DNSCurve

DNSCurveとは



DNSCurveは、ダニエル・バーンスタインによって設計された、Domain Name System(DNS)をセキュアにするための新しいプロトコルです。このプロトコルは、楕円曲線暗号を利用したサーバー認証と通信路暗号化によって、DNSスプーフィングを効果的に防止します。

概要



DNSCurveは、Salsa20が使う鍵の構築にCurve25519楕円曲線暗号を使用し、リゾルバと権威サーバー間のDNSパケットの暗号化と認証にはPoly1305メッセージ認証符号(MAC)関数を組み合わせて利用します。権威サーバーの公開鍵はNSレコードに格納されるため、再帰リゾルバはサーバーがDNSCurveをサポートしているか否かを判断できます。鍵は、マジック文字列`uz5`で始まり、サーバーの255ビット公開鍵をBase32エンコードした51バイトの文字列が続きます。

例として、BIND形式では以下のように表現されます。


example.com. IN NS uz5bcx1nh80x1r17q653jf3guywz7cmyh5jv0qjz0unm56lq7rpj8l.example.com.


リゾルバは、自身のDNSCurve公開鍵、96ビットのnonce、およびクエリを含む暗号化されたパケットをサーバーへ送信します。この暗号ボックスは、リゾルバの秘密鍵、サーバーの公開鍵、nonceから生成されます。サーバーからの応答には、別の96ビットのnonceとクエリに対する応答を含む暗号化されたボックスが含まれています。

DNSCurveで使用される暗号化ツールは、TCPに似ていますが、データの暗号化と認証に楕円曲線暗号を用いるUDPベースのプロトコルであるCurveCPで使用されるものと同一です。DNSSECがWebページをPretty Good Privacy(PGP)で署名するようなものだとすれば、CurveCPおよびDNSCurveは、Transport Layer Security(TLS)を使ってチャンネルを暗号化および認証するようなものです。PGP署名されたWebページがSSLを使用して暗号化されたチャンネルを介して送信できるのと同様に、DNSSECデータをDNSCurveを使用して保護することも可能です。

DNSCurveの利点



DNSCurveは、既存のDNSサービスと比較して、以下の利点があるとされています。

秘匿性: 通常のDNSリクエストとレスポンスは暗号化されず、攻撃者にもブロードキャストされてしまうため、盗聴のリスクがあります。DNSCurveは、通信を暗号化することでこのリスクを軽減します。
 整合性: 通常のDNSにも保護はありますが、忍耐強くスニッフィングを続ける攻撃者はDNSレコードを偽造できます。DNSCurveの暗号学的認証は、この種の攻撃を防ぎます。
可用性: 通常のDNSは、スニッフィング攻撃者が偽造パケットを秒間に数個送るだけでDoS攻撃に対して脆弱です。SMTP、HTTP、HTTPSもDoSに対して脆弱ですが、DNSCurveは偽造されたDNSパケットを検知して破棄するため、一定の保護効果があります。

セキュリティ



DNSCurveが使用する256ビットの楕円曲線暗号は、NISTの推算では3072ビットRSAと同等とされています。ECRYPTも同様の同等性を報告しています。SSHやSSLと同様に、クエリごとの公開鍵暗号と96ビットのnonceを使って、リフレクション攻撃を防ぎます。Googleのセキュリティ担当者であるアダム・ラングレーは、「大規模な量子コンピュータなしでは、Curve25519の単一インスタンスを解決できる人は現れない可能性が高い」と述べています。

速度



アダム・ラングレーのCurve25519を紹介する個人的なウェブサイトへの投稿によると、DNSCurveが使用する楕円曲線暗号は、テストされた中で最も高速であることが示されました。米国国家安全保障局(NSA)によると、楕円曲線暗号はRSA暗号ディフィー・ヘルマン鍵共有が鍵サイズを幾何学的に増加させるのに対し、性能を大幅に向上させています。

実装



DNSCurveは、dnscacheへのマシュー・デンプスキーによるパッチで初めてサポートされました。デンプスキーのGitHubリポジトリには、Python DNSルックアップツールとCで書かれたフォワーダーが含まれています。アダム・ラングレーもGitHubリポジトリを持っています。CurveDNSと呼ばれる権威フォワーダーも実装されており、DNS管理者は既存のインストール環境にパッチを適用せずに保護することができます。OpenDNSは、OpenDNSのユーザーとその再帰リゾルバがチャネルを保護できるDNSCryptをリリースしています。Jan Mojžíšは、DNSCurveと、DNS、SSH、HTTP、SMTPなどの一般的なサービスへのCurveCP保護を実装したソフトウェアスイートであるcurveprotectをリリースしています。

デプロイ



5000万人のユーザーを抱えるOpenDNSは、再帰リゾルバに対してDNSCurveをサポートすることを2010年2月23日に発表しました。その後、2011年12月6日にOpenDNSはDNSCryptと呼ばれる新しいツールを発表しました。DNSCryptは、OpenDNSとユーザー間のチャネルを保護します。同規模のDNS権威プロバイダでDNSCurveをデプロイしているところはまだありません。

関連項目



 DNSSEC
楕円曲線暗号
 OpenDNS

外部リンク



公式ウェブサイト
 DNSCurve.io: DNSCurveユーザーのコミュニティ
High-speed cryptography and DNSCurve: 著者による2009年9月に行われたプレゼンテーション
 DNSCurve: Usable security for DNS: 著者による2008年8月に行われたプレゼンテーション
draft-dempsky-dnscurve-01 "DNSCurve: Link-Level Security for the Domain Name System":M. Dempsky (OpenDNS) が IETF に送った提案標準(2010年2月に更新)
 OpenDNS adopts DNSCurve: OpenDNS公式ブログエントリー
CurveDNS: DNSCurve転送ネームサーバー
 NaCl: Networking and Cryptography library

もう一度検索

【記事の利用について】

タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。

【リンクついて】

リンクフリーです。