我最近注意到我的邮件服务器上的opendkim正在反对来自客户端的DKIM签名,说他们的密钥是不安全的。 这可能是因为缺乏安全的DNS(确认?),但我也注意到,签名algorithm显示为a = rsa-sha1,并转而在其他上下文中推荐使用SHA-1,所以我想知道紧急这是为DKIM?
蛮力SHA-1哈希现在是可行的。 我是否认为这样做是正确的:对于攻击者希望伪造签名的每封邮件都需要完成这些工作,而不能为下一封邮件重复使用该工作?