Есть ли разница между силой прямой секретности Telgram (MTproto) и Signal?

lstk44

08.04.2023, 12:19

Если я правильно понял, протокол Signal генерирует новый ключ после каждого отправленного сообщения и забывает предыдущий. Telegram, с другой стороны, обновляет ключ только после 100 сообщений или одной недели. Таким образом, есть ли определенное окно атаки (1 неделя/100 сообщений) с протоколом Telegram?

166

0 + 0

протокол-дизайн

Диффи-Хеллман

сигнальный протокол

kelalaka

08.04.2023, 16:15

Обратите внимание, что когда у нас есть этот [бэкдор Telegram на обмене ключами Диффи-Хеллмана и, возможно, другие примеры?] (https://crypto.stackexchange.com/q/87532/18298), я не доверяю Telegram. Только ожидая, что где-то поглубже есть скрытый бэкдор.

Ответить

Рейтинг:2

Crypto

Ali Hassan

08.04.2023, 17:04

Я думаю, что обновлять ключи после генерации ключа проблематично, потому что предполагается, что ключ уже сгенерирован приложением. Если каким-то образом сгенерировать ключ через функцию $H(x) = B(preImg(x))$. Простым языком функция, которая каким-то образом анализирует ключевой шаблон и вычисляет $n$ прообразы $х$.

0 + 0

kelalaka

08.04.2023, 17:47

Как получить прообраз на [SHA-256] (https://core.telegram.org/api/end-to-end)

Ответить

Ali Hassan

09.04.2023, 05:28

https://crypto.stackexchange.com/questions/8786/sha-256-probabilistic-partial-preimage-возможно

Ответить

kelalaka

09.04.2023, 08:23

Я знаю это, но как это происходит на самом деле в вашем ответе. Я хочу увидеть надежный ответ, а не то, что я думаю...

Ответить

Admin

Этот вопрос на других языках:

EN: Is there a difference between the strength of Telgram's (MTproto) forward secrecy and Signal's?

TH: มีความแตกต่างระหว่างความแข็งแกร่งของความลับในการส่งต่อของ Telgram (MTproto) และของ Signal หรือไม่

RO: Există o diferență între puterea secretului direct al Telgram (MTproto) și cel al semnalului?

RU: Есть ли разница между силой прямой секретности Telgram (MTproto) и Signal?

VI: Có sự khác biệt giữa sức mạnh bí mật chuyển tiếp của Telgram (MTproto) và Signal không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.