Recentemente, notei que o opendkim no meu servidor de e-mail está objetando as assinaturas DKIM de um cliente, dizendo que sua chave é insegura. Pode ser que isso seja devido à falta de DNS seguro (confirmação?), Mas eu também notei que o algoritmo de assinatura é mostrado como um = rsa-sha1, e com a mudança para Deprecar o SHA-1 em outros contextos, estou me perguntando como urgente isso é para DKIM?
Agora, é possível usar hashes SHA-1 de força bruta. Estou correto em pensar que isso precisaria ser feito para cada mensagem que um invasor quisesse forjar a assinatura, sem ser capaz de reutilizar esse trabalho para a próxima mensagem?
Tags dkim hash opendkim cryptography