I veckan äger en nyckelgenereringsceremoni rum i Culpeper i Virginia i USA. Det ska skapas nycklar till dnssec, en ny säkerhetsstandard för domännamnssystemet. På plats är Fredrik Ljunggren och Jakob Schlyter.

– Vi har designat säkerhetsarkitekturen och hanteringen av nycklarna, hur de skall användas och förvaras, säger Fredrik Ljunggren.

Även representanter från flera olika länder har bjudits in. De ska kontrollera att nyckelgenereringen går rätt till.

– Vi har med oss Anne-Marie Eklund Löwinder från Punkt SE, säger han.

För fem år sedan implementerade Punkt SE, som första toppdomän i världen, den nya standarden dnssec. Då anlitade de Jakob Schlyter och Fredrik Ljunggren från Kirei. När forskaren Dan Kaminsky påvisade en allvarlig säkerhetsbrist i dns för två år sedan blev det en stor fråga internationellt. Då anlitades Jakob Schlyter och Fredrik Ljunggren av Icann, organisationen som ansvarar för domännamnssystemet och ip-adresserna, för att designa systemet som hanterar rotnycklarna.

– Vi hamnade i en unik position eftersom vi var de enda som hade någon praktisk erfarenhet av att göra det här, säger Fredrik Ljunggren.

Dnssec går ut på att med hjälp av kryptografiska elektroniska signaturer säkerställa informationen i domännamnssystemet. Med hjälp av en publik nyckel kan man verifiera att översättningen mellan namn och ip-adresser inte förfalskats och att användaren därmed hamnar på den sajt han eller hon efterfrågat.

Utan dnssec kan hackare manipulera informationen i dns och styra om trafiken till en egen server, för att till exempel utge sig för att vara en bank och på sätt lura användare att lämna ut känsliga uppgifter.

– För användarna är det inget som syns men det ger en säkrare och stabilare internetinfrastruktur. Dnssec täpper till ett antal brister som det har pratats om i ett decennium. Vissa ganska allvarliga brister, säger Fredrik Ljunggren.

Enligt honom handlar det om mer än att säkra namnöversättningarna. Andra kommunikationsformer som exempelvis säker mejl kan också dra nytta av standarden.

– Det blir en helt ny infrastruktur som du kan bygga andra funktioner på.

Fakta

Domännamnssystemet, dns, översätter domännamn till ip-adresser och ip-adresser till domännamn. Med den nya säkerhetsstandarden domain name system security extensions, dnssec, krypteras översättningarna och verifieras av en rotnyckel.