DNS : NSEC5 笔记

NSEC5: Provably Preventing DNSSEC Zone Enumeration

NSEC x1<x<x2

NSEC3 把x换成h(x)

NSEC5 把h(x)再换成h2(RSA-1(h1(x)))

粽子又包了一层，而且夹了一层RSA验证。

所以为了防zone遍历，你知道人家有多努力嘛。

此外，递归又更好打了。

Published

24 December 2014

Categories

dns 56

Tags

Share On

twitter

weibo

reddit

linkedin

知识共享许可协议

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。