Рейтинг:0

Почта с идентификацией ключей домена (DKIM)

флаг in

Если компания использует почту с идентификацией ключей домена («отправитель добавляет специальную подпись, которая включает имя автора/дату, подписанную закрытым ключом RSA. Получатель проверяет подпись, просматривая открытый ключ отправителя, и гарантирует, что имя отправителя электронной почты и дата в обычном заголовке электронной почты соответствует подписанному имени и дате в теге подписи») и имеет онлайн-базу данных с открытыми ключами сотрудников, и кто-то (скажем, Мэллори) взламывает базу данных и меняет открытый ключ сотрудника (скажем, Алиса). Как Мэллори может подслушать разговор между Алисой и другим сотрудником, Бобом? Сможет ли «Мэллори» подслушать / атаковать человека посередине и подслушать разговор без ведома Алисы и Боба? Есть ли способ, чтобы она могла прослушивать даже с ключами домена, идентифицированными почтовой системой?

eesiraed avatar
флаг jp
Насколько я знаю, DKIM обеспечивает аутентификацию, а не секретность.Он не шифрует сообщения, поэтому не защищает от прослушивания. Знаете ли вы разницу между шифрованием и цифровой подписью?
Рейтинг:1
флаг de

Сможет ли «Мэллори» подслушать / атаковать человека посередине и подслушать разговор без ведома Алисы и Боба?

DKIM не используется для шифрования сообщений, он используется для предотвращения спуфинга. Сообщение, подписанное с помощью DKIM-подписи, ясно видно в виде открытого текста любому, кто может просмотреть его при передаче между отправителем и получателем (например, «Мэллори» в контексте вашего вопроса).

Однако DKIM не позволит Мэллори подделать сообщение, якобы отправленное от [email protected], поскольку у Мэллори нет закрытого ключа, связанного с bobsdomain.com, который потребуется для создания действительной подписи DKIM для сообщения.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.