Me pregunté si las DNSSEC serían vulnerables a los ataques de tiempo (remotos), a diferencia de TLS, las firmas no tienen que volver a calcularse cada vez. Entonces, ¿cómo podría explotar la información de tiempo en primer lugar?
También vea esta cita:
¿No puede DNSSEC admitir tanto la curva elíptica como RSA?
Las curvas NIST P- muy probablemente no son de puerta trasera, a pesar de su Dependencia de un número mágico generado en la NSA. Pero su estructura de curva. Es viejo y propenso a errores. Son difíciles de implementar en “constantes”. tiempo ”, para evitar que los atacantes midan el tiempo que llevan las operaciones para aprender claves secretas.
Fuente: enlace