互联网名称与数字地址分配机构(ICANN)正在征集志愿者加入一个设计团队,该团队将制定一项计划,改变用于域名系统(DNS)根密钥签署密钥和区域签署密钥的加密算法。
了解如何安全地改变算法是一个积极的步骤,使ICANN和互联网社区能够实现较新算法所提供的好处。负责任地管理DNS根区是ICANN的使命之一,即让互联网为其数十亿用户提供更安全、更有弹性、更可互操作的服务。
ICANN计划召集一个专家设计小组,他们将帮助确定实现算法滚动所需的步骤和时间表。该小组将提供一个框架,帮助ICANN社区和ICANN的全球合作伙伴做好准备,为未来签署算法的改变做好技术和运营上的准备。
理想情况下,该设计团队将拥有具备以下一项或多项技能的专家。
具有域名系统安全扩展(DNSSEC)算法滚动的经验,特别是在顶级域名方面的经验
在应用密码学方面的经验,特别是在DNSSEC中使用的数字签名方法方面的经验
有积极参与或领导指定新加密算法供公众使用的小组的经验
有为权威服务器、验证解析器或两者开发DNSSEC软件的经验
该设计团队预计将由ICANN和互联网号码分配机构(IANA)的工作人员、主要利益相关者以及约六名志愿专家组成,负责为开发该框架作出贡献。预计他们将工作约三个月,每周约五个小时,并在公众评议期结束后最多工作一个月。如果小组集体决定有必要,可能会有至少一次面对面的会议。
IANA计划该小组在2023年1月初开始工作。该小组的设计完成后,将交付给IANA,然后由IANA向ICANN社区进行公开征求意见。设计团队将根据收到的公众意见更新设计。