[GTER] uma ideia para discussão: SPF reverso.
Frederico A C Neves
fneves at registro.br
Thu Aug 16 11:57:04 -03 2012
On Wed, Aug 15, 2012 at 06:23:48PM -0300, Danton Nunes wrote:
> On Wed, 15 Aug 2012, Frederico A C Neves wrote:
>
> > Use base32hex, o mesmo usado no NSEC3. Veja RFC4648 7. Com este
> > encoding e o seu atual hash selecionado ganha-se ao menos 6 bytes :-)
>
> boa dica, Fred! mas ainda há o pad que usa o sinal = que não é válido em
> nomes de domínio. podemos usar a base32hex, excluindo qualquer padding.
>
> >> escolhi MD5 um tanto arbitrariamente, me parece um tanto 'over' para esta
> >> finalidade. poderia ser um hash mais curto, se bem que quanto mais curto
> >> mais o fantasma da possibilidade de colisão assusta.
> >
> > Esta preocupação certamente é válida quando o input da sua função de
> > hash é de tamanho muito maior do que o próprio hash mas com um espaço
> > de nomes limitado a nomes de 255 bytes, o que inclui ai também o byte
> > do tamanho de cada label, MD5 ainda me parece muito bom.
>
> sem dúvida. mas não gosto de riscos de natureza teórica.
Mesmo achando que não há necessidade de proteção quanto a colisão no
uso de hashing para o rspf, mas relendo a 6151, a troca de md5 para
sha1 é no mínimo prudente do ponto de vista de promoção de um novo
standard. Com o ganho extra que 160 é multiplo de 5 e não há mais
necessidade de arranjos especiais e/ou padding para base32hex, no
final fica do mesmo tamanho que os 128 representados em hexa :-)
Fred
More information about the gter
mailing list