Американский журнал Wired сообщает интересную новость. Оказывается, многие крупные компании полагаются на короткие ключи шифрования, которые используются для генерации цифровой подписи при отправке электронных сообщений. Математик Захари Харрис (Zachary Harris) обнаружил это после того, как получил письмо с приглашением на собеседование от хедхантера Google. Харрису показался странным размер ключа DKIM. Именно ключи DKIM используются для аутентификации отправителя путём проверки цифровой подписи почтового сервера. Сервер получателя сверяет цифровую подпись отправителя с именем домена, указанного в обратном адресе.
Харрис отправил письмо Ларри Пейджу (Larry Page), исполнительному директору Google, проинформировав его о том, что 512-битного шифрования не достаточно для обеспечения безопасности. Для большей убедительности Харрис отправил это письмо не от собственного имени, а с адреса электронной почты Сергея Брина, сооснователя Google. Несмотря на то, что математик не получил ответа ни от Пейджа, ни от Брина, сразу после этого цифровые подписи google.com увеличились до 2 048 бит. Google подтвердила изданию Wired эту информацию.
Среди других крупных компаний, использующих короткие ключи DKIM, оказались Twitter, eBay, Yahoo и даже крупнейший онлайновый магазин Amazon. Сайты всех этих компаний, как и Google, использовали 512-битное шифрование. PayPal полагалась на ключи шифрования 768 бит, что по мнению Харриса, тоже слишком мало. Чтобы избежать атак, Харрис рекомендует длину ключа как минимум 1 024 бит, о чём он и уведомил все компании. Некоторые из них уже отреагировали и поменяли свои ключи DKIM.