基于DNS的身份认证 DANE
DNS-based Authentication of Named Entities
- 依托DNSSEC提供的数据完整性校验机制和信任锚点,DANE(DNS-based Authentication of Named Entities,基于DNS的域名身份认证)机制,通过一种命名为“TLSA”的DNS资源记录类型为TLS(Transport Layer Security,传输层安全协议)中实体身份信息和密钥对的密码学绑定关系提供了映射机制。也即,向特定的DNS权威服务器请求解析给定主机名的“TLSA”资源记录,即可获得参与TLS连接的目标主机的密钥认证信息。
- 相关技术标准文档(RFC 6394 , Use Cases and Requirements for DANE; RFC6698, The DANE TLS Protocol: TLSA)描述了DANE的应用场景和协议规范。
- 上海涧泉网络科技有限公司(Shanghai authentication network technology co. Ltd),业务联系:mopay@qq.com