%A 张海阔, 陆忠华, 陈闻宇, 陈连栋, 左鹏, 王珏, 徐彦之 %T 基于隐私保护技术的DNS通信协议 %0 Journal Article %D 2019 %J 科技导报 %R 10.3981/j.issn.1000-7857.2019.08.011 %P 97-103 %V 37 %N 8 %U {http://www.kjdb.org/CN/abstract/article_15324.shtml} %8 2019-04-28 %X 域名系统(DNS)是互联网基础服务,是互联网访问的重要入口,域名隐私保护是DNS安全的研究热点。提出了一种基于用户数据报协议(UDP)的DNS传输中用户隐私保护的加密方法:DNSDEA(DNS data encryption algorithm)。该方法采用PKI加密体系与DNS协议相融合,不仅解决了域名隐私保护问题,而且与传统DNS体系相兼容,保持了DNS系统的简单、高效的技术特点。与当前的DNS加密方法相比,DNSDEA提高了任务并行的并行化粒度,降低了加密情况下DNS查询的延时。