DNSSEC (DNS security extension standard),DNSSEC 的優點在於可完全兼容於現行的 DNS,更額外提供三項資訊安全: 1. 資料完整性 (Data integrity) 。 2. 來源可驗證性 (Origin authentication of DNS data) 。 3. 可驗證之不存在性 (Authenticated denial of existence)。 上述三項技術使用了雜湊函式(Hash Function)與公開金鑰加密(Public-key cryptography) 之技術。 雜湊函式是把資料壓縮成一組驗證值(Hash Value),使得資料量變小且固定。雜湊函式是多對一的(失真的)映射,故無法由其輸出值計算出原本的輸入訊息,因為是多對一的,故存在許多訊息其映射值是相同的。 了解更多
聯絡我們