Alternativa de Infraestructura de Clave Pública Basada en el uso de DNSSEC

Rolando Chaparro (1), Pablo Greenwood (1), Benjamín Barán (1)

e-mails: rfox@cnc.una.py, pgreen@cnc.una.py, bbaran@cnc.una.py

(1) Universidad Nacional de Asución - Centro Nacional de Computación Asunción Paraguay

Abstract

The most widely spread PKI model is based on digital certificates issued by Certificate Authorities (CA). In general, there is not a strong connection between these CAs and the underlying network infrastructure on which certificates must be validated and used. This dissociation entails an appreciable number of constraints. This paper proposes an alternative PKI model where applications take advantage of DNS security extensions (know as DNSSEC) as a foundation to build security services.

Resumen/Resumo

El modelo de PKI más ampliamente difundido se basa en el uso de certificados digitales emitidos por Autoridades de Certificación o CAs (Certificate Authorities). Por lo general, las CAs están desvinculadas de la infraestructura de red sobre la que se necesita validar y utilizar los certificados. Esta disociación presupone algunas importantes limitaciones. En este artículo se define un modelo de PKI en el que las aplicaciones, en lugar de recurrir a las tradicionales CAs, utilizan las extensiones de seguridad del DNS, conocidas como DNSSEC, como base para la provisión de los servicios fundamentales de seguridad.

Keywords:Networking, Data Security and Cryptography, DNS, PKI, DNSSEC

Palabras Clave/Palavras Chave: Redes, Seguridad de Datos y Criptografía, DNS, PKI, DNSSEC


BibTex 

@INPROCEEDINGS{chaparro04:188,
                  AUTHOR       = {Rolando Chaparro and Pablo Greenwood and Benjamín Barán},
                  TITLE        = {Alternativa de Infraestructura de Clave Pública Basada en el uso de DNSSEC},
                  BOOKTITLE    = {30ma Conferencia Latinoamericana de Informática (CLEI2004)},
                  YEAR         = {2004},
                  editor       = {Mauricio Solar and David Fernández-Baca and Ernesto Cuadros-Vargas},
                  pages        = {632--643},
                  address      = {},
                  month        = Sep,
                  organization = {Sociedad Peruana de Computación},
                  note         = {ISBN 9972-9876-2-0},
                  file         = {http://clei2004.spc.org.pe/es/html/pdfs/188.pdf}
}

pdficon.gif PDF de este artículo
PDF de CLEI2004 (incluye todos los artículos)
Página principal CLEI 2004
Generado por Sociedad Peruana de Computación