まだ実装はこれかららしいが、楕円暗号を使って DNSに暗号化する新プロジェクトを始めると。 qmailやdjbdnsの作者でも有名なDJBこと、Dan Bernstein氏 (Kaminsky氏もDanだ) がDNSのセキュリティ向上を、現状のDNSプロトコルやメッセージ形式の範囲で改善する方法「DNSCurve」を提案している(djbdnsのメーリングリスト)。この方式は、楕円曲線暗号(Curve25519)を使った公開鍵方式を使ったもので、 * 機密性: クエリと応答の全パケットが暗号化される * 完全性: 偽の応答を排除するため、全ての応答を暗号化認証する * 可用性: 偽造パケットの高速に見分けて排除する という特徴がある。 DNSCurve uses high-speed high-security elliptic-curve cryptography to drastical