基于隐私保护技术的DNS通信协议
|
因为 DTLS在密钥协商乐成后,回收对称密钥加密数据,因此跟着 DNS报文的加大,基于 DTLS 的 DNS加密要领时延增添不明明,而 DNSDEA 在 DNS 报文较大时,其传输时延明明增添(图8)。
图8 1024位密钥长度下DTLS与DNSDEA的加快 尝试可以看出,在 1024 位密钥加密前提下,回收DNSDEA 传输时延整体明明低于基于DTLS 的 DNS 加密要领。 综上所述,在密钥长度和传输报文较小时,DNSDEA时延明明低于 DTLS要领;基于DTLS加密的要领,因为在毗连成立后,两边回收对称密钥加密,其耗时的增添幅度要小于DNSDEA;因为大都 DNS 报文的巨细一样平常都在 200Byte 以内,因此相较于 DTLS 要领,DNSDEA 可以明明低落 DNS 加密传输时延。另外,DNSDEA 基于 DNS传输,其无状态的特征也可以明明晋升处事端的并发性。 跟着互联网小我私人隐私题目获得更多人的存眷,DNS隐私泄漏题目将会加倍突出。针对DNS小我私人隐私题目的现有技能举办说明,在现有技能办理要领基本上提出了一种新的DNS加密通讯要领:DNSDEA。与传统要领对比,该要领在现有 DNS 架构和报文名目下回收非对称加密算法的密文方法通讯,不只完成了 DNS 小我私人隐私掩护,并且晋升了域名理会焦点算法的并行粒度,低落了 DNS终端与 DNS处事端之间的通讯开销,有用保持了DNS低耽误的特征。 针对 RSA、椭圆加密算法(ECC)等加密算法举办了尝试,以期为后续通讯加密应用研究和 DNS 安详理会并行化研究提供必然参考,而且深入试探 DNSDEA 要领针对 DNSSEC TLSA协议的扩展,晋升加密通讯安详程度。后续将深入研究 DNSDEA要领对付收集交际和大数据互换规模的改造与影响,进一步减小互联网隐私泄漏风险。 本文作者:张海阔,陆忠华,陈闻宇,陈连栋,左鹏,王珏,徐彦之 作者简介:张海阔,中国科学院计较机收集信息中心,中国科学院大学,中国互联收集信息中心,博士研究生,研究偏向为计较机体系布局;陈闻宇(通讯作者),中国科学院计较机收集信息中心,中国科学院大学,中国互联收集信息中心,高级工程师,研究偏向为计较机体系布局。
(编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
