Điểm:0

Thư xác định khóa miền (DKIM)

lá cờ in

Nếu một công ty sử dụng Thư được xác định bằng khóa miền ("người gửi thêm chữ ký đặc biệt bao gồm tên tác giả/ngày được ký bởi Khóa riêng RSA. Người nhận xác minh chữ ký bằng cách tra cứu khóa chung của người gửi và đảm bảo rằng tên và ngày của người gửi email trong tiêu đề email thông thường khớp với tên và ngày đã ký trong thẻ chữ ký") và có cơ sở dữ liệu trực tuyến với khóa công khai của nhân viên và ai đó (giả sử Mallory) xâm nhập cơ sở dữ liệu và thay đổi khóa chung của nhân viên (giả sử Alice). Làm thế nào Mallory có thể nghe được cuộc trò chuyện giữa Alice và một nhân viên khác, Bob? Liệu "Mallory" có thể nghe trộm / tấn công người đàn ông ở giữa và có thể nghe cuộc trò chuyện mà Alice và Bob không biết không? Có cách nào để cô ấy có thể lắng nghe ngay cả với hệ thống thư được xác định bằng khóa miền không?

eesiraed avatar
lá cờ jp
Theo như tôi biết, DKIM cung cấp xác thực, không bảo mật.Nó không mã hóa tin nhắn nên không bảo vệ khỏi bị nghe lén. Bạn có biết sự khác biệt giữa mã hóa và chữ ký số?
Điểm:1
lá cờ de

Liệu "Mallory" có thể nghe trộm / tấn công người đàn ông ở giữa và có thể nghe cuộc trò chuyện mà Alice và Bob không biết không?

DKIM không được sử dụng để mã hóa tin nhắn, nó được sử dụng để ngăn chặn giả mạo. Một tin nhắn được ký bằng chữ ký DKIM hiển thị rõ ràng ở dạng văn bản gốc cho bất kỳ ai ở vị trí có thể xem nó trong quá trình chuyển tiếp giữa người gửi và người nhận (ví dụ: 'Mallory' trong ngữ cảnh câu hỏi của bạn).

Tuy nhiên, DKIM sẽ ngăn Mallory giả mạo một thư có vẻ như là từ [email protected], vì Mallory không có khóa riêng được liên kết với bobsdomain.com, khóa này cần thiết để tạo chữ ký DKIM hợp lệ cho thư.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.