<tt><font size=2><br>
> Hmm, that means an extra thing to think about as a registry to <br>
> implement DNSSEC: Upgrade your systems to be able handle 10M <br>
> transactions you normally do in a year to appear in 1 second. I <br>
> think our management will say no to DNSSEC.<br>
> <br>
> It is my business as a parent if I need to verify the trust anchor
<br>
> I'm providing to my children.<br>
> You can have as many keys in your zone as you want, but if you want
<br>
> me to update your DS in my zone, you better not send them to me all
at once.<br>
</font></tt>
<br><tt><font size=2>OK, serious question, since I really don't know the
answer, but the answer would affect how ISPs would operate their own signing
systems:</font></tt>
<br>
<br><tt><font size=2>How many key-pairs can a typical HSM manage?</font></tt>
<br>
<br><tt><font size=2>Ray</font></tt>
<br>