Hlavný tajný kľúč Internetu vygenerujú budúcu stredu

DSL.sk, 8.6.2010

Hlavný DNSSEC kľúč podpisujúci ďalšie kľúče root zóny DNS vygenerujú budúcu stredu 16. júna v dátovom centre spoločnosti terremark v meste Culpepper v americkom štáte Virgínia, kde bude tento kľúč aj uložený.

Informovala o tom organizácia Icann, Internet Corporation for Assigned Names and Numbers, spravujúca systém DNS.

Zabezpečené dátové centrum, kde bude uložená jedna kópia kľúča, sa nachádza približne 100 km od Washingtonu, bližšie informácie o ňom je možné nájsť terremark.com. Druhá kópia sa bude nachádzať v zabezpečenom dátovom centre v Los Angeles.

Bezpečnostné rozšírenie DNSSEC systému DNS bude následne v root zóne nasadené 15. júla.

DNSSEC, Domain Name System Security, umožňuje zasielanie kryptograficky podpísaných odpovedí DNS servermi, autentickosť odpovedí DNS serverov je tak overiteľná. DNSSEC tak zabráňuje falšovaniu DNS odpovedí a viacerým typom útokov na Internete.

Zabezpečené dátové centrum vo Virgínii, v ktorom bude hlavný DNSSEC kľúč (foto: Icann)

Detaily procesu generovania, uchovávanie a ochrany hlavného DNSSEC kľúča zverejnila organizácia Icann zverejnila v apríli, detailne sme o nich informovali v tomto článku.


Najnovšie články:



Diskusia:

..... Od: filok | Pridané: 8.6.2010 10:14 som zvedavy kolko dni bude trvat kym ho prelomia :D Odpovedať Známka: 5.0 Hodnotiť:

Re: ..... Od: Baklazan | Pridané: 8.6.2010 11:08 nejak mi uchadza dovod, preco by to niekto robil... (cena/vykon) Pokial to bude nejake dlhsie RSAcko, tak im to potrva zopar zivotnosti vesmiru... Odpovedať Známka: 6.0 Hodnotiť:

Re: ..... Od: ondrej P. | Pridané: 8.6.2010 12:45 tvoje tvrdenie je z principu blbost... aj keby to malo trvat len milion rokov, tak za tu dobu bude technika tka postupovat, ze postupnym zvysovanim vykonu to doratas za niekolko (rokov)rokov... ako jasne ze sa budu kody menit, ale ide mi o princip ako si kazdy mysli ze to je "navzdy" a ani boh to neprelomi Odpovedať Známka: 2.6 Hodnotiť:

Re: ..... Od reg.: Pjetro de | Pridané: 8.6.2010 20:14 Samozrejme nikde nie je napisane, ze napr. take 8k, 16k, 24k, 32k, 48k ci 64k bitove (65536 bitove) RSA sa neda prelomit. Probelm je, ze dnes sa ukazuje ze faktorizacia semiprvocisel (ekvivalentna uloha prelomit RSA) spada do triedy NP problemov. JE teda nutny kontinualny exponencialny rast vypoctovej sily, aby nieco take bolo mozne. Inak: ked dnes vieme prelomit 768 bitove RSA za par mesiacov, tak aby sme vedeli prelomit 65536 bitove RSA tiez za par mesiacov, vypoctova sila musi v najblizsich desatrociach "TROSKA" stupnut. Mam na mysli diskretnych kremikovych rychlych pablbov dneska, ktori tu su uz 60 rokov. Len ak by prislo nieco prevratne (napr. kvantove vypocty), tak 65536 bitove RSA by nepotrebovalo miliony/miliardy rokov, ale minuty/hodiny/dni. Najprv ale musi prest ta zmena od tych kremikovych diskkretnych deterministirckkych pablbov. To ale zda sa este par desatroci potrva (ak vobec). Odpovedať Známka: 3.3 Hodnotiť:

Re: ..... Od: Baklazan | Pridané: 8.6.2010 21:14 ...ale ok, uz som nieco malo o PKI pocul, nemaj strach... bola to len reakcia na kecy typu "som zvedavy kolko im bude trvat, kym to niekto zlomi"..... Odpovedať Známka: 3.3 Hodnotiť:

Re: ..... Od: Deer | Pridané: 9.6.2010 6:58 Kamo a ty odkial beres tu istotu, ze ludska civilizacia je predurcena na trvaly nicim neruseny technologicky rast? Pocul si uz taku teoriu, ze po tretej svetovej vojne ma nastat novodoby stredovek? Odpovedať Známka: 5.0 Hodnotiť:

Re: ..... Od: ... | Pridané: 9.6.2010 7:28 No tak bud uz zacal, kedze uz tretia svetova bola(akoze boj proti terorizmu) aspon tak sa to oznacuje, alebo este nebola a pride onedlho - co pride, to je len otazkou casu, lenze ziaden stredovek nebude, bude pravek a peknych par stoviek tisic rokov koli vstkej tej radiacii. Alebo nebude nic. Najlepsie by bolo aby sa to nenatahovalo, keby to vsekto naraz odpalili, aspon by bola romantika pozerat na Hribiky Odpovedať Hodnotiť:

Re: ..... Od: Kveri_ | Pridané: 9.6.2010 22:28 on to myslel sucastnymi prostriedkami (a poznatkami) by to trvalo par zivotnosti vesmiru - a ma pravdu. Samozrejme staci aby nejaky matematicky king prisiel s uplne novym pohladom na cisla a v takej matematike moze byt tento problem (faktorizacia) velmi jednoducho riesitelny v rozumnom case Odpovedať Hodnotiť:

Kluc internetu Od: Ja som | Pridané: 8.6.2010 10:15 No super pouzijem ho na svoj internet banking Odpovedať Známka: 7.6 Hodnotiť:

Re: Kluc internetu Od: tntcko | Pridané: 8.6.2010 14:06 naco lamat kluce, staci podhodit jednoduchy keyloger :) Odpovedať Známka: 7.3 Hodnotiť:

Re: Kluc internetu Od: limki | Pridané: 8.6.2010 20:14 naco lamat kluce, staci podhodit jednoduchy lamac kosti :x Odpovedať Známka: 3.3 Hodnotiť:

Re: Kluc internetu Od: iso | Pridané: 8.6.2010 21:43 KeyLogger uz je tam, takze nemaj strach... Odpovedať Známka: 4.3 Hodnotiť:

to isto Od: Internet155 | Pridané: 8.6.2010 10:15 bude sa dat potom stiahnut xD?........ Odpovedať Známka: 3.8 Hodnotiť:

ano ano ano Od: Oliver GGG | Pridané: 8.6.2010 10:19 Ano, ano, po tom ako som vcera dokukal New World Orger, Obama Deception, sa neuveriteln tesim ze obe mista kde bude ulozeny kluc su v usa .. yes yes yes Odpovedať Známka: 5.0 Hodnotiť:

Re: ano ano ano Od: rouen | Pridané: 8.6.2010 10:41 ano ano, mocna sionisticka lobby, cely heisenbergov klub a sam rothshield odobne si uz madlia ruky ako ti budu podvrhavat falosnu IPcku pre pokec.sk a budu sa pri tom smiat tym filmovym psychopatickym smiechom... Odpovedať Známka: 0.8 Hodnotiť:

Re: ano ano ano Od: Oliver ggg | Pridané: 8.6.2010 10:45 Zas tak rozpravkovo to nevidim, ale nevidim to ani nijako "naivne" jednoducho a bezpecne... Mozno o par rokov treba aby narazilo dalsie lietadlo niekam, niekto povie ze vsetky plany na utok boli cez internet a treba ho zacat kontrolovat.... Myslim ze protokol TCP/IP a celkova funkcnost dnesneho internetu je OBROVSKYM trnom v oku totalitnych ideologii, ktorymi je aj usa. Odpovedať Známka: 9.0 Hodnotiť:

Re: ano ano ano Od: cinko@krcma | Pridané: 8.6.2010 20:10 zasraty zidia snazia sa ovladnut svet to ich 11.9 utoky boli made in izrahell Odpovedať Známka: -3.3 Hodnotiť:

Re: ano ano ano Od: ... | Pridané: 8.6.2010 23:55 To sa teda pleties, to bolo prave nefalsovane made in USA Odpovedať Známka: 10.0 Hodnotiť:

Re: ano ano ano Od: mio9963 | Pridané: 8.6.2010 19:25 Pochybujem ze Heisenbergov, haha. Asi si myslel Bilderberg, nie? Odpovedať Známka: 10.0 Hodnotiť:

Re: ano ano ano Od: ... | Pridané: 8.6.2010 11:14 A Rusi sa im uz teraz smeju, lebo crackli uz aj kluc o ktorom este nevedia, ze ho vygeneruju :) Odpovedať Známka: 9.4 Hodnotiť:

Re: ano ano ano Od: Oliver GGG | Pridané: 8.6.2010 11:25 jj rusko objednalo grafiky od nvidie :) Odpovedať Známka: 10.0 Hodnotiť:

Re: ano ano ano Od: ano ano ano | Pridané: 8.6.2010 15:04 nie ... grafika od nVidie objednala Rusko Odpovedať Známka: 9.1 Hodnotiť:

Re: ano ano ano Od reg.: OmeGa | Pridané: 8.6.2010 15:53 Fermi chceli vyrobit uz v roku 1986, vyrobili prototyp, a odskusali ho. bohuzial, spotreba a odpadne teplo boli take vysoke, ze aj ked ju testovali priamo v cernobylskej elektrarni, tak im roztavilo supravodive kable a reaktor to znicilo... hold, nvidia predbehla dobu. skusa to aj teraz, ale stale je akosi popredu.. mohla by to skusit o dalsich 25 rokov Odpovedať Známka: 7.6 Hodnotiť:

mnoho ludia zjavne netusi, o com je rec Od: ubx | Pridané: 8.6.2010 10:34 pani, tusite vobec o co ide, ked pisete prispevky pod tento clanok? Odpovedať Známka: -4.1 Hodnotiť:

Re: mnoho ludia zjavne netusi, o com je rec Od: Oliver gggg | Pridané: 8.6.2010 10:43 Na koho to konkretne bolo? Myslim ze zavedenie DNS kluca nie len a len o tom aby zabezpecilo vacsiu bezpecnost ale aby aj pridalo dalsie moznosti manipulovania vysledkov... Nie som prorok, a ani nie negativista, asi je naozaj cas zaviest takyto system pre bezpecnost vysledkov, ale zial za tym vidim zas len nejaku moznu paku v pripade uplnej katastrofy v usa. Keby bol takyto kluc ulozeny aj v EU alebo inde bolo by mozno mozne redundantne dns vysledky podpisovat aj keby sa to zo strany USA uplne pokazilo.... Preto si myslim ze ulozenie oboch centier v USA nie je bezpecne... Koniec koncov, vydaju vyhlasenie XZY ze mozu pridavat WEBstranky na "black list" (tak ako "no-fly" pasazierov) bez sudu, a ze DNS vysledky danej domeny bud nebudu podpisovat alebo na ne nebudu ani reagovat, popripade poslu iny vysledok, alebo poslu iny vysledok a ten este aj podpisu.... Nemam dobry pocit. Odpovedať Známka: 9.2 Hodnotiť:

Re: mnoho ludia zjavne netusi, o com je rec Od: Baklazan | Pridané: 8.6.2010 11:07 ...no tak proste budes akceptovat aj nepodpisane odpovede.... je tam toho... Odpovedať Známka: -5.0 Hodnotiť:

Re: mnoho ludia zjavne netusi, o com je rec Od: Oliver GGG | Pridané: 8.6.2010 11:22 Ja ano, a taktiez mam rozlisenie 1600x800 a pouzivam chrome :) a co "bezny uzivatel" ktory ma IE a 1024x800 :) TO JE MASA. to je vacsina. Tito ludia klikaju na obrazky "mate mail" na strankach ktore su uplne uplne nezavysle a posle ich to na nejake pecko.... To je vacsina ludi, volebna masa, a ludia, na ktorych sa budu (AK SA BUDU, nie som negativista - opakujem) zameriavat... Na ludi ako moja mama a spol... A jej to nevysvetlim :) pre nu, ako aj pre ostatnych 99% laikov, bude nepodpisane - nedobre. To mas ako s FICOM (ukamenujte ma ze ho sem taham pls), to ze ma skupina proti ficovi 50.000 ludi na facebooku, a sme super informovany a mame prehlad o rozdnych kauzach. Tak ficovi staci zbehnut 5 dedin na severovychode povedat ze budu mat 13 dochodok a strci nas do vrecka :) Odpovedať Známka: 7.8 Hodnotiť:

Re: mnoho ludia zjavne netusi, o com je rec Od: meff | Pridané: 8.6.2010 14:02 to s tým tvojim rozlíšením je akože čo ? prečo to tam ťaháš ? ja mam rozlíšenie 1920 x 1200 a som potom akože niečo viac ? existujú aj tupci s obrovským rozlíšením.... o chrome pomlčím.. Odpovedať Známka: -5.7 Hodnotiť:

Re: mnoho ludia zjavne netusi, o com je rec Od: Oliver GGG | Pridané: 8.6.2010 15:22 Rozlisenim 1024x800 chcem povedat ze su to uzivatelia ci si ho nevedia zmenit na lepsie napriek tomu ze na to maju HW no i tak ho pouzivaju - viz statistiky priemerneho rozlisenia ludi co surfuju web. Tudiz su extremne laicky, a je ich vacsina. Odpovedať Známka: 6.9 Hodnotiť:

Re: mnoho ludia zjavne netusi, o com je rec Od reg.: OmeGa | Pridané: 8.6.2010 15:55 mas nejake prapodivne rozlisenia, 1024x800, ci 1600x800 vacsina notebookov ma 1280x800, co si asi myslel, a kedze bookov je skoro ako desktopov, tak je prirodzene ze to ma vacsinu. a pomer 2:1 -> 1600x800, odfot mi tvoj monitor pls. dakujem Odpovedať Známka: -5.0 Hodnotiť:

Re: mnoho ludia zjavne netusi, o com je rec Od: Oliver GGG | Pridané: 8.6.2010 20:31 Este raz a pomalsie. Je uplne jedno aky ma kto HW. Statistiky hovoria ze najviac ludi pouziva 1024*800 napriek tomu ze hw maju aj na lepsie len si to nevedia nastavit = SU TO LAICI. http://www.webdevelopersnotes.com/ (medzera) design/web-screen-resolution-usage-statistics.php 1024*800 - 25percent navstevnikov internetu. Uz sa chapeme? Odpovedať Známka: 6.0 Hodnotiť:

Re: mnoho ludia zjavne netusi, o com je rec Od: Baklazan | Pridané: 8.6.2010 21:16 nechapeme, to tvoje rozlisenie je trocha mimo. chapal by som este 1024x768... Odpovedať Známka: 10.0 Hodnotiť:

Re: mnoho ludia zjavne netusi, o com je rec Od: oliver ggg | Pridané: 8.6.2010 23:16 ah tak ak bola chyba len v 800 vs 768 tak pardon .. prazilo mi na hlavu 30 stupnove slnko cely den :) Odpovedať Známka: 2.0 Hodnotiť:

do bytu Od: lino | Pridané: 8.6.2010 10:37 no a ja si ho dam vybrusit v najblizsej klucovej sluzbe Odpovedať Známka: 10.0 Hodnotiť:

Re: do bytu Od reg.: OmeGa | Pridané: 8.6.2010 12:48 nahodou taky dlllhy binarny kluc, kde by bola bud jamka alebo kopcek.. sice by bol asi 2 metre dlhy, ale zaujimava to predstava o-] Odpovedať Známka: 10.0 Hodnotiť:

Re: do bytu Od: 0mG | Pridané: 8.6.2010 14:23 Ved je to hlavny kluc, musi byt velky, Obama ho bude zasuvat do klucovej diery spolu s Putinom a Ma Ying-jeou. Odpovedať Známka: 10.0 Hodnotiť:

Hlavný tajný kľúč Internetu vygenerujú budúcu stredu Od reg.: Dezider Dezider | Pridané: 8.6.2010 10:46 Detaily procesu generovania, uchovávanie a ochrany hlavného DNSSEC kľúča ZVEREJNILA organizácia Icann ZVEREJNILA v apríli....a vraj necitam poriadne Odpovedať Známka: 10.0 Hodnotiť:

Za poslednú hodinu: 576 meraní Od: fitfirit | Pridané: 8.6.2010 12:46 The Lord of the Keys http://www.youtube.com/ watch?v=U2eKDlFzvno Odpovedať Známka: -6.7 Hodnotiť:

prihlásený: marha Od reg.: marha | Pridané: 8.6.2010 14:12 a treti je ukryty v a51 Odpovedať Známka: 10.0 Hodnotiť:

Re: prihlásený: marha Od reg.: OmeGa | Pridané: 8.6.2010 15:56 prd, tam je utajovany generator! Odpovedať Známka: 10.0 Hodnotiť:

dufam_ze_vygeneruju_lepsi Od: 3D4D5D | Pridané: 8.6.2010 16:13 nbusr123? internet123? Odpovedať Známka: 8.9 Hodnotiť:

nerozumiem Od: hmmm | Pridané: 8.6.2010 20:17 trosku moc technicke namna, preco je dolezity ten kluc ? :) Odpovedať Hodnotiť:

Re: nerozumiem Od: Baklazan | Pridané: 8.6.2010 21:21 Par ludi sa dohodlo, ze jeho vydavatelovi bude doverovat a ked dostanes odpoved na otazku "aku IP adresu ma www.mojabanka.sk" a bude podpisana klucom, ktory sa bude dat overit az k tomuto maxiklucu, tak ta kopa opatreni naokolo by mala zaistit, ze ta adresa je naozaj spravna, a sused hacker, ktory ti nastavil na DSL routri vlastny DNS server, ti nepodhadzuje IP adresy phishingovych stranok... Samozrejme, este vela vendorov sa bude musiet dohodnut, ze to zacnu pouzivat.... Inak povedane, malo by to priniest vacsiu istotu, ze IP adresa naozaj zodpoveda domenovemu menu. Odpovedať Hodnotiť:

Re: nerozumiem Od: m44 | Pridané: 8.6.2010 21:25 toto video by malo zodpovedat vsetky tvoje otazky http://www.youtube.com/watch?v=iDbyYGrswtg Odpovedať Hodnotiť:

Titulok Od: Meno  | Pridané: 9.6.2010 3:28 "Hlavný tajný kľúč Internetu vygenerujú budúcu stredu" Takze Internet = DNS, no pekne... Novy Cas sa moze hanbit... Odpovedať Známka: 10.0 Hodnotiť:

prelomenie sifry.... Od: tomas.pruzina | Pridané: 9.6.2010 12:59 Klasickym pocitacom to bude trvat miliony rokov aj v pripade, ze sa bude exponencialne zvysovat q= 1.7 vykon hardware... Kvantove pocitace su odpovedou odporucam vsetkym prednasku z cvut: http://www.avc-cvut.cz/avc.php?id=2142 resp. seriu clankov na serveri blackhole: http://tinyurl.com/kryptografia Ta prednaska je sice starsieho data, ale rozhodne kvalitna a poskytuje komplexny pohlad, hoci nie je zamerana priamo na lamanie RSA sifier.. Odpovedať Hodnotiť:

Hlavný tajný kľúč Internetu vygenerujú budúcu stredu Od: lolo21 | Pridané: 12.6.2010 20:42 dufam ze sa im ho nepodari zalomit hned v prvych dverach ked ma byt taky dlhy... Odpovedať Hodnotiť:

Pridať komentár