重启国际互联网的7把钥匙

近几年，DNSSEC的实施问题一直是国际域名运行管理界讨论的热点。ICANN一直积极在全球推动DNSSEC的部署。对于DNSSEC的部署有什么优缺点，普通用户一直没有太直观了解。部署DNSSEC系统后，全球的DNS查询将更加安全可靠。但是部署DNSSEC系统后，有可能带来的一个严重问题是，如果DNSSEC的根密钥损坏或被盗用，将有可能使全球的互联网主机不能连接互联网，造成全球互联网的瘫痪。

域名系统（DNS）是一种将域名映射为某些预定义类型资源记录（如IP地址）的分布式互联网服务系统。作为一种互联网应用层的资源寻址服务，域名服务是其他互联网络应用服务的基础。DNSSEC协议是一个针对DNS协议的安全扩展，它通过给DNS的应答消息添加基于非对称加密算法的数字签名来保证数据未经篡改且来源正确；再通过域名体系自下而上逐级向父域提交自己公共密钥来实现整个域名体系的逐级安全认证。

在DNSSEC的全球部署中，根密钥的管理是重中之重，涉及到互联网的安全。DNSSEC体系中根密钥的管理无疑是最重要的环节，为了更好的管理根密钥，ICANN制订了根密钥管理计划。该方案在全球选择信任社区代表TCR（Trusted Community Representative），来负责生成管理根密钥。

ICANN一共选21名TCR和一些后备TCR，所有的候选人来自互联网社区的个人。其中14名TCR是CO（Crypto Officer），东西海岸各7名，负责参与生成根密钥。另7名TCR是RKSH（Recovery Key Share Holder），负责HSM（硬件安全模块）内容的备份和管理，CNNIC姚健康以中国科学院以技术研究人员名义被选为RKSH之一。这7名作为RKSH的TCR就是俗称的重启全球互联网的7名拯救者，这7名TCR每人拥有1个密钥卡，俗称重启全球互联网的7把钥匙。根据密钥学的原理，恢复全球根密钥，重启互联网全球域名系统，需要这7把钥匙中的至少4把。因此如果互联网根密钥出现问题或者根密钥出现紧急情况，需要这7把钥匙的持有者赴美恢复根密钥，从而重启互联网。

附录：

ICANN第一次DNSSEC根密钥生成仪式会议于2010年6月16日至6月17日在美国弗吉尼亚州的culpeper召开。CNNIC姚健康以中国科学院技术研究人员身份参加。

此次仪式中，CNNIC代表以TCR名义领回一个装有两个密钥卡的密封塑料袋，此卡是HSM内容备份和管理的部分密钥，用于紧急状态时候恢复HSM工作状态。如果遇到DNSSEC根有紧急情况，姚健康作为TCR需要携带这个装有密钥的袋子赴美进行处理。

IETF IAB主席Olaf作为TCR之一，形容6月16日这天是非常重要的一天，IETF技术人员的努力终于有了结果；互联网之父、TCP/IP共同发明人Vint Cerf也作为TCR参与了整个过程，他把此次根密钥生成仪式的意义比作WWW万维网的产生，将使互联网更加可信安全。