基于隐私保护技术的DNS通信协议

张海阔^1,2,3，陆忠华¹，陈闻宇^1,2,3，陈连栋⁴，左鹏³，王珏¹，徐彦之⁵

1. 中国科学院计算机网络信息中心，北京100190

2. 中国科学院大学，北京100049

3. 中国互联网络信息中心，北京100190

4. 国家电网河北省电力公司，石家庄050022

5. 北京国科文明之光科技有限公司，北京100190

摘要 域名系统（DNS）是互联网基础服务，是互联网访问的重要入口，域名隐私保护是DNS安全的研究热点。提出了一种基于用户数据报协议（UDP）的DNS传输中用户隐私保护的加密方法：DNSDEA（DNS data encryption algorithm）。该方法采用PKI加密体系与DNS协议相融合，不仅解决了域名隐私保护问题，而且与传统DNS体系相兼容，保持了DNS系统的简单、高效的技术特点。与当前的DNS加密方法相比，DNSDEA提高了任务并行的并行化粒度，降低了加密情况下DNS查询的延时。

关键词 域名系统；隐私保护；并行；加密；延时

责任编辑  刘志远

http://www.kjdb.org/CN/Y2019/V37/I8/97