On 06/06/2016 13:58, Vladimir Sharun wrote: > Всем привет :) > >> Не, ну хэш то подогнать наверняка можно, тут нет сомнений. Типа >> получаем и сохраняем - расшифровываем - меняем тело - подгоняем хэш >> - отправляем дальше. Переподписывать не надо. > > При использовании sha2 это уже существенная энергетическая и > временная проблема. Редукция входящих данных не позволит сделать это > (подбор) быстрым.
К sha2 нет известных атак - это раз. К sha1 есть extending attack, но в этом случае можно использовать `l=` у dkim (за который я бы поддал смолы в тот котел, где будут сидеть авторы DKIM). Relaxed encoding позволяет некоторые манипуляции с пробелами (еще пара ведер смолы!). Все остальное, включая попытки изменить сам dkim заголовок, заранее обречено на провал - к RSA до квантового канпутера практических атак пока не существует. Другое дело, что из-за хранения ключей в DNS и упорного нежелания переходить на тот же ed25519 приходится делать максимум RSA 1024 и ротировать селекторы с достаточной частотой, что очень сложно для рядового постмастера. -- Vsevolod Stakhov _______________________________________________ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users