Internet Engineering Task Force (IETF) W. Hardaker
Request for Comments: 9905 USC/ISI
Updates: 4034, 5155 W. Kumari
Category: Standards Track Google
ISSN: 2070-1721 November 2025
This document deprecates the use of the RSASHA1 and RSASHA1-NSEC3-SHA1 algorithms for the creation of DNS Public Key (DNSKEY) and Resource Record Signature (RRSIG) records.
このドキュメントでは、DNS 公開キー (DNSKEY) およびリソース レコード署名 (RRSIG) レコードの作成における RSASHA1 および RSASHA1-NSEC3-SHA1 アルゴリズムの使用を非推奨とします。
It updates RFCs 4034 and 5155 as it deprecates the use of these algorithms.
これらのアルゴリズムの使用が非推奨となるため、RFC 4034 および 5155 が更新されます。
This is an Internet Standards Track document.
これはインターネット標準化トラックの文書です。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 7841.
このドキュメントは Internet Engineering Task Force (IETF) の成果物です。これは IETF コミュニティのコンセンサスを表しています。この文書は公開レビューを受け、Internet Engineering Steering Group (IESG) によって公開が承認されています。インターネット標準の詳細については、RFC 7841 のセクション 2 を参照してください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc9905.
この文書の現在のステータス、正誤表、およびそれに対するフィードバックの提供方法に関する情報は、https://www.rfc-editor.org/info/rfc9905 で入手できます。
Copyright (c) 2025 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright (c) 2025 IETF Trust および文書の著者として特定された人物。無断転載を禁じます。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Revised BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Revised BSD License.
この文書は、BCP 78 およびこの文書の発行日に有効な IETF 文書に関する IETF トラストの法的規定 (https://trustee.ietf.org/license-info) の対象となります。これらの文書には、この文書に関するお客様の権利と制限が記載されているため、注意深くお読みください。このドキュメントから抽出されたコード コンポーネントには、トラスト法的規定のセクション 4.e に記載されている改訂 BSD ライセンス テキストが含まれている必要があり、改訂 BSD ライセンスに記載されているように保証なしで提供されます。
1. Introduction
1.1. Requirements Notation
2. Deprecating SHA-1 from DNSSEC Signatures and Delegation RRs
3. Security Considerations
4. Operational Considerations
5. IANA Considerations
6. Normative References
Acknowledgments
Authors' Addresses
The security of the protection provided by the SHA-1 algorithm [RFC3174] has been slowly diminishing over time as various forms of attacks have weakened its cryptographic underpinning. DNSSEC [RFC9364] (originally defined in [RFC3110]) made extensive use of SHA-1, for example, as a cryptographic hash algorithm in Resource Record Signature (RRSIG) and Delegation Signer (DS) records. Since then, multiple other algorithms with stronger cryptographic strength have become widely available for DS records and for RRSIG and DNS Public Key (DNSKEY) records [RFC4034]. Operators are encouraged to consider switching to one of the recommended algorithms listed in the "DNS Security Algorithm Numbers" [DNSKEY-IANA] and "DNS Security Algorithm Numbers" [DS-IANA] registries, respectively. Further, support for validating SHA-1-based signatures has been removed from some systems. As a result, SHA-1 as part of a signature algorithm is no longer fully interoperable in the context of DNSSEC. As adequate alternatives exist, the use of SHA-1 is no longer advisable.
SHA-1 アルゴリズム [RFC3174] によって提供される保護の安全性は、さまざまな形式の攻撃によってその暗号基盤が弱体化するにつれて、時間の経過とともに徐々に低下してきました。DNSSEC [RFC9364] (元々は [RFC3110] で定義された) は、たとえば、リソース レコード署名 (RRSIG) および委任署名者 (DS) レコードの暗号化ハッシュ アルゴリズムとして SHA-1 を広範囲に利用しました。それ以来、より強力な暗号強度を持つ他の複数のアルゴリズムが、DS レコード、RRSIG および DNS 公開キー (DNSKEY) レコード [RFC4034] に広く利用できるようになりました。オペレータは、それぞれ「DNS セキュリティ アルゴリズム番号」[DNSKEY-IANA] および「DNS セキュリティ アルゴリズム番号」[DS-IANA] レジストリにリストされている推奨アルゴリズムの 1 つに切り替えることを検討することが推奨されます。さらに、SHA-1 ベースの署名の検証のサポートが一部のシステムから削除されました。その結果、署名アルゴリズムの一部としての SHA-1 は、DNSSEC のコンテキストでは完全に相互運用できなくなりました。適切な代替手段が存在するため、SHA-1 の使用はお勧めできません。
This document thus deprecates the use of RSASHA1 and RSASHA1-NSEC3-SHA1 for DNS Security Algorithms.
したがって、この文書では、DNS セキュリティ アルゴリズムでの RSASHA1 および RSASHA1-NSEC3-SHA1 の使用を非推奨とします。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here.
このドキュメント内のキーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「NOT RECOMMENDED」、「MAY」、および「OPTIONAL」は、ここに示すようにすべて大文字で表示されている場合にのみ、BCP 14 [RFC2119] [RFC8174] で説明されているように解釈されます。
The RSASHA1 [RFC4034] and RSASHA1-NSEC3-SHA1 [RFC5155] algorithms MUST NOT be used when creating DS records. Operators of validating resolvers MUST treat RSASHA1 and RSASHA1-NSEC3-SHA1 DS records as insecure. If no other DS records of accepted cryptographic algorithms are available, the DNS records below the delegation point MUST be treated as insecure.
RSASHA1 [RFC4034] および RSASHA1-NSEC3-SHA1 [RFC5155] アルゴリズムは、DS レコードの作成時に使用してはなりません (MUST NOT)。検証リゾルバーのオペレーターは、RSASHA1 および RSASHA1-NSEC3-SHA1 DS レコードを安全でないものとして扱わなければなりません (MUST)。受け入れられた暗号アルゴリズムの他の DS レコードが利用できない場合、委任ポイント以下の DNS レコードは安全でないものとして扱われなければなりません (MUST)。
The RSASHA1 [RFC4034] and RSASHA1-NSEC3-SHA1 [RFC5155] algorithms MUST NOT be used when creating DNSKEY and RRSIG records. Validating resolver implementations ([RFC9499], Section 10) MUST continue to support validation using these algorithms as they are diminishing in use but still actively in use for some domains as of this publication. Operators of validating resolvers MUST treat DNSSEC signing algorithms RSASHA1 and RSASHA1-NSEC3-SHA1 as unsupported, rendering responses insecure if they cannot be validated by other supported signing algorithms.
RSASHA1 [RFC4034] および RSASHA1-NSEC3-SHA1 [RFC5155] アルゴリズムは、DNSKEY および RRSIG レコードを作成するときに使用してはなりません (MUST NOT)。検証リゾルバ実装 ([RFC9499]、セクション 10) は、これらのアルゴリズムの使用が減少しているものの、この出版物の時点で一部のドメインではまだ積極的に使用されているため、これらのアルゴリズムを使用した検証をサポートし続けなければなりません (MUST)。検証リゾルバーの運用者は、DNSSEC 署名アルゴリズム RSASHA1 および RSASHA1-NSEC3-SHA1 をサポートされていないものとして扱わなければならず、他のサポートされている署名アルゴリズムで検証できない場合、応答は安全ではなくなります。
This document deprecates the use of RSASHA1 and RSASHA1-NSEC3-SHA1 for DNSSEC delegation and DNSSEC signing since these algorithms are no longer considered to be secure.
このドキュメントでは、DNSSEC 委任および DNSSEC 署名での RSASHA1 および RSASHA1-NSEC3-SHA1 の使用は非推奨になります。これらのアルゴリズムは安全であるとは見なされなくなったためです。
Zone owners currently making use of SHA-1-based algorithms should immediately switch to algorithms with stronger cryptographic algorithms, such as the recommended algorithms in the IANA registries [DNSKEY-IANA] [DS-IANA].
現在 SHA-1 ベースのアルゴリズムを使用しているゾーン所有者は、IANA レジストリ [DNSKEY-IANA] [DS-IANA] で推奨されているアルゴリズムなど、より強力な暗号アルゴリズムを備えたアルゴリズムに直ちに切り替える必要があります。
Operators should take care when deploying software packages and operating systems that may have already removed support for the SHA-1 algorithm. In these situations, software may need to be manually built and deployed by an operator to continue supporting the required levels indicated by the "Use for DNSSEC Validation" and "Implement for DNSSEC Validation" columns, which this document is not changing.
オペレータは、SHA-1 アルゴリズムのサポートがすでに削除されている可能性のあるソフトウェア パッケージやオペレーティング システムを展開するときに注意する必要があります。このような状況では、「DNSSEC 検証での使用」列と「DNSSEC 検証での実装」列で示されている必要なレベルのサポートを継続するために、オペレーターがソフトウェアを手動で構築して展開する必要がある場合がありますが、この文書は変更しません。
IANA has updated the SHA-1 (1) entry in the "Digest Algorithms" registry [DS-IANA] [RFC9904] as follows and has added this document as a reference for the entry:
IANA は、「ダイジェスト アルゴリズム」レジストリ [DS-IANA] [RFC9904] の SHA-1 (1) エントリを次のように更新し、このドキュメントをエントリの参照として追加しました。
Value:
値:
1
1
Description:
説明:
SHA-1
SHA-1
Use for DNSSEC Delegation:
DNSSEC 委任に使用:
MUST NOT
してはなりません
Use for DNSSEC Validation:
DNSSEC 検証に使用:
RECOMMENDED
推奨
Implement for DNSSEC Delegation:
DNSSEC 委任の実装:
MUST NOT
してはなりません
Implement for DNSSEC Validation:
DNSSEC 検証用の実装:
MUST
しなければならない
IANA has updated the RSASHA1 (5) and RSASHA1-NSEC3-SHA1 (7) algorithm entries in the "DNS Security Algorithm Numbers" registry [DNSKEY-IANA] [RFC9904] as follows and has added this document as a reference for the entries:
IANA は、「DNS Security Algorithm Numbers」レジストリ [DNSKEY-IANA] [RFC9904] の RSASHA1 (5) および RSASHA1-NSEC3-SHA1 (7) アルゴリズム エントリを次のように更新し、この文書をエントリの参照として追加しました。
Number:
番号:
5
5
Description:
説明:
RSA/SHA-1
RSA/SHA-1
Mnemonic:
ニモニック:
RSASHA1
RSASH1
Zone Signing:
ゾーン署名:
Y
Y
Trans. Sec.:
トランス。秒:
Y
Y
Use for DNSSEC Signing:
DNSSEC 署名に使用:
MUST NOT
してはなりません
Use for DNSSEC Validation:
DNSSEC 検証に使用:
RECOMMENDED
推奨
Implement for DNSSEC Signing:
DNSSEC 署名の実装:
NOT RECOMMENDED
推奨されません
Implement for DNSSEC Validation:
DNSSEC 検証用の実装:
MUST
しなければならない
Number:
番号:
7
7
Description:
説明:
RSASHA1-NSEC3-SHA1
RSASH1-NSEC3-SHA1
Mnemonic:
ニモニック:
RSASHA1-NSEC3-SHA1
RSASH1-NSEC3-SHA1
Zone Signing:
ゾーン署名:
Y
Y
Trans. Sec.:
トランス。秒:
Y
Y
Use for DNSSEC Signing:
DNSSEC 署名に使用:
MUST NOT
してはなりません
Use for DNSSEC Validation:
DNSSEC 検証に使用:
RECOMMENDED
推奨
Implement for DNSSEC Signing:
DNSSEC 署名の実装:
NOT RECOMMENDED
推奨されません
Implement for DNSSEC Validation:
DNSSEC 検証用の実装:
MUST
しなければならない
[DNSKEY-IANA]
IANA, "DNS Security Algorithm Numbers",
<https://www.iana.org/assignments/dns-sec-alg-numbers>.
[DS-IANA] IANA, "Digest Algorithms",
<http://www.iana.org/assignments/ds-rr-types>.
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate
Requirement Levels", BCP 14, RFC 2119,
DOI 10.17487/RFC2119, March 1997,
<https://www.rfc-editor.org/info/rfc2119>.
[RFC3110] Eastlake 3rd, D., "RSA/SHA-1 SIGs and RSA KEYs in the
Domain Name System (DNS)", RFC 3110, DOI 10.17487/RFC3110,
May 2001, <https://www.rfc-editor.org/info/rfc3110>.
[RFC3174] Eastlake 3rd, D. and P. Jones, "US Secure Hash Algorithm 1
(SHA1)", RFC 3174, DOI 10.17487/RFC3174, September 2001,
<https://www.rfc-editor.org/info/rfc3174>.
[RFC4034] Arends, R., Austein, R., Larson, M., Massey, D., and S.
Rose, "Resource Records for the DNS Security Extensions",
RFC 4034, DOI 10.17487/RFC4034, March 2005,
<https://www.rfc-editor.org/info/rfc4034>.
[RFC5155] Laurie, B., Sisson, G., Arends, R., and D. Blacka, "DNS
Security (DNSSEC) Hashed Authenticated Denial of
Existence", RFC 5155, DOI 10.17487/RFC5155, March 2008,
<https://www.rfc-editor.org/info/rfc5155>.
[RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC
2119 Key Words", BCP 14, RFC 8174, DOI 10.17487/RFC8174,
May 2017, <https://www.rfc-editor.org/info/rfc8174>.
[RFC9364] Hoffman, P., "DNS Security Extensions (DNSSEC)", BCP 237,
RFC 9364, DOI 10.17487/RFC9364, February 2023,
<https://www.rfc-editor.org/info/rfc9364>.
[RFC9499] Hoffman, P. and K. Fujiwara, "DNS Terminology", BCP 219,
RFC 9499, DOI 10.17487/RFC9499, March 2024,
<https://www.rfc-editor.org/info/rfc9499>.
[RFC9904] Hardaker, W. and W. Kumari, "DNSSEC Cryptographic
Algorithm Recommendation Update Process", RFC 9904,
DOI 10.17487/RFC9904, November 2025,
<https://www.rfc-editor.org/info/rfc9904>.
The authors appreciate the comments and suggestions from the following IETF participants in helping produce this document: Mark Andrews, Steve Crocker, Peter Dickson, Thomas Graf, Paul Hoffman, Russ Housley, Shumon Huque, Barry Leiba, S. Moonesamy, Yoav Nir, Florian Obser, Peter Thomassen, Stefan Ubbink, Paul Wouters, Tim Wicinski, and the many members of the DNSOP Working Group that discussed this specification.
著者らは、この文書の作成に協力してくれた次の IETF 参加者からのコメントや提案に感謝します: Mark Andrews、Steve Crocker、Peter Dickson、Thomas Graf、Paul Hoffman、Russ Housley、Shumon Huque、Barry Leiba、S. Moonesamy、Yoav Nir、Florian Obser、Peter Thomassen、Stefan Ubbink、Paul Wouters、Tim Wicinski、およびこの仕様について議論した DNSOP ワーキング グループの多くのメンバー。
Wes Hardaker
USC/ISI
Email: ietf@hardakers.net
Warren Kumari
Google
Email: warren@kumari.net