Na konci minulého měsíce se konala poměrně zásadní ceremonie podpisu kořenové zóny DNS. To, že šlo o něco mimořádného, bylo možné vyčíst už z toho, že poprvé v historii byla naplánována na dva dny. Hlavní příčinou byl přechod na zcela novou řadu HSM (hardware security module). To dosavadní se již bohužel přestálo vyrábět a do budoucna by již nebylo možné hardware obnovovat. Nicméně s touto výměnou bylo pochopitelně spojeno mnoho dalších činností.

Den 1 – Upgrade OS, podepsání ZSK, první test klíču RKSH, obnova SMK

Ceremonie začala jako obvykle poměrně rutinně. Nejprve bylo nutné vyndat veškeré vybavení z bezpečných sejfů, tedy v tomto případě HSM 7E, notebook, na kterém se ceremonie technicky provádí, medium s operačním systémem. Držitelé klíců (CO – Crypto Officers) otevřeli své schránky a z nich vyndali kryptografické tokeny. Poté byl nastartován podepisovací notebook. Ačkoliv je tento popis poměrně stručný, už jen tato operace trvala cca hodinu, protože je vždy nutné se pečlivě ujistit, že nedošlo k manipulaci s materiálem. Kontrolovala se čísla všech zařízení, bezpečnostních sáčků (TEB – Tamper Evident Bag) apod.

Následoval krok, který obvykle není nutný – byl proveden upgrade OS, což je běžná distribuce Linuxu obohacená o pár skriptů. Obraz byl pochopitelně vystaven v předstihu na Internetu a každý si mohl distribuci zkontrolovat. Že s tímto OS nebylo manipulováno, se ověřuje pomocí kryptografického otisku (SHA-256).

Po nabootování tohoto nového OS byl proveden úplně standardní podpis ZSK klíčů, tentokrát pro období 1. 7. 2024 až 10. 10. 2024. Dobrá zpráva tedy je, že alespoň až do té doby bude Internet fungovat :-). A 17. 7. 2024 bude další ceremonie na západním pobřeží a tamní kolegové jistě tuto mez opět posunou. Tímto se již čas konání ceremonie přehoupl přes dvě hodiny a dočkali jsme se krátké přestávky.

Po ní přišel první krok, který dosud v historii nenastal. Kvůli změně HSM byli na této ceremonii přítomni i držitelé záložních klíčů (RKSH – Recovery Key Share Holders). Naposled byli všichni přítomni pouze na úplně první ceremonii v roce 2010. Proto byl proveden test, zdali by obnovovací procedura stále fungovala. Pro test bylo zvoleno HSM 5E. V tomto HSM byl smazán podepisovací klíč, který byl vygenerován při ceremonii číslo 49 a který nakonec nebude využit právě z toho důvodu, že byl vygenerován na již neperspektivním HSM. Jako první test byl vygenerován nový SMK (Storage Master Key), což je klíč, který umí rozšifrovat zálohy provedené po jeho vytvoření. To bylo i otestováno a tento klíč nerozšifroval zálohu provedenou při poslední ceremonii. Po té byla stejná procedura provedena se SMK, které přinesli RKSH a tato obnova byla úspěšná. Po 14 letech zafungovala obnovovací procedura, což je skvělá zpráva. Mimochodem, jeden z těch držitelů záložního klíče, kteří se vrátili po 14 letech, je i můj bývalý kolega Ondřej Surý, kterého jsem opět velmi rád potkal. Každopádně po tomto testu byly pro jistotu vytvořeny nové SMK klíče a doufejme, že už nikdy nebudou použity. Tyto klíče byly opět předány všem RKSH a staré byly bezpečně zničeny.

Nakonec bylo opět veškeré vybavení bezpečně uloženo a první část ceremonie byla po cca pěti hodinách ukončena.

Den 2 – nové HSM, nový klíč

Druhý den začala ceremonie výrazně dříve než je zvykem, aby bylo možné všechny kroky stihnout. Opět bylo z trezoru vyzvednuto potřebné vybavení. To se lišilo od prvního dne, protože původní staré HSM zůstala v trezoru, ale byla vyzvednuta nové HSM (Thale Luna USB HSM), a to pro ceremonie východního i západního pobřeží. Mají označení HSM 9E, HSM 10E, BHSM 1E, BHSM 2E, BHSM 1W, a BHSM 2W. Písmeno ‚E‘ se používá pro východ, ‚W‘ pochopitelně pro západ. A ‚B‘ označuje záložní HSM. Tyto HSM nemohou generovat klíče, ale mohou již vygenerované klíče zálohovat a podepisovat. A pochopitelně držitelé klíčů (CO) nešli do svých bezpečnostních schránek, protože jejich stávající klíče jsou použitelné pouze u starých HSM.

Figure 1: Starý a nový HSM

Po nabootovaní začalo inicializase HSM 9E. Toto byla poměrně dlouhá pasáž, snad mi laskavý čtenář promine, že ji nebudu popisovat do úplných podrobností. Pro budoucí ceremonie bylo inicializováno 140 security tokenů. Každý CO (7+7 osob) má v držení osm z nich, tedy celkem 112 a RKSH mají po čtyřech tokenech, tedy celkem 28. Tokeny pro RKSH byly opět předány v TEB, obdobně byly zabaleny sady tokenů pro CO na západním pobřeží. Jeden z CO ze západního pobřeží byl přítomen a na vše dohlížel. Po tomto maratónu byla přestávka na občerstvení účastníků.

Figure 2: 140 cryptotokenů

Následoval velmi významný bod a to generování nového KSK. To se povedlo a nový klíč má tag „Kmyv6jo“. Tento klíč by měl být podle plánu publikován v kořenové zóně ve čtvrtém čtvrtletí tohoto roku a aktivní pro podepisování by měl být použit zhruba dva roky poté. Mimochodem diskutovala se i možnost, že by konečně došlo ke změně podepisovacího algoritmu, ale aby nebylo těch změn najednou příliš mnoho, tak i nový klíč používá stále algoritmus číslo 8, tedy RSA/SHA-256. Totiž změna podepisovacího algoritmu je mnohem složitější operace než pouhý rollover KSK, ale o tom někdy jindy.

Figure 3: Nový KSK vygenerová

Obsah HSM 9E byl následně kopírován na další HSM. Postupně šlo o BHSM 1E, BHSM 2E, BHSM 1W, BHSM 2W a nakonec HSM 10E. Jak vidíte, budoucí generování KSK se bude i nadále provádět na východním pobřeží. Západní ceremonie jsou vybavené pouze pro podpis ZSK. Všechny HSM byly postupně uloženy do TEB a ceremonie byla naposledy přerušena kvůli životním pochodům zúčastněných.

V poslední fázi ceremonie bylo opět vše vypnuto, zabaleno. CO uložili své nově nabyté tokeny do svých bezpečnostních schránek. A konečně byla ceremonie ukončena. Tato druhá část trvala téměř osm a půl hodiny, a to se počítá pouze čas vlastní ceremonie, nikoliv vstup, výstup, kontrola v telehouse apod.

Figure 4: Závěrečné foto prvního dne

Na závěrečném debriefingu znělo hodně chvály na kolegy z IANA, kteří měli přípravu ceremonie na starosti. Oproti připravenému scénáři bylo jen minimum výjimek a považte, že nevyplněný scénář pro oba dny měl 143 stran. Vše proběhlo zcela hladce a my jsme připraveni na druhou rotaci KSK klíče (poprvé došlo ke změně typu HSM).