[GTER] Re: Yahoo! Domain Keys

Everton da Silva Marques EMarques at diveo.net.br
Thu Nov 18 13:58:35 -02 2004


> -----Mensagem original-----
> De: Aristeu Gil Alves Jr [mailto:suporte at wahtec.com.br]
> 
> O que representaria de impacto em processamento ter que 
> assinar e verificar com chaves assimétricas todos os
> emails de um grande provedor, tanto na saida, quanto
> na entrada? Não encontrei nenhum link a respeito.

Tanto assinar quanto verificar são custos criptográficos
relativamente pequenos. Há muitos parâmetros, mas o
cerne é perceber que cada assinatura consiste
em calcular uma função de dispersão (digamos, MD5)
sobre o conteúdo assinado e então cifrar assimetricamente
o resultado da função (o próprio hash MD5, que é muito curto).
A criptografia assimétrica, teoricamente muito cara
no caso geral, na prática é empregada sobre uma mensagem
muito curta. Se inventassem de criptografar os e-mails,
aí sim o custo tenderia a ser assombroso.

O lugar em que pode haver um custo significativo
recorrente é no cálculo da função de dispersão para
um conteúdo muito grande (e-mail enormes). Mesmo
assim, não parece assustador.

O que me incomoda com o DomainKeys são os detalhes.
Não consigo conviver os vários pequenos defeitos,
tais como a assinatura incluir cabeçalhos.

A melhor resposta ao problema que o DomainKeys pretende
resolver ainda me parece o BATV [1].

[1] http://brandenburg.com/CSV/draft-levine-mass-batv-00.html



More information about the gter mailing list