本文提出了一種新的方法來建模和分類DNSSEC密鑰轉變。首先,我們定義了密鑰轉變的解剖,即可測量和明確定義的密鑰變更屬性。其次,我們提出了一種基於此解剖的新分類模型,用於以抽象的方式描述密鑰轉變實踐。
我們將這種轉變解剖和轉變類應用於描述全球DNSSEC部署。具體來說,我們使用2005年至2020年DNSSEC部署的測量數據,檢測和理解哪些密鑰轉變在何種程度上被使用,以及發生了哪些錯誤和警告。與之前的工作不同,我們考慮了所有可能的轉變,而不僅僅是1:1的密鑰滾動。
我們的結果顯示,實際操作中的密鑰轉變與規範中規定的密鑰管理過程存在可測量的差距。我們還發現,這種不符合規範的轉變在實際操作中是必要的。
Naar een andere taal
vanuit de broninhoud
arxiv.org
Belangrijkste Inzichten Gedestilleerd Uit
by Eric... om arxiv.org 09-12-2024
https://arxiv.org/pdf/2109.08783.pdfDiepere vragen