Qual é o benefício de usar o DKIM para assinar o Tipo de Conteúdo?

3

O DKIM tem a capacidade de assinar cabeçalhos por cabeçalho. Eu olhei para os cabeçalhos do Google e eles assinam o ContentType.

Qual é o benefício de segurança de assinar o ContentType?

    
por random65537 28.06.2012 / 04:54

1 resposta

1

Obviamente, tem maior segurança, porque alguns formatos podem ser interpretados de outras formas em outros formatos.

Este é um exemplo bastante "estúpido", que requer cooperação do signatário, mas leve isso em conta: Se você concatenar um arquivo ZIP (Tipo de conteúdo: aplicativo / zip) com um arquivo GIF (Tipo de conteúdo: imagem / gif), o arquivo ZIP será aquele apresentado ao usar o Tipo de conteúdo: aplicativo / zip e a imagem será o apresentado quando usar o Content-Type: image / gif. Concatenar zip + gif resultará em um arquivo multiformato, porque o zip tem o cabeçalho no final do arquivo, e qualquer coisa depois disso é ignorada. GIF tem seus cabeçalhos no começo, qualquer coisa antes é ignorada.

Digamos que você faz com que um signatário assine tal arquivo concatenado. Você poderia então enganar o receptor que o assinante enviou o arquivo GIF, quando ele de fato enviou o arquivo ZIP (ou vice-versa), se você estivesse em tal posição, então você pode interceptar e modificar o email depois que ele foi assinado. / p>

Note que há outros formatos (como docx e pptx e outros) que podem ser interpretados de outras formas se o Tipo de Conteúdo for alterado.

Em suma, aumenta a segurança, mas não tanto.

    
por 17.02.2013 / 10:42