Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:dnssec [2014/07/17 22:09] – [Enregistrements] olivier.caillault
+++ doc:dnssec [2020/07/19 07:58] (Version actuelle) – [Liste des algorithmes] chiahetcho
@@ Ligne 75: / Ligne 75: @@
 Cette section est incomplète.
+===== Liste des algorithmes =====
+La liste est disponible sur le site de l'[[https://www.iana.org/assignments/dns-sec-alg-numbers/dns-sec-alg-numbers.xhtml|IANA]] et a été établie suite à plusieurs RFC portant sur les DNSSEC.
+^  Valeur  ^  Algorithme       ^  Signature de zone  ^  Référence Algo  ^  Référence DNSSEC  ^  Statut  ^
+|    1   | RSA/MD5 |  non  |  RFC 2537  | |  Déprécié  |
+|    3   | DSA/SHA-1 |  oui  |  RFC 2536  | |  Optionnel  |
+|    5   | RSA/SHA-1 |  oui  |  RFC 3110  | |  Impératif  |
+|    6   | DSA-NSEC3-SHA1 |  oui  | |  [[http://tools.ietf.org/html/rfc5155|RFC 5155]]  |  Optionel  |
+|    7   | RSASHA1-NSEC3-SHA1 |  oui  | |  [[http://tools.ietf.org/html/rfc5155|RFC 5155]]  |  Recommandé  |
+|    8   | RSA/SHA-256 (RSASHA256) |  oui  |  [[http://csrc.nist.gov/publications/fips/fips180-3/fips180-3_final.pdf|FIPS 180-3]]  |  [[http://tools.ietf.org/html/rfc5702|RFC 5702]]  |  Recommandé  |
+|   10   | RSA/SHA-512 (RSASHA512) |  oui  |  [[http://csrc.nist.gov/publications/fips/fips180-3/fips180-3_final.pdf|FIPS 180-3]]  |  [[http://tools.ietf.org/html/rfc5702|RFC 5702]]  |  Recommandé  |
+|   12   | GOST R 34.10-2001 (ECC-GOST)|  oui  |  [[http://tools.ietf.org/html/rfc5831|RFC 5831]], [[http://tools.ietf.org/html/rfc5832|RFC 5832]]  |  [[http://tools.ietf.org/html/rfc5933|RFC 5933]]  |  Optionnel  |
+|   13   | ECDSA Curve P-256 with SHA-256 (ECDSAP256SHA256) |  oui  |  [[http://csrc.nist.gov/publications/fips/fips186-3/fips_186-3.pdf|FIPS 186-3]]  | [[http://tools.ietf.org/html/rfc6605|RFC 6605]]  |  Recommandé  |
+|   14   | ECDSA Curve P-384 with SHA-384 (ECDSAP384SHA384) |  oui  |  [[http://csrc.nist.gov/publications/fips/fips186-3/fips_186-3.pdf|FIPS 186-3]]  | [[http://tools.ietf.org/html/rfc6605|RFC 6605]] |  Recommandé  |
+|  253   | Algorithme privé (PRIVATEDNS) |  oui  |  [[http://tools.ietf.org/html/rfc4034#appendix-A.1.1|RFC 4034]]  ||  Optionnel  |
+|  254   | OID de l'algorithme privé (PRIVATEOID) |  oui  |  [[http://tools.ietf.org/html/rfc4034#appendix-A.1.1|RFC 4034]]  ||  Optionnel  |
 ===== Liens externes =====
-  * [[http://ensiwiki.ensimag.fr/index.php/Introduction_%C3%A0_DNSSEC|wiki de l'ENSIMAG (fr)]]
+  * [[http://ensiwiki.ensimag.fr/index.php/Introduction_%C3%A0_DNSSEC|DNSSEC sur le wiki de l'ENSIMAG (fr)]]
-  * [[https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions | DNSSEC sur Wikipédia (en)]]
+  * [[http://www.dnssec.net/rfc|Liste des RFCs relatives au DNSSEC (en)]]
-  * [[https://www.icann.org/en/news/in-focus/dnssec/deployment | liste des registrars supportant DNSSEC (en)]]
+  * Analyse des RFCs par Stéphane Bortzmeyer: [[http://www.bortzmeyer.org/4033.html|4033 (fr)]], [[http://www.bortzmeyer.org/4034.html|4034 (fr)]], [[http://www.bortzmeyer.org/4035.html|4035 (fr)]]
+  * [[https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions|DNSSEC sur Wikipédia (en)]]
+  * [[https://www.icann.org/en/news/in-focus/dnssec/deployment|Liste des registrars supportant DNSSEC (en)]]