Mi chiedevo se DNSSEC fosse vulnerabile agli attacchi temporali (remoti), diversamente da TLS, le firme non devono essere ricalcolate ogni volta. Quindi, come saresti in grado di sfruttare le informazioni sul tempo in primo luogo?
Vedi anche questa citazione:
Can’t DNSSEC support Elliptic Curve as well as RSA?
The NIST P- curves are most probably not backdoored, despite their reliance on a magic number generated at NSA. But their curve structure is old and error-prone. They are difficult to implement in “constant time”, to stop attackers from measuring the time operations take to learn secret keys.
Fonte: link