英國脫歐文件暴露過時(shí)多年的電子郵件加密標(biāo)準(zhǔn)

隨著英國脫歐轉(zhuǎn)入最后的關(guān)鍵時(shí)刻， 一些安全研究人員也提出了他們的擔(dān)憂，比如與歐盟國家之間用于傳遞 DNA 配置文件信息的消息加密措施過于落伍。 具體說來是，協(xié)議中暴露了一些過時(shí)的軟件和加密標(biāo)準(zhǔn)建議，比如距今已有 23 年歷史的網(wǎng)景（Netscape Communicator）郵件客戶端。

基于開放標(biāo)準(zhǔn)的 s / MIME，屬于電子郵件標(biāo)準(zhǔn) SMTP 的一個(gè)擴(kuò)展。大多數(shù)現(xiàn)代電子郵件客戶端都已經(jīng)內(nèi)置了對 s / MIME 支持，包括 Outlook、Mozilla Mail 和 Netscape Communicator 4.x 等在內(nèi)的軟件，都可在此基礎(chǔ)上實(shí)現(xiàn)互操作。

雖然作為一個(gè)建議的“現(xiàn)代電子郵件軟件包”示例而被提及，它對歐盟和英國之間的實(shí)際業(yè)務(wù)影響可能并不大。然而 Hackaday 指出，使用早在 2017 年就被有效破解的 SHA-1 哈希加密算法，還是讓他感到有些擔(dān)心。此外就算是 1024 位的 RSA 加密，也很容易被性能強(qiáng)大的現(xiàn)代計(jì)算機(jī)給暴力攻擊。

責(zé)任編輯：PSY