<div dir="ltr"><div>Paper abstract:</div><div><br></div><div><strong><em><font color="#8b008b" face="Century Gothic" size="5">NSEC5: Provably Preventing DNSSEC Zone Enumeration <br></font></em></strong>  <p><font color="#8b008b" face="Century Gothic" size="3"><b>Abstract: </b></font>    DNSSEC is designed to prevent network attackers from tampering with domain name system (DNS) messages. The cryptographic machinery used in DNSSEC, however, also creates a new vulnerability, zone enumeration, enabling an adversary to use a small number of online DNSSEC queries combined with offline dictionary attacks to learn which domain names are present or absent in a DNS zone. We start by proving that the design underlying current DNSSEC standard, with NSEC and NSEC3 records, inherently suffers from zone enumeration: specifically, we show that security against network attackers and privacy against zone enumeration cannot be satisfied simultaneously unless the DNSSEC server performs online public-key cryptographic operations. We then move on to proposing NSEC5, a new cryptographic construction that solves the problem of DNSSEC zone enumeration while remaining faithful to the operational realities of DNSSEC.  </p></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Feb 5, 2015 at 4:18 PM, Dimitris Papadopoulos <span dir="ltr">&lt;<a href="mailto:dipapado@bu.edu" target="_blank">dipapado@bu.edu</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi all,<div><br></div><div>If you are available tomorrow at 1pm, would you mind attending a practice talk for our paper (for NDSS&#39;15 next week)? </div><div><br></div><div>My co-author Asaf Ziv who is visiting from Israel will be giving the talk and your help will be much appreciated!</div><div><br></div><div>Location: MCS 148</div><div><br></div><div>Thanks!</div><span class="HOEnZb"><font color="#888888"><div><br></div><div>-Dimitris<br clear="all"><div><br></div>
</div></font></span></div>
<br>_______________________________________________<br>
Busec mailing list<br>
<a href="mailto:Busec@cs.bu.edu">Busec@cs.bu.edu</a><br>
<a href="http://cs-mailman.bu.edu/mailman/listinfo/busec" target="_blank">http://cs-mailman.bu.edu/mailman/listinfo/busec</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature">Sharon Goldberg<br>Computer Science, Boston University<br><a href="http://www.cs.bu.edu/~goldbe" target="_blank">http://www.cs.bu.edu/~goldbe</a></div>
</div>