым доступом.
