Puncte:0

E-mail identificate cu chei de domeniu (DKIM)

drapel in

Dacă o companie utilizează Domain Keys Identified Mail ("expeditorul adaugă o semnătură specială care include numele autorului/data semnat de RSA Private Key. Destinatarul verifică semnătura căutând cheia publică a expeditorului și se asigură că numele expeditorului e-mailului și data în antetul obișnuit al e-mailului se potrivește cu numele și data semnate din eticheta semnăturii") și are o bază de date online cu chei publice ale angajaților și cineva (să zicem Mallory) pirata baza de date și schimbă cheia publică a unui angajat (să spunem Alice). Cum poate Mallory să asculte conversația dintre Alice și un alt angajat, Bob? Ar putea „Mallory” să asculte cu urechea/omul în mijlocul atacului și să poată asculta conversația fără ca Alice și Bob să știe? Există vreo modalitate prin care să poată asculta chiar și cu cheile de domeniu identificate în sistemul de e-mail?

eesiraed avatar
drapel jp
Din câte știu eu, DKIM oferă autentificare, nu secret.Nu criptează mesajele, așa că nu protejează de interceptări. Știți diferența dintre criptare și semnăturile digitale?
Puncte:1
drapel de

Ar putea „Mallory” să asculte cu urechea/omul în mijlocul atacului și să poată asculta conversația fără ca Alice și Bob să știe?

DKIM nu este folosit pentru criptarea mesajelor, este folosit pentru a preveni falsificarea. Un mesaj semnat cu o semnătură DKIM este clar vizibil în text simplu pentru oricine poate să-l vadă în tranzit între expeditor și destinatar (de exemplu, „Mallory” în contextul întrebării dvs.).

Cu toate acestea, DKIM îl va împiedica pe Mallory să falsifice un mesaj care pare a fi de la [email protected], deoarece Mallory nu are cheia privată asociată cu bobsdomain.com, care ar fi necesară pentru a crea o semnătură DKIM validă pentru mesaj.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.