Руководство американской некоммерческой организации ICANN планирует поменять пару ключей, которая формирует первое звено в цепи «криптографического доверия», на которой основана система доменных имен (DNS).
Благодаря этой паре ключей, пользователь, пытающийся посетить какой-либо сайт, направляется по правильному адресу. В случае ее отсутствия осуществлялась бы переадресация множества пользователи на фальшивые сайты, находящиеся под контролем хакеров. Издание Motherboard, ссылаясь на слова вице-президента по исследованиям ICANN Мэтта Ларсона, сообщает, что организация планирует сделать все операции с ключами максимально открытыми.
Цель DNS – перевод доменных имен, удобных для запоминания человеком, в IP-адреса, которые понятны компьютеру. Однако, по словам Ларсона, система создавалась без учета безопасности. В итоге киберпреступники начали проводить атаки типа DNS-spoofing (подмена DNS). Чтобы решить данную проблему, многие домены пользуются набором расширений DNSSEC, который позволяет ключам шифрования определять степень надежности источника DNS-данных. В 2010 году в качестве защитного механизма корневой зоны DNS был представлен DNSSEC.
Процесс аутентификации DNSSEC находится под управлением целой иерархии ключей, а за каждую стадию процедуры ответственна другая организация. Самая важная, корневая, зона находится под контролем ICANN. У каждой организации есть собственный ключ для цифровой подписи. Именно собственную пару ключей для корневой зоны впервые планирует поменять ICANN. Как утверждает Ларсон, эта мера продиктована принципами «криптографической гигиены».