8달러 미만으로 512비트 DKIM 키 해독
2025-01-08
연구원들은 8달러 미만의 클라우드 서버를 사용하여 86시간 이내에 redfin.com의 512비트 DKIM 키를 해독하는 데 성공했습니다. CADO-NFS 도구를 사용하여 모듈러스를 인수분해했습니다. 놀랍게도 Yahoo Mail, Mailfence, Tuta는 이 안전하지 않은 키로 생성된 서명을 여전히 허용하고 있었습니다. 이는 짧은 DKIM 키를 사용하는 위험을 보여줍니다. 이메일 제공업체는 1024비트 미만 키의 서명을 거부해야 하며, 도메인 소유자는 DKIM 레코드를 그에 따라 업데이트해야 합니다.
기술
키 해독