From: Sergey Matveev <stargrave@stargrave.org>
Date: Mon, 15 Jul 2024 10:33:08 +0000 (+0300)
Subject: DKIM никогда не предназначался для долговременной аутентификации сообщений
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=be8887f50cc72508b6fb2b015a5c5814957880ff;p=stargrave-blog.git

DKIM никогда не предназначался для долговременной аутентификации сообщений

https://blog.cryptographyengineering.com/2020/11/16/ok-google-please-publish-your-dkim-secret-keys/
Где-то я видел, что люди считают DKIM аналогом долгоживущей
криптографической подписи, типа OpenPGP. И сами же предлагают проверить
аутентичность их сообщений только через DKIM подпись.

DKIM никогда не предназначался для этого. Даже не намекал на это. Но
почему-то многие, особенно журналисты, типа приравнивают его к long-term
OpenPGP подписанному. В нём же даже всё заточено под то, чтобы можно бы
было периодически менять его ключи. Срок "жизни" его подписей вообще
составляет несколько минут, от силы несколько часов/дней. Проверка
подписи осуществляется только на момент приёма, а дальше его работа
выполнена.

Matthew Green предлагает хотя бы Google-у опубликовать свои старые
приватные ключи DKIM-а. Это отвадит и отучит людей применять вещи не
предназначенные для их целей. Это добавит deniability и в целом
приватности. Кому нужны long-term подписи -- для этого есть LibrePGP.
Зачастую же DKIM подпись ставится почтовым сервером, который не под
управлением отправителя, в отличии от PGP. А DKIM это добавление *без
спроса* non-repudiable долгоживущей подписи.
---