8ドル未満で512ビットDKIMキーを解読
2025-01-08
研究者らは、8ドル未満のクラウドサーバーを使用して、86時間以内にredfin.comの512ビットDKIMキーを解読することに成功しました。CADO-NFSツールを用いてモジュラスを因数分解しました。驚くべきことに、Yahoo Mail、Mailfence、Tutaは、この安全でないキーで生成された署名を依然として受け付けていました。これは、短いDKIMキーを使用することのリスクを浮き彫りにしています。メールプロバイダーは、1024ビット未満のキーからの署名を拒否する必要があり、ドメイン所有者はDKIMレコードをそれに応じて更新する必要があります。
テクノロジー
キー解読