Ключ хранится в данных клиента-приёмника информации.
Это так называемый private key - он секретный.
С помощью этого private key генерируется public key - он доступен всем.
Передатчик шифрует сообщение с помощью public key, а расшифровать его можно только с помощью private key.

Сами серверы телеграма никак в шифровке-дешифровке не участвуют, они только передают зашифрованное сообщение.
В теории, телеграм может получить private key - только это наверняка бы уже кто-нибудь бы заметил это и рассказал бы всем об этом.

(Reply to this) (Parent) (Thread)

Непосредственно контент шифруется симметричным ключом (во всяком случае в TLS/SSL), Private/Public ключи используются на начальной стадии соединения для создания Shared Secret, который обе стороны соединения используют для генерации симметричного ключа. Симметричный шифр при большом желании можно вскрыть используя суперкомпьютер.

Даже если сервер передаст свой Private Key спецслужбам то они смогут свободно раскрывать контент только если не используется алгоритм Deffie-Hellman. Иначе все равно - только суперкомпьютер.

(Reply to this) (Parent) (Thread)

> на начальной стадии соединения
У нас же соединения как такового нет - есть только сообщение.
Поэтому и не надо генерировать Shared secret.
TLS/SSL - это же, как они говорят "connection-oriented protocol".
А у нас "message-oriented" - всё проще.

(Reply to this) (Parent)

Это для детишек. Я думаю, у них все же чего-нибудь посложнее?

(Reply to this) (Parent) (Thread)

> Это для детишек.
Ну-ну.
Вы пробовали что-нибудь расшифровать, зашифрованное таким способом?

(Reply to this) (Parent)