- PVSM.RU - https://www.pvsm.ru -

Дуров объяснил почему Telegram внезапно сменил криптографический примитив

Лидер мессенджера Telegram Павел Дуров объяснил «Роем!» почему на прошлой неделе Telegram перешёл [1] с алгоритма хеширования (используется в том числе при шифровании) SHA-1 на SHA-256:

«На данный момент различие скорее религиозное, но в целом сообщество более спокойно относится sha256. В нашей схеме не имеет значения, что из двух используется, но большинству криптогиков уютнее, когда нигде не упоминается sha1».

уют-техногикам

Ранее Telegram, в частности идеолог технической части проекта Николай Дуров, отрицал необходимость замены SHA-1 на SHA-256. Следует заметить, что конечных пользователей Telegram или авторов СМИ (журналисты часто пользуются именно Tg) алгоритмы шифрования обычно не интересуют, в отличие от судов или новой возможности встраивать сообщения Telegram на веб-странички. Например конкурирующий Viber сначала завоевал значительную популярность и лишь [2] в 6-й версии мессенджера в него пришло Еnd-to-end шифрование. Похожее отношение к шифрованию было у авторов WhatsApp. Telegram же, по рассказам основателей, создавался иначе и сразу проектировался [3], как защищённое средство связи с первых версий.

На смену алгоритма обратил внимание специалист по информационной безопасности Андрей Споров, в своём ЖЖ: «Telegram: MTProto 2.0 перешел "втихую" с SHA-1 на SHA-256 и внесен еще ряд изменений - с чего вдруг?: sporaw» [4]

Cloud chats и End-to-End шифрование в Telegram, было — стало:

End-to-End шифрование в Telegram было — стало, MTRroto 1 vs 2

Громким событием прошлой недели вокруг мессенджера Telegram было не шифрование, а жалоба его адвоката Рамиля Ахметгалиева в Верховный Суд РФ на приказ ФСБ о раскрытии сообщений. Прямой связи между приказом и Telegram нет (хотя благодаря этому документу мессенджер заработал [5] себе штраф). Адвокат попросил [6] суд рассмотреть ситуацию в целом. По его мнению предложенный ФСБ порядок доступа к переписке в мессенджерах противоречит УПК и закону о оперативно-розыскной деятельности; был издан на основании недействующего федерального закона; и имеет ряд других изъянов, которые делают приказ незаконным. В свою очередь ФСБ попросила легализовать [7] «технические средства связи» для организации доступа к пользовательской переписке. Инициатива ведомства тоже предпринята в целом, и не направлена непосредственно против Telegram.

P. S. Не забывайте подписываться на Roem.ru в Telegram [8].

Источник [9]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/bezopasnost/270424

Ссылки в тексте:

[1] перешёл: https://core.telegram.org/api/end-to-end#a-note-on-mtproto-2-0

[2] лишь: https://roem.ru/19-04-2016/222837/end-to-end-on-sale/

[3] сразу проектировался: https://roem.ru/14-08-2013/115190/pavel-durov-vypustil-messendjer-telegram-bez-vkontakte/

[4] «Telegram: MTProto 2.0 перешел "втихую" с SHA-1 на SHA-256 и внесен еще ряд изменений - с чего вдруг?: sporaw»: https://sporaw.livejournal.com/504828.html

[5] заработал: https://roem.ru/16-10-2017/261386/telegram-vs-fsb/

[6] попросил: https://roem.ru/08-12-2017/264879/telegram-protiv-prikaza-fsb/

[7] попросила легализовать: https://roem.ru/08-12-2017/264887/fsb-poprosila-podklyuchenie/

[8] Roem.ru в Telegram: https://t.me/roemru

[9] Источник: https://roem.ru/11-12-2017/265067/durov-pro-shifry/