Internet reboot key：互联网重启密钥

互联网重启密钥（Internet reboot key）是加密的安全扩展协议(DNSSEC)，它们能在攻击或自然灾难事件中存储互联网启动区。

　　互联网启动区域名系统层级的最高级别。它列出了13个域名层级系统服务器的名字和IP地址，这些授权所有顶级域，如.gov、.org和.com。

　　如果服务器间的连接断开，指定密钥持有人会满足重启系统并存储连接。这些密钥持有者由ICANN指定，叫做受信群体代表，他们各自得到一个装在已经拆封塑料袋里的智能卡。每一张卡包含部分加密的安全扩展协议根区密钥。这些来自七张卡中至少五张的加密数据接到要求重启系统。

　　密钥程序集合了ICANN、VeriSign和美国商务部的共同力量来部署互联网根服务器的域名系统安全扩展协议。DNSSEC对域名系统数据添加了电子签名来认证数据起源并核实它在互联网传输时的完整性。它设计用来保护互联网免受某些攻击，如域名系统缓存投毒（cache poisoning）和中间人哄骗。

　　根区的DNSSEC部署是朝着建设互联网信托新架构发展的重要一步。根据DNSSEC支持者Vint Cerf所说，他作为互联网之父而闻名：

　　“基础架构为分层的安全系统创建，它可能以多种不同的方式目的化或重目的化…所以我会预测，尽管我们着手把它们放在一起来确保域名查询回到有效的互联网地址，从长远来看，这个分层的信托结构将应用到许多其它需要认证的功能。

最近更新时间：2010-08-05 翻译：徐艳EN