負責管理互聯網的非盈利組織ICANN正在全面部署DNSSEC（域名系統安全擴展)，它為用戶DNS查詢的每一步增加一個數字簽名驗證，以防止第三方偽造DNS數據。上月DNS Root Zone完成了數字簽名，這是部署DNSSEC的重要一環。

DNS是一個巨大無比的網絡地圖，導引沖浪者的航線，而DNSSEC則相當于燈塔，保證航行的安全，那么ICANN如何確保燈塔的安全呢？如果 DNSSEC因為物理攻擊如核爆或網絡攻擊而癱瘓（這不太可能，因為它保存在美國東西海岸兩個高度安全的獨立設施內），誰能重建DNSSEC？ICANN 或許是受到了《指環王》的啟發，它制定一項計劃——當DNSSEC崩潰，分布在全世界的7個人將拿著密鑰，來到美國的一個秘密數據中心合作解開 DNSSEC的根密鑰，重建DNSSEC——如果他們也遭遇不幸，那么我們將要回到舊的DNS時代。

7個人只需5位就能破解根密鑰——這種加密方法被稱為 Shamir's Secret Sharing——密鑰被分成幾部分，每一部分都獨一無二，其中幾部分或全部聯合起來就能解密密鑰。7位被授予重任的人是各大洲的代表：他們分別是美國的 Dan Kaminsky，加拿大的Norm Ritchie，英國的Paul Kane，另外四個人分別來自中國、非洲的布基納法索、和南美特立尼達多巴哥，以及捷克共和國。密鑰其實是兩個相同的智能卡，被密封在透明的塑料袋內。

【編輯推薦】

1. 真互聯網之王：DNSSEC七巨頭擁重啟權