安全公司报告
ICS 35.100.70 CCS L79 团体 标准 T/ CCSA 563 — 2024 域名服务系统安全扩展( DNSSEC )支持 SM2/SM3 算法的技术要求 Technical requirement of DNSSEC with ShangMi (SM) cipher suites 2024 - 11 - 11 发布 2025 - 01 - 01 实施 中国通信标准化协会 发 布 全国团体标准信息平台 版权声明 本技术文件的版权属于中国通信标准化协会,任何单 位和个人未经许可,不得进行技术文件的纸质和电子等任 何形式的复制、印刷、出版、翻译、传播、发行、合订和 宣贯等,也不得引用其具体内容编制本协会以外各类标准 和技术文件。如果有以上需要请与本协会联系。 邮箱: [email protected] 电话: 62302847 全国团体标准信息平台 T/CCSA 563 — 2024 I 目 次 前言 ................................ ................................ ................. II 引言 ................................ ................................ ................ III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 1 5 DNSSEC 相关资源记录的表示方法 ................................ ....................... 1 扩展算法对 DNSSEC 资源记录的影响 ................................ ................ 1 DNSKEY 资源记录 ................................ ................................ . 2 RRSIG 资源记录 ................................ ................................ .. 2 DS 资源记录 ................................ ................................ ..... 2 6 DNS 数据签名的计算和验证 ................................ ............................ 2 密钥文件的格式及表示方法 ................................ ....................... 2 计算签名 ................................ ................................ ....... 2 验证签名 ................................ ................................ ....... 3 附录 A (资料性) 使用 SM2/SM3 算法的 DNSSEC 密钥文件示例 ................................ 4 A.1 私钥文件 ................................ ................................ ....... 4 A.2 公钥文件 ................................ ................................ ....... 4 附录 B (资料性) 使用 SM2/SM3 算法的 DNSSEC 权威域区文件示例 ............................ 5 附录 C (资料性) 使用 SM2/SM3 算法生成及验证 RRSIG 资源记录示例 ......................... 8 C.1 RRSIG 资源记录生成步骤范例 ................................ ...................... 8 C.2 RRSIG 资源记录验证步骤范例 ................................ ...................... 8 参考文献 ................................ ................................ .............. 9 全国团体标准信息平台 T/CCSA 563 — 2024 II 前 言 本文件按照 GB/T 1.1 — 2020 《标准化工作导则 第 1 部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位: 中国互联网络信息中心、 中国信息通信研究院、 中国信息通信科技集团有限公司、 郑州信大捷安信息技术股份有限公司、北京首信科技股份有限公司。 本文件主要起草人:张翠玲、刘昱琨、冷峰、何峥、赵琦、陈涛、刘为华、袁琦、梅秋丽。 全国团体标准信息平台

.pdf文档 T-CCSA 563-2024 域名服务系统安全扩展 DNSSEC 支持SM2-SM3算法的技术要求

文档预览
中文文档 14 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分
温馨提示:本文档共14页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
T-CCSA 563-2024 域名服务系统安全扩展 DNSSEC 支持SM2-SM3算法的技术要求 第 1 页 T-CCSA 563-2024 域名服务系统安全扩展 DNSSEC 支持SM2-SM3算法的技术要求 第 2 页 T-CCSA 563-2024 域名服务系统安全扩展 DNSSEC 支持SM2-SM3算法的技术要求 第 3 页
下载文档到电脑,方便使用
本文档由 人生无常 于 2025-05-25 00:28:21上传分享
举报
下载(1.1 MB)
分享
友情链接
友情链接
国家标准网 地方标准网 ISO国际标准 团体标准网 信息安全网 各行业文件批量下载
关于我们
github5安全文库  ©2010-2024  |  站点地图
青ICP备2010007617号
Powered By DocHub 2.4
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。