来自 DDOS 2021-07-17 08:06 的文章

服务器防护_香港高防服务器团队科森网络_超高防御

服务器防护_香港高防服务器团队科森网络_超高防御

在DMARC系列的最后一篇文章中,我们将讨论DKIM的最新加密更新,称为DKIM加密更新(DCRUP),以加强DKIM。 撬锁虽然DKIM作为DMARC的基础之一已经存在多年,但其签名安全性的弱点限制了其有效性。创建DCRUP工作组是为了更新DKIM以处理更现代的加密算法和密钥大小。 目前,DKIM签名包含一个标记,dnsddos防御,河北高防cdn加速,用于标识签名中使用的哈希算法和签名算法。目前唯一的算法是RSA,大多数签名密钥是1024位。虽然RSA算法支持2048位的长签名,但它们通常不被使用,因为DNS配置软件中的错误阻止了将更长的密钥作为DNS TXT记录发布。虽然DKIM目前支持将SHA1与RSA结合使用,DDos防御1008DDos防御,但由于其在许多上下文中的弱点,ddos防御为什么那么贵,SHA1已被正式弃用。正如工作组明确指出的那样,vps防御cc攻击,"共同体希望阻止在DKIM上下文中继续使用它。"DCRUP工作组将考虑对DKIM的四种类型的更改:附加的签名算法,例如基于椭圆曲线的签名算法关键强度建议和要求的变更反对使用SHA1新的公钥形式,例如将公钥放入签名中,并在DNS中对密钥进行哈希,以绕过DNS配置软件中阻止发布的错误更长的密钥作为DNS TXT记录。更改将限于现有的、已实现的算法和关键表单。DKIM的其他更改,例如新的消息规范化方案,都超出了范围。工作组将尽可能避免与已部署的DKIM签名者和验证者不兼容的更改。我们希望您已经发现这个由三部分组成的关于DMARC更新的系列博客有趣且信息丰富。一如既往,我们非常感谢您的意见,我们很乐意听到您的意见。[按钮链接="https://www.agari.com/resources/whitepapers/dmarc-email-security/"color="orange"]获取DMARC实施指南[/button]