Alguém pode ser informado, por favor, dê uma longa resposta sobre as diferenças e vantagens / desvantagens de ambas as abordagens?
Não sou especialista em DNS, não sou programador. Eu tenho uma compreensão básica decente do DNS e conhecimento suficiente para entender como coisas como o bug kaminsky funcionam. Pelo que entendi, DNSCurve tem criptografia mais strong, é muito mais simples de configurar e uma solução totalmente melhor.
O DNSSEC é desnecessariamente complicado e usa criptografia quebrável, no entanto, fornece segurança de ponta a ponta, algo que a DNSCurve não oferece. No entanto, muitos dos artigos que li pareciam indicar que a segurança de ponta a ponta é de pouca utilidade ou não faz diferença.
Então, qual é a verdade? Qual é a melhor solução, ou quais são as desvantagens / vantagens de cada um?
editar:
Gostaria que alguém explicasse o que é obtido ao criptografar o conteúdo da mensagem, quando o objetivo é a autenticação, e não a confidencialidade.
A prova de que as chaves são chaves RSA de 1024 bits é aqui .
Tags domain-name-system dnssec