Deprecação do RSA-SHA-1 nas chaves DKIM?

2

Recentemente, notei que o opendkim no meu servidor de e-mail está objetando as assinaturas DKIM de um cliente, dizendo que sua chave é insegura. Pode ser que isso seja devido à falta de DNS seguro (confirmação?), Mas eu também notei que o algoritmo de assinatura é mostrado como um = rsa-sha1, e com a mudança para Deprecar o SHA-1 em outros contextos, estou me perguntando como urgente isso é para DKIM?

Agora, é possível usar hashes SHA-1 de força bruta. Estou correto em pensar que isso precisaria ser feito para cada mensagem que um invasor quisesse forjar a assinatura, sem ser capaz de reutilizar esse trabalho para a próxima mensagem?

    
por mc0e 20.09.2014 / 07:09

0 respostas