Förslaget om algoritmbyte för Root Zone KSK har nu publicerats för offentligt samråd och finns tillgängligt för granskning på ICANN:s webbplats.
Förslaget beskriver en flerårig plan för att skapa en ny ECDSA-baserad Root KSK under 2027 och avveckla den nuvarande RSA-baserade Root KSK senast 2030.
Det innehåller:
- Övergång från RSA/SHA-256 till ECDSA P-256/SHA-256 för DNS root KSK
- Användning av ett traditionellt “dubbelsigneringsförfarande”, där båda algoritmerna körs parallellt under övergångsperioden
- Justering av RSA ZSK-storleken från 2048 till 1536 bitar inför övergången, för att minska behovet av eventuell trunkering och omsändning via TCP
Synpunkter gällande metodik, tidsplan, operativ beredskap och eventuella ytterligare risker är välkomna.
Perioden för offentligt samråd är öppen till och med den 6 april 2026.
För detaljer se:
https://www.icann.org/en/public-comment/proceeding/proposed-root-ksk-algorithm-rollover-03-02-2026