Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.5.6. Trust Anchors について

階層暗号化システムでは、トラストアンカーは信頼できると想定される、信頼できるエンティティーです。たとえば、X.509 アーキテクチャーでは、ルート証明書がトラストチェーンの元となるトラストアンカーとなっています。トラストアンカーは、パスの検証ができるように、事前に信頼できる団体が所有しておく必要があります。
DNSSEC のコンテキストでは、トラストアンカーは、その名前に関連付けられた DNS 名と公開鍵(または公開鍵のハッシュ)で構成されます。これは、ベース 64 でエンコードされたキーとして表されます。これは、DNS レコードの検証および認証に使用できる公開鍵など、情報の取得方法である点が示唆される点で証明書と似ています。RFC 4033 は、DNSKEY RR または DS RR ハッシュとしてトラストアンカーを定義します。セキュリティー対応のリゾルバーは、この公開鍵またはハッシュを、認証チェーンを署名済み DNS 応答にビルドするための開始点として使用します。通常、検証リゾルバーは、DNS プロトコル外のセキュアまたは信頼できる手段を介して信頼アンカーの初期値を取得する必要があります。トラストアンカーが存在すると、トラストアンカーが署名されるゾーンがリゾルバーによって想定される必要があることを意味します。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。