|
基于隐私保护技术的DNS通信协议
张海阔1,2,3,陆忠华1,陈闻宇1,2,3,陈连栋4,左鹏3,王珏1,徐彦之5
1. 中国科学院计算机网络信息中心,北京100190
2. 中国科学院大学,北京100049
3. 中国互联网络信息中心,北京100190
4. 国家电网河北省电力公司,石家庄050022
5. 北京国科文明之光科技有限公司,北京100190
摘要 域名系统(DNS)是互联网基础服务,是互联网访问的重要入口,域名隐私保护是DNS安全的研究热点。提出了一种基于用户数据报协议(UDP)的DNS传输中用户隐私保护的加密方法:DNSDEA(DNS data encryption algorithm)。该方法采用PKI加密体系与DNS协议相融合,不仅解决了域名隐私保护问题,而且与传统DNS体系相兼容,保持了DNS系统的简单、高效的技术特点。与当前的DNS加密方法相比,DNSDEA提高了任务并行的并行化粒度,降低了加密情况下DNS查询的延时。
关键词 域名系统;隐私保护;并行;加密;延时
责任编辑 刘志远
http://www.kjdb.org/CN/Y2019/V37/I8/97
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-12-23 01:59
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社