DNSCurve vs DNSSEC

6

Alguém pode ser informado, por favor, dê uma longa resposta sobre as diferenças e vantagens / desvantagens de ambas as abordagens?

Não sou especialista em DNS, não sou programador. Eu tenho uma compreensão básica decente do DNS e conhecimento suficiente para entender como coisas como o bug kaminsky funcionam. Pelo que entendi, DNSCurve tem criptografia mais strong, é muito mais simples de configurar e uma solução totalmente melhor.

O DNSSEC é desnecessariamente complicado e usa criptografia quebrável, no entanto, fornece segurança de ponta a ponta, algo que a DNSCurve não oferece. No entanto, muitos dos artigos que li pareciam indicar que a segurança de ponta a ponta é de pouca utilidade ou não faz diferença.

Então, qual é a verdade? Qual é a melhor solução, ou quais são as desvantagens / vantagens de cada um?

editar:

Gostaria que alguém explicasse o que é obtido ao criptografar o conteúdo da mensagem, quando o objetivo é a autenticação, e não a confidencialidade.

A prova de que as chaves são chaves RSA de 1024 bits é aqui .

    
por Bill Gray 15.07.2009 / 00:58

0 respostas