On 06/06/2016 13:58, Vladimir Sharun wrote:
> Всем привет :)
>
>> Не, ну хэш то подогнать наверняка можно, тут нет сомнений. Типа
>> получаем и сохраняем - расшифровываем - меняем тело - подгоняем хэш
>> - отправляем дальше. Переподписывать не надо.
>
> При использовании sha2 это уже существенная энергетическая и
> временная проблема. Редукция входящих данных не позволит сделать это
> (подбор) быстрым.
К sha2 нет известных атак - это раз. К sha1 есть extending attack, но в
этом случае можно использовать `l=` у dkim (за который я бы поддал смолы
в тот котел, где будут сидеть авторы DKIM).
Relaxed encoding позволяет некоторые манипуляции с пробелами (еще пара
ведер смолы!).
Все остальное, включая попытки изменить сам dkim заголовок, заранее
обречено на провал - к RSA до квантового канпутера практических атак
пока не существует.
Другое дело, что из-за хранения ключей в DNS и упорного нежелания
переходить на тот же ed25519 приходится делать максимум RSA 1024 и
ротировать селекторы с достаточной частотой, что очень сложно для
рядового постмастера.
--
Vsevolod Stakhov
___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
