gost cryptoalgorithms in dnssec seamless …gost cryptography • ГОСТ 28147-89, ГОСТ Р...

GOST Cryptoalgorithms in DNSSEC Seamless Integration V.Dolmatov November 2010

Upload: others

Post on 11-Jul-2020

36 views

Category:

Documents

0 download

Report

Download

Embed Size (px):

TRANSCRIPT

GOST Cryptoalgorithms in DNSSEC

Seamless Integration

V.Dolmatov

November 2010

Page 2: GOST Cryptoalgorithms in DNSSEC Seamless …GOST cryptography • ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 • Certified implementations should be used for public

DNSSec at glance

•  Root is signed and deployed •  Some TLDs are signed •  Some (few!) registrars are DNSSEC-

aware

Page 3: GOST Cryptoalgorithms in DNSSEC Seamless …GOST cryptography • ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 • Certified implementations should be used for public

Cryptic cryptos

•  Cryptography is a sensitive field •  Cryptography is monitored and controlled

by governments •  There are different specific laws and rules

in different countries which should be followed simultaneously

GOST cryptography

•  ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94

•  Certified implementations should be used for public services and/or personal data handling in Russia

•  RFCs 5830, 5831, 5832

Page 5: GOST Cryptoalgorithms in DNSSEC Seamless …GOST cryptography • ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 • Certified implementations should be used for public

GOST in DNSSEC

•  RFC 5933 – Standard Track •  RRSIG algorithm code – 12 •  DS algorithm code – 3 •  Fully featured DNSSEC set of GOST

algorithms

GOST implementation

•  OpenSSL 1.0.0a and later (implemented by Cryptocom)

•  Unbound 1.4.6 – enabled by default •  Bind 9.7.0-P2 – with Cryptocom patch

Page 7: GOST Cryptoalgorithms in DNSSEC Seamless …GOST cryptography • ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 • Certified implementations should be used for public

GOST DNSSEC in the wild

•  .org as TLD (.RU is not signed yet, alas!) •  GoDaddy as a registrar (the only found

who transfers DSes to TLD) •  R01 as a DNS-provider (the only in Russia

who supports DNSSEC)

Page 8: GOST Cryptoalgorithms in DNSSEC Seamless …GOST cryptography • ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 • Certified implementations should be used for public

RSA-GOST chain – OK!

Page 9: GOST Cryptoalgorithms in DNSSEC Seamless …GOST cryptography • ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 • Certified implementations should be used for public

RSA-GOST-RSA chain – OK!

Page 10: GOST Cryptoalgorithms in DNSSEC Seamless …GOST cryptography • ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 • Certified implementations should be used for public

How to switch it on?

•  Unbound 1.4.6 + ldns – ready now! •  bind 9.7.0-P2 with Cryptocom patch

(integrated in 2011) •  Cryptography

•  Open version – OpenSSL 1.0.0a •  Certified version – “MagPro DNS” by Cryptocom

•  OpenDNSSEC (support for GOST in 2011)

Page 11: GOST Cryptoalgorithms in DNSSEC Seamless …GOST cryptography • ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 • Certified implementations should be used for public

DNSSEC in Russia

•  All main DNSSEC services are provided •  Certified GOST DNSSEC is also available •  Waiting for DNSSEC GOST-capable

support in .RU, .SU and .РФ TLDs

Page 12: GOST Cryptoalgorithms in DNSSEC Seamless …GOST cryptography • ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 • Certified implementations should be used for public

Questions?

[email protected] www.cryptocom.ru/dnssec

ГОСТ Р 53561-2009 Арматура трубопроводная. Прокладки ...uaz74.ru/files/gost/gost-53671-09.pdf · Title: ГОСТ Р 53561-2009 Арматура

ГОСТ Р 53165-2008 Батареи аккумуляторные …echemistry.ru/assets/files/books/hit/gost-batarei...Title ГОСТ Р 53165-2008 Батареи аккумуляторные

Скачать ГОСТ Р 55241.50-2014 Эргономика взаимодействия ... · ГОСТ Р 55241.50-2014 gost r 55241.50-2014 Эргономика взаимодействия

ГОСТ Р 51600-2010 Молоко и молочные продукты ...тесты-антибиотики.рф/wp-content/uploads/2016/12/gost... · Title: ГОСТ Р 51600-2010

НАЦИОНАЛЬНЫЙ ГОСТ Р СТАНДАРТ 53275— РОССИЙСКОЙ …https://справка01.рф/files/spravka01/GOST/53275.pdf · ГОСТ Р 53275—2009 ii

ГОСТ Р 53142-2008 Изделия трикотажные верхние для …https://товар-гост.рф/gost/53142verhtrik.pdf · Title: ГОСТ Р 53142-2008 Изделия

Скачать ГОСТ Р 54571-2011 Пропанты магнезиально …ГОСТ Р 54571-2011 gost r 54571-2011 Пропанты магнезиально-кварцевые

НАЦИОНАЛЬНЫЙ ГОСТ Р СТАНДАРТ ...https://справка01.рф/files/spravka01/GOST/53256.pdf · ГОСТ Р 53256—2009 ii Предисловие Цели

ГОСТ Р 51732-2001zmk-s.ru/sites/default/files/field/gost/gost_r_51732.pdf · ГОСТ Р 51732-2001 УДК 621.316.3:006.354 Е17

Скачать ГОСТ Р 55520-2013 Автомобили легковые. Упругие ... · ГОСТ Р 55520-2013 GOST R 55520-2013 Автомобили легковые

ГОСТ Р 7.0.8-2013 Система стандартов по информации ...lib.kemsu.ru/userfiles/file/gost/госты(доп. 2016)/ГОСТ... · Title: ГОСТ Р

Скачать ГОСТ Р 55271-2012 Системы менеджмента охраны …data.1000gost.ru/catalog/Data2/1/4293781/4293781094.pdf · ГОСТ Р 55271-2012 gost

ГОСТ Р 56228-2014 Освещение искусственное. Термины и ...aquatic-home.ru/wp-content/uploads/NormativnyeDocumenty/GOST... · Title: ГОСТ Р 56228-2014

Скачать ГОСТ Р 54467-2011 Материалы и изделия …ГОСТ Р 54467-2011 gost r 54467-2011 Материалы и изделия строительные

Скачать ГОСТ Р 55236.3-2012 Эргономика изделий ... · ГОСТ Р 55236.3-2012 GOST R 55236.3-2012 Эргономика изделий повседневного

Скачать ГОСТ Р 51074-2003 Продукты пищевые. Информация …data.1000gost.ru/catalog/Data2/1/4293855/4293855172.pdf · ГОСТ Р 51074-2003 gost

НАЦИОНАЛЬНЫЙГОСТ Р СТАНДАРТ 53735.5 — ФЕДЕРАЦИИ …ezrf.ru/docs/gost/ez_docs_055.pdf · ГОСТ Р 53735.5 —2009 ГОСТ 16357 — 83 Разрядники

Скачать ГОСТ Р 41.113-2005 Единообразные предписания ... · ГОСТ Р 41.113-2005 GOST R 41.113-2005 Единообразные предписания,

ГОСТ Р 52368-2005 (ЕН 590:2009). Национальный стандарт ...ростатнефть.рф/photos/gost/gost-r-52368_2005... · 2019-08-06 · ГОСТ 22254-92

ГОСТ Р ИСО 10683-2013 › gost › GOST-R-ISO-10683-2013.pdfTitle ГОСТ Р ИСО 10683-2013 Subject Изделия крепежные. Неэлектрические цинк-ламельные

Скачать ГОСТ Р 12.3.047-2012 Система …“ОСТ Р 12.3.047...ГОСТ Р 12.3.047-2012 GOST R 12.3.047-2012 Система стандартов безопасности

НАЦИ ОНАЛЬН ЫИ СТАНДАРТ 21.1101 ...https://справка01.рф/files/spravka01/GOST/ГОСТ Р 21.1101-2013.pdf · ГОСТ Р 21.1101—2013 Содержание

Скачать ГОСТ Р 56130-2014 Интегрированная логистическая ...libnorm.ru/Files2/1/4293768/4293768310.pdf · ГОСТ Р 56130-2014 GOST R 56130-2014

Скачать ГОСТ Р 55988-2014 Конструкции строительные ... · ГОСТ Р 55988-2014 gost r 55988-2014 Конструкции строительные

Скачать ГОСТ Р ИСО 11614-2011 Двигатели внутреннего ... · ГОСТ Р ИСО 11614-2011 gost r iso 11614-2011 Двигатели внутреннего

G : P B H G : E V G U C ГОСТ Р red GOST R pods4et... · ГОСТ Р (проект, окончательная редакция) 2 разработки ГОСТ Р 53794-2010

ГОСТ Р 42.0.02-2001“ОСТ Р 42.0.02-2001/gost... · Title: ГОСТ Р 42.0.02-2001 Author: Subject: Гражданская оборона. Термины и определения

ГОСТ Р 50571.5.54-2013 Электроустановки ...ezrf.ru/docs/gost/ez_docs_003.pdfTitle ГОСТ Р 50571.5.54-2013 Электроустановки низковольтные

ГОСТ Р 52872-2012 Интернет-ресурсы. Требования …alivedd.github.io/alivedd/files/GOST-2.pdf · Title: ГОСТ Р 52872-2012 Интернет-ресурсы

Скачать ГОСТ Р 53863-2010 Воздушный транспорт. Система ... · ГОСТ Р 53863-2010 GOST R 53863-2010 Воздушный транспорт

Скачать ГОСТ Р 40.005-2000 Система сертификации ГОСТ Р ... · ГОСТ Р 40.005-2000 ... GOST R certification system. Quality systems register

ГОСТ Р 53494-2009 Премиксы витаминные и витаминно ...https://внииз.рф/fm_content_folder/uploads/gost/534942009.pdfTitle: ГОСТ Р 53494-2009

ГОСТ Р 54088-2010 Интегрированная логистическая …m-cti.ru/cti_images/gost/gost p 54088-2010.pdf · Title: ГОСТ Р 54088-2010 Интегрированная

ГОСТ Р 21.1101-2013 Система проектной …mkbim.ru/Library/GOST/ГОСТ Р 21.1101-2013...Title ГОСТ Р 21.1101-2013 Система проектной документации

НАЦИОНАЛЬНЫЙ ГОСТ Р СТАНДАРТ 53253— РОССИЙСКОЙ …https://справка01.рф/files/spravka01/GOST/53253.pdf · ГОСТ Р 53253—2009 1 НАЦИОНАЛЬНЫЙ